- Erste Schritte
- Best Practices
- Organisationsmodellierung im Orchestrator
- Beste Praktiken für die Automatisierung (Automation Best Practices)
- Optimieren von Unattended-Infrastruktur mithilfe von Maschinenvorlagen
- Organisieren von Ressourcen mit Tags
- Exportieren von Rastern im Hintergrund
- Durchsetzung der Governance der Integration Service-Verbindung auf Benutzerebene
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Speicherung von Roboterzugangsdaten in CyberArk
- Speichern der Kennwörter von Unattended-Robotern im Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im AWS Secrets Manager (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- Konfigurieren von Automatisierungsfunktionen
- Solutions (Lösungen)
- Audit
- Einstellungen
- Registrierung
- Cloud Robots
- Übersicht über Cloud Robots
- Ausführen von Unattended-Automatisierungen mit Cloud Robot – VM
- Hochladen Ihres eigenen Image
- Wiederverwenden von benutzerdefinierten Maschinen-Images (für manuelle Pools)
- Zurücksetzen der Anmeldeinformationen für eine Maschine (für manuelle Pools)
- Überwachung
- Sicherheitsupdates
- Testversion anfordern
- Häufig gestellte Fragen
- Konfigurieren einer VPN für Cloud-Roboter
- Konfigurieren einer ExpressRoute-Verbindung
- Live-Streaming und Remotesteuerung
- Events
- Anzeigen und Zugreifen auf Benachrichtigungen
- Anzeigen und Zugreifen auf E-Mail-Benachrichtigungen
- Es werden nur ungelesene Benachrichtigungen angezeigt
- Alle Benachrichtigungen als gelesen markieren
- Alle Benachrichtigungen löschen
- Löschen von Benachrichtigungen
- Abonnieren von Ereignissen
- Abbestellen von Ereignissen
- Automation Suite-Roboter
- Ordnerkontext
- Prozesse
- Jobs
- Apps
- Auslöser
- Protokolle
- Überwachung
- Indizes
- Warteschlangen
- Assets
- Über Assets
- Verwalten von Assets in Orchestrator
- Verwalten von Assets in Studio
- Speichern von Assets im Azure Key Vault (schreibgeschützt)
- Speichern von Assets im HashiCorp Vault (schreibgeschützt)
- Speichern von Assets im AWS Secrets Manager (schreibgeschützt)
- Speichern von Assets in Google Secret Manager (schreibgeschützt)
- Verbindungen
- Geschäftsregeln
- Speicher-Buckets
- MCP-Server
- Über MCP-Server
- Gemeinsame Grundlage von MCP-Server
- Abrufen der MCP-Server-URL
- Verwenden von Orchestrator-Assets in MCP-Servern
- MCP-Compliance-Richtlinien
- Testverfahren in Orchestrator
- Ressourcenkatalogdienst
- Integrationen
- Fehlersuche und ‑behebung
Orchestrator-Anleitung
MCP-Server benötigen häufig Geheimnisse (API-Schlüssel, Datenbankanmeldeinformationen, Diensttoken), um eine Verbindung mit externen Systemen herzustellen. Anstatt diese Werte in die MCP-Serverkonfiguration fest einprogrammieren, können Sie mit der Syntax %ASSETS/AssetName% auf Orchestrator-Assets verweisen. Zur Runtime löst der Roboter diese Verweise auf und fügt die tatsächlichen Asset-Werte als Umgebungsvariablen ein.
Der Mechanismus ist für Befehls- und codierteMCP-Server identisch. Nur wo die Umgebungsvariablen konfiguriert sind, unterscheidet sich zwischen den beiden.
Erstellen Sie das Asset in Orchestrator
Wechseln Sie zu Ihrem Ordner unter Orchestrator > Assets > Asset erstellen. Zum Beispiel:
- Name:
MyApiKey - Typ: Geheimnis (oder Zugangsdaten für Benutzername/Kennwort-Paare)
- Wert:
sk-abc123...
Das Asset muss sich im selben Ordner wie der MCP-Server befinden.
Verweisen Sie auf das Asset in den Umgebungsvariablen des MCP-Servers
Die Asset-Referenzsyntax ist für alle Servertypen identisch. Der Speicherort der Umgebungsvariablen unterscheidet sich:
| Servertyp | Wo Umgebungsvariablen konfiguriert werden sollen |
|---|---|
| Befehls-MCP-Server | Direkt auf dem MCP-Server, im Feld Umgebungsvariablen des Formulars zum Erstellen oder Bearbeiten im Orchestrator. |
| Codierter MCP-Server | Über den Prozess im Orchestrator: Einstellungen > Umgebungsvariablen. |
In beiden Fällen haben Einträge das Format KEY=VALUE mit %ASSETS/AssetName% als Wert:
API_KEY=%ASSETS/MyApiKey%
DATABASE_URL=%ASSETS/MyDatabaseUrl%
REGION=us-east-1
API_KEY=%ASSETS/MyApiKey%
DATABASE_URL=%ASSETS/MyDatabaseUrl%
REGION=us-east-1
Asset-Referenzen und einfache Werte können gemischt werden. Jede Variable folgt einer eigenen Zeile.
Lesen Sie die Variablen in Ihrem Servercode
Orchestrator speichert die unformatierten Umgebungsvariablen, einschließlich der %ASSETS/...% -Platzhalter, in der Datenbank, im Ruhezustand verschlüsselt. Wenn eine Sitzung gestartet wird, leitet der Orchestrator sie an die serverlose Runtime weiter, die die Asset-Referenzen auf ihre tatsächlichen Werte auflöst, bevor sie an den MCP-Serverprozess übergeben werden.
Im MCP-Servercode sind die Variablen dann als Standardumgebungsvariablen verfügbar. Zum Beispiel:
import os
api_key = os.environ.get("API_KEY") # Resolved to the asset value at runtime
import os
api_key = os.environ.get("API_KEY") # Resolved to the asset value at runtime
Das folgende Verhalten gilt für die Asset-Inferenz auf MCP-Servern:
- Bei Asset-Namen wird die Groß-/Kleinschreibung nicht berücksichtigt
%ASSETS/...%. - Der Umgebungsvariablenschlüssel bestimmt die Geheimnismaskierung auf der Benutzeroberfläche. Schlüssel, die Mustern wie
API_KEY,SECRET,PASSWORD,TOKENoderAuthorizationentsprechen, werden automatisch mit****maskiert. Die%ASSETS/...%-Referenz selbst ist immer sichtbar (nicht maskiert). - Wenn ein Asset nicht vorhanden ist oder der Roboter keinen Zugriff hat, wird die Umgebungsvariable nicht aufgelöst und der Server erhält den Rohstring
%ASSETS/...%.