orchestrator

latest

false

Erste Schritte
- Einleitung
- Verfügbarkeit von Orchestrator-Funktionen
- Lizenzierung
- Roboter
  - Roboterstatus
  - Robotereinstellungen
- Automatische Aktualisierung von Clientkomponenten
- Time-to-live-Zeiträume
- Ausgehende IP-Bereiche von Orchestrator
- Autopilot Chat in Orchestrator
- Benachrichtigungen
Best Practices
- Organisationsmodellierung im Orchestrator
- Beste Praktiken für die Automatisierung (Automation Best Practices)
- Optimieren von Unattended-Infrastruktur mithilfe von Maschinenvorlagen
- Unbeaufsichtigte Automatisierung
- Organisieren von Ressourcen mit Tags
- Exportieren von Rastern im Hintergrund
- Durchsetzung der Governance der Integration Service-Verbindung auf Benutzerebene
Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Roboter
- Ordner
- Überwachung
- Zugriffskontrolle
- Konfigurieren von Automatisierungsfunktionen
- Maschinen
- Solutions (Lösungen)
- Pakete
- Audit
- Anmeldeinformationsspeicher
- Webhooks
  - Ereignistypen
  - Webhooks verwalten
- Lizenzierung
  - Verwalten Ihrer Lizenzen
- Einstellungen
Registrierung
- Über den Registrierungskontext
- Lösungsbereitstellungen
- Prozesse
- Ressourcen
Cloud Robots
- Übersicht über Cloud Robots
- Unified-Pricing-Lizenzierung
- Flex-Lizenzierung
- Elastic Robot Orchestration
- Automation Cloud™-Roboter – VM
- Automation Cloud™-Roboter – serverlos
- Konfigurieren einer VPN für Cloud-Roboter
- Konfigurieren einer ExpressRoute-Verbindung
- Live-Streaming und Remotesteuerung
- Meine Benachrichtigungen
Automation Suite-Roboter
- UiPath Automation Suite Robots
- Ausführen von Unattended-Automatisierungen mit Automation Suite Robots
- Neugenerierung von Client-Geheimnissen
- Häufig gestellte Fragen
Ordnerkontext
- Über den Kontext „Ordner“
- Startseite
Prozesse
- Über Prozesse
- Verwaltung von Prozessen
- Verwalten der Paketanforderungen
- Aufzeichnung
- Live-Streaming und Remotesteuerung
  - Live-Streaming und Remotesteuerung über RealVNC
    - Fehlerszenarien
  - Live-Streaming und Remotesteuerung über TightVNC
    - Fehlerszenarien
Jobs
- Über Jobs
- Jobs verwalten
- Jobstatus
- Arbeiten mit Workflows mit langer Ausführungszeit
- Ausführen persönlicher Remote-Automatisierungen
- Richtlinie zur Prozessdatenaufbewahrung
Apps
- Infos zu Apps
- Veröffentlichen einer App für einen Mandanten
- Verwalten von Apps
- Ausführen einer bereitgestellten App aus einem Ordner
Auslöser
- Über Trigger
- Verwalten von Triggern
- Nicht-Arbeitstage verwalten
- Verwenden von CRON-Ausdrücken
  - Auslösen von Aufträgen am letzten Tag des Monats
Protokolle
- Über Protokolle
- Verwaltung von Protokollen in Orchestrator
- Protokollierungsstufen
Überwachung
- Info zur Überwachung
- Maschinen
- Agents
- Prozesse
- Warteschlangen
- Indizes
- Warteschlangen-SLA
Indizes
- Über Indizes
- Verwalten von Indizes
Warteschlangen
- Über Warteschlangen und Transaktionen
- Massenupload von Elementen mithilfe einer CSV-Datei
- Verwaltung von Warteschlangen in Orchestrator
- Verwaltung von Warteschlangen in Studio
- Verwaltung von Transaktionen
  - Bearbeiten von Transaktionen
  - Feldbeschreibungen für die .csv-Transaktionsdatei
- Überprüfungsanforderungen
Assets
- Über Assets
- Verwalten von Assets in Orchestrator
- Verwalten von Assets in Studio
- Speichern von Assets im Azure Key Vault (schreibgeschützt)
- Speichern von Assets im HashiCorp Vault (schreibgeschützt)
- Speichern von Assets im AWS Secrets Manager (schreibgeschützt)
- Speichern von Assets in Google Secret Manager (schreibgeschützt)
Verbindungen
- About Connections
- Verwalten von Verbindungen
Geschäftsregeln
- Über Geschäftsregeln
  - Berechtigungen für Geschäftsregeln
- Verwalten von Geschäftsregeln
  - Erstellen einer Geschäftsregel
Speicher-Buckets
- Informationen zu Speicher-Buckets
  - CORS/CSP-Konfiguration
- Verwalten von Speicher-Buckets
MCP-Server
- Über MCP-Server
- MCP-Servertypen
- Verwalten von MCP-Servern
- MCP-Server-Authentifizierung
  - Authentifizierung mit dem MCP-OAuth-Flow
  - Authentifizierung mit einem persönlichen Zugriffstoken
  - Authentifizieren mit einer externen Anwendung
  - Authentifizierung mit interaktiver Anmeldung (CLI)
  - Ground-to-Cloud-Authentifizierung
  - Fehlerbehebung bei der MCP-Server-Authentifizierung
- MCP-Compliance-Richtlinien
Testverfahren in Orchestrator
- FAQ – Veraltetes Testmodul
  - FAQ – Migration von Testartefakten in Test Manager
  - FAQ – Funktion – Test Manager vs Orchestrator
- Testautomatisierung
- Testfälle
  - Feldbeschreibungen für die Testfallseite
- Testsätze
  - Feldbeschreibungen für die Testsatzseite
- Testausführungen
  - Feldbeschreibungen für die Testausführungsseite
- Testzeitpläne
  - Feldbeschreibungen für die Testzeitplanseite
- Testdaten-Warteschlangen
- Testen der Datenaufbewahrungsrichtlinie
Ressourcenkatalogdienst
- Über den Ressourcenkatalogdienst
Integrationen
- Über Eingabe- und Ausgabeargumente
  - Beispiele der Verwendung von Eingabe- und Ausgabeargumenten
Fehlersuche und ‑behebung
- Informationen zur Fehlerbehebung
- Fehlerbehebung bei Warnungen
- Allgemeine Fehlerbehebung
- Häufig anzutreffende Fehler in Orchestrator

Wichtig :

Es kann 1–2 Wochen dauern, bis die Lokalisierung neu veröffentlichter Inhalte verfügbar ist.

Orchestrator-Anleitung

Fehlerbehebung bei der MCP-Server-Authentifizierung

Diese Seite behandelt häufige Fehler bei der Authentifizierung bei UiPath-MCP-Servern.

401 Nicht autorisiert

Token abgelaufen

Die häufigste Ursache ist ein abgelaufenes Token. Erneut authentifizieren:

uipath auth
uipath auth

Falsches URL-Format

Überprüfen Sie, ob alle URL-Segmente korrekt sind:

https://cloud.uipath.com/{org}/{tenant}/agenthub_/mcp/{folderKey}/{slug}
https://cloud.uipath.com/{org}/{tenant}/agenthub_/mcp/{folderKey}/{slug}

Wo:

{org}: Ihr UiPath-Organisationsname
{tenant}: Ihr Mandantenname
{folderKey}: Die GUID des Ordners
{slug}: Der Slug-Name des MCP-Servers

Token vom falschen Identitätsanbieter

Wenn Sie in den Protokollen Fehler bei der Zielgruppenvalidierung sehen, wurde das Token wahrscheinlich für einen anderen Dienst ausgestellt. Stellen Sie sicher, dass Sie sich bei der richtigen UiPath Cloud-Instanz authentifiziert haben.

403 Forbidden

Externe App oder Benutzer, die dem Ordner nicht zugewiesen ist

Die erforderliche Korrektur hängt davon ab, welche Scopes die externe App hat.

Die App hat Anwendungs-Scopes (mit oder ohne Benutzer-Scopes)

Weisen Sie die App dem Ordner zu, der den MCP-Server enthält:

Öffnen Sie den Ordner im Orchestrator.
Navigieren Sie zu Zugriff verwalten > Zuweisen.
Suchen Sie nach Ihrer externen App.
Weisen Sie die externe App mit der Rolle Automation User zu.

App hat nur Benutzer-Scopes

Die App selbst kann dem Ordner nicht zugewiesen werden. Die Suche danach in „Zugriff verwalten“ gibt keine Ergebnisse zurück, da Orchestrator nur Apps mit Anwendungs-Scopes auflistet. Weisen Sie stattdessen dem Benutzer, der sich über die App anmeldet, Folgendes zu:

Öffnen Sie den Ordner im Orchestrator.
Navigieren Sie zu Zugriff verwalten > Zuweisen.
Suchen Sie nach dem Benutzer, der sich über die externe App anmeldet.
Weisen Sie dem Benutzer die Rolle Automation User, Automation Developer oder Folder Administrator zu.

Fehlender OR.Default-Scope

Wenn Sie ein Token nur mit bestimmten OR.* -Scopes (z. B. OR.Execution oder OR.Jobs) anfordern, ohne OR.Default einzuschließen, umgeht das Token die Rollenauflösung auf Ordnerebene und gewährt Zugriff auf alle Ordner innerhalb des Mandanten. Der Orchestrator benötigt weiterhin den X-UIPATH-FolderKey -Header bei jedem API-Aufruf.

Aktuelle MCP-Serverversionen übernehmen dies automatisch. Bei älteren Versionen kann dies zu fehlgeschlagenen Orchestrator-Aufrufen führen. Um dieses Problem zu vermeiden, fügen Sie OR.Default als einzigen Scope in Ihre Tokenanforderung ein und verlassen Sie sich stattdessen auf den rollenbasierten Zugriff des Ordners.

GetFoldersForCurrentUser gibt 403 mit Client-Anmeldeinformationen zurück

Dies ist das erwartete Verhalten. Die Orchestrator-API GetFoldersForCurrentUser unterstützt keine Authentifizierung von Client-Anmeldeinformationen. Um dies zu umgehen, legen Sie die Umgebungsvariable UIPATH_FOLDER_KEY fest, um den Aufruf der Ordnerauflösung zu umgehen.

400 Ungültige Anforderung: ungültiger_Scope

Verwenden von Maschinenanmeldeinformationen anstelle externer App-Anmeldeinformationen

Dies ist die häufigste Ursache für invalid_scope -Fehler. Maschinenanmeldeinformationen sind für die Roboterauthentifizierung vorgesehen, nicht für den API-Zugriff.

So können Sie dies beheben:

Gehen Sie zu Administrator > Externe Apps (nicht zu Orchestrator > Maschinen).
Wählen Sie Anwendung hinzufügen aus.
Geben Sie einen Namen ein und behalten Sie den App-Typ „Vertraulich“ bei.
Wählen Sie die Registerkarte Anwendungsbereich(e) aus.
Fügen Sie OR.Execution und bei Bedarf OR.Jobs für codierte oder Befehlsserver hinzu.
Wählen Sie Hinzufügen aus und kopieren Sie dann die neue Client-ID und den geheimen Clientschlüssel.

Authentifizieren Sie sich mit den neuen Anmeldeinformationen erneut:

uipath auth --client-id "<new-client-id>" \
    --client-secret "<new-client-secret>" \
    --base-url "https://cloud.uipath.com/{org}/{tenant}" \
    --scope "OR.Default"
uipath auth --client-id "<new-client-id>" \
    --client-secret "<new-client-secret>" \
    --base-url "https://cloud.uipath.com/{org}/{tenant}" \
    --scope "OR.Default"

Der OAuth-Flow des MCP-Clients schlägt fehl

Rückruf-URL nicht auf der Zulassungsliste

UiPath Identity Server erfordert, dass Rückruf-URLs für die dynamische Client-Registrierung (DCR) vorab freigegeben wurden. Wenn die Rückruf-URL Ihres MCP-Clients nicht auf der Zulassungsliste steht, schlägt der DCR-Schritt fehl.

VS-Code mit GitHub-Copilot funktioniert derzeit ohne zusätzliche Konfiguration. Unterstützung für zusätzliche Clients (Claude Desktop, Cursor, ChatGPT) wird nach und nach hinzugefügt.

.bekanntes Problem mit dem Discovery Routing

Einige MCP-Clients (z. B. Copilot Studio- und OpenAI-Clients) testen /.well-known/openid-configuration in der Stammdomäne, anstatt der resource_metadata -URL aus dem WWW-Authenticate -Header zu folgen. Wenn dieser Prüfpunkt cloud.uipath.com/.well-known/openid-configuration erreicht, wird eine HTML 200-Seite anstelle einer richtigen 404-Seite zurückgegeben, was die Erkennungslogik des Clients unterbricht.

Dies ist ein bekanntes Routing-Problem. Wenn es auftritt, wenden Sie sich an den UiPath-Support, um den aktuellen Status zu erfahren.

War diese Seite hilfreich?

Vorherige (previous)Ground-to-Cloud-Authentifizierung

WeiterMCP-Compliance-Richtlinien

Orchestrator-Anleitung

401 Nicht autorisiert​

Token abgelaufen​

Falsches URL-Format​

Token vom falschen Identitätsanbieter​

403 Forbidden​

Externe App oder Benutzer, die dem Ordner nicht zugewiesen ist​

Fehlender OR.Default-Scope​

GetFoldersForCurrentUser gibt 403 mit Client-Anmeldeinformationen zurück​

400 Ungültige Anforderung: ungültiger_Scope​

Verwenden von Maschinenanmeldeinformationen anstelle externer App-Anmeldeinformationen​

Der OAuth-Flow des MCP-Clients schlägt fehl​

Rückruf-URL nicht auf der Zulassungsliste​

.bekanntes Problem mit dem Discovery Routing​