orchestrator

latest

false

Erste Schritte
- Einleitung
- Verfügbarkeit von Orchestrator-Funktionen
- Lizenzierung
- Roboter
  - Roboterstatus
  - Robotereinstellungen
- Automatische Aktualisierung von Clientkomponenten
- Time-to-live-Zeiträume
- Ausgehende IP-Bereiche von Orchestrator
- Autopilot Chat in Orchestrator
- Benachrichtigungen
Best Practices
- Organisationsmodellierung im Orchestrator
- Beste Praktiken für die Automatisierung (Automation Best Practices)
- Optimieren von Unattended-Infrastruktur mithilfe von Maschinenvorlagen
- Unbeaufsichtigte Automatisierung
- Organisieren von Ressourcen mit Tags
- Exportieren von Rastern im Hintergrund
- Durchsetzung der Governance der Integration Service-Verbindung auf Benutzerebene
Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Roboter
- Ordner
- Überwachung
- Zugriffskontrolle
- Konfigurieren von Automatisierungsfunktionen
- Maschinen
- Solutions (Lösungen)
- Pakete
- Audit
- Anmeldeinformationsspeicher
- Webhooks
  - Ereignistypen
  - Webhooks verwalten
- Lizenzierung
  - Verwalten Ihrer Lizenzen
- Einstellungen
Registrierung
- Über den Registrierungskontext
- Lösungsbereitstellungen
- Prozesse
- Ressourcen
Cloud Robots
- Übersicht über Cloud Robots
- Unified-Pricing-Lizenzierung
- Flex-Lizenzierung
- Elastic Robot Orchestration
- Automation Cloud™-Roboter – VM
- Automation Cloud™-Roboter – serverlos
- Konfigurieren einer VPN für Cloud-Roboter
- Konfigurieren einer ExpressRoute-Verbindung
- Live-Streaming und Remotesteuerung
- Meine Benachrichtigungen
Automation Suite-Roboter
- UiPath Automation Suite Robots
- Ausführen von Unattended-Automatisierungen mit Automation Suite Robots
- Neugenerierung von Client-Geheimnissen
- Häufig gestellte Fragen
Ordnerkontext
- Über den Kontext „Ordner“
- Startseite
Prozesse
- Über Prozesse
- Verwaltung von Prozessen
- Verwalten der Paketanforderungen
- Aufzeichnung
- Live-Streaming und Remotesteuerung
  - Live-Streaming und Remotesteuerung über RealVNC
    - Fehlerszenarien
  - Live-Streaming und Remotesteuerung über TightVNC
    - Fehlerszenarien
Jobs
- Über Jobs
- Jobs verwalten
- Jobstatus
- Arbeiten mit Workflows mit langer Ausführungszeit
- Ausführen persönlicher Remote-Automatisierungen
- Richtlinie zur Prozessdatenaufbewahrung
Apps
- Infos zu Apps
- Veröffentlichen einer App für einen Mandanten
- Verwalten von Apps
- Ausführen einer bereitgestellten App aus einem Ordner
Auslöser
- Über Trigger
- Verwalten von Triggern
- Nicht-Arbeitstage verwalten
- Verwenden von CRON-Ausdrücken
  - Auslösen von Aufträgen am letzten Tag des Monats
Protokolle
- Über Protokolle
- Verwaltung von Protokollen in Orchestrator
- Protokollierungsstufen
Überwachung
- Info zur Überwachung
- Maschinen
- Agents
- Prozesse
- Warteschlangen
- Indizes
- Warteschlangen-SLA
Indizes
- Über Indizes
- Verwalten von Indizes
Warteschlangen
- Über Warteschlangen und Transaktionen
- Massenupload von Elementen mithilfe einer CSV-Datei
- Verwaltung von Warteschlangen in Orchestrator
- Verwaltung von Warteschlangen in Studio
- Verwaltung von Transaktionen
  - Bearbeiten von Transaktionen
  - Feldbeschreibungen für die .csv-Transaktionsdatei
- Überprüfungsanforderungen
Assets
- Über Assets
- Verwalten von Assets in Orchestrator
- Verwalten von Assets in Studio
- Speichern von Assets im Azure Key Vault (schreibgeschützt)
- Speichern von Assets im HashiCorp Vault (schreibgeschützt)
- Speichern von Assets im AWS Secrets Manager (schreibgeschützt)
- Speichern von Assets in Google Secret Manager (schreibgeschützt)
Verbindungen
- About Connections
- Verwalten von Verbindungen
Geschäftsregeln
- Über Geschäftsregeln
  - Berechtigungen für Geschäftsregeln
- Verwalten von Geschäftsregeln
  - Erstellen einer Geschäftsregel
Speicher-Buckets
- Informationen zu Speicher-Buckets
  - CORS/CSP-Konfiguration
- Verwalten von Speicher-Buckets
MCP-Server
- Über MCP-Server
- MCP-Servertypen
- Verwalten von MCP-Servern
- MCP-Server-Authentifizierung
- MCP-Compliance-Richtlinien
Testverfahren in Orchestrator
- FAQ – Veraltetes Testmodul
  - FAQ – Migration von Testartefakten in Test Manager
  - FAQ – Funktion – Test Manager vs Orchestrator
- Testautomatisierung
- Testfälle
  - Feldbeschreibungen für die Testfallseite
- Testsätze
  - Feldbeschreibungen für die Testsatzseite
- Testausführungen
  - Feldbeschreibungen für die Testausführungsseite
- Testzeitpläne
  - Feldbeschreibungen für die Testzeitplanseite
- Testdaten-Warteschlangen
- Testen der Datenaufbewahrungsrichtlinie
Ressourcenkatalogdienst
- Über den Ressourcenkatalogdienst
Integrationen
- Über Eingabe- und Ausgabeargumente
  - Beispiele der Verwendung von Eingabe- und Ausgabeargumenten
Fehlersuche und ‑behebung
- Informationen zur Fehlerbehebung
- Fehlerbehebung bei Warnungen
- Allgemeine Fehlerbehebung
- Häufig anzutreffende Fehler in Orchestrator

Wichtig :

Es kann 1–2 Wochen dauern, bis die Lokalisierung neu veröffentlichter Inhalte verfügbar ist.

Orchestrator-Anleitung

MCP-Server-Authentifizierung

UiPath-MCP-Server erfordern bei jeder HTTP-Anforderung eine Authentifizierung. Es gibt keine sitzungsbasierte Übertragung der Authentifizierung. Auch nachdem eine MCP-Sitzung hergestellt wurde, muss jede nachfolgende Anforderung einen gültigen Authorization: Bearer <token> -Header enthalten.

Der Header mcp-session-id ist nur für die Verwaltung des MCP-Protokollstatus vorgesehen. Es ist kein Authentifizierungsmechanismus.

Authentifizierungsmethoden

Es gibt vier Möglichkeiten, ein Token für den Zugriff auf einen UiPath-MCP-Server zu erhalten:

Method	Tokenquelle	Scopes und Berechtigungen erforderlich
MCP-OAuth-Flow	Automatisch, von der IDE verarbeitet	Wird vom Erkennungsflow behandelt
Personal access token (PAT)	UiPath Cloud-Benutzeroberfläche	Wählen Sie `OR.Jobs` und `OR.Execution` aus der Ressource Orchestrator-API-Zugriff .
Externe Anwendung	Administrator > Externe Apps	Konfigurieren Sie `OR.Execution` und `OR.Jobs` in der App. Fügen Sie zur Tokenanforderung `OR.Default` ein, um das Routingverhalten zu steuern.
Interaktive Anmeldung (CLI)	`uipath auth` CLI-Befehl	Wird während der Anmeldung automatisch gewährt

Wann Sie die einzelnen Methoden verwenden sollten

Die richtige Methode hängt davon ab, ob ein Mensch zum Zeitpunkt der Anmeldung vorhanden ist und ob der MCP-Server Integration Service-Connectors verfügbar macht.

Szenario	Empfohlene Methode	Hinweise
Verwenden einer IDE (VS-Code, GitHub Copilot)	MCP-OAuth-Flow	Die IDE übernimmt die Erkennung, Anmeldung und Aktualisierung des Tokens automatisch. Über die MCP-Server-URL hinaus gibt es nichts zu konfigurieren.
Automatisierte oder unbeaufsichtigte Workloads (CI/CD-Pipelines, Dienstkonten, Microservices, Prozesse mit langer Ausführungszeit)	Externe Anwendung – Anwendungs-Scopes	Die einzige Methode, die ohne Benutzerinteraktion funktioniert. Fordern Sie `OR.Default` für das einfachste Setup an.
Herstellen einer Verbindung über eine Drittanbieter-App (Copilot Studio, ChatGPT)	Externe Anwendung – Benutzer-Scopes	Erstellen Sie eine vertrauliche App mit Benutzer-Scopes, konfigurieren Sie die OAuth-Einstellungen der Drittanbieter-App manuell und lassen Sie den Benutzer sich über die App anmelden.
Erstellen eines Desktop- oder mobilen MCP-Clients	Externe Anwendung – Nicht vertrauliche App mit PCKE	Kein Clientgeheimnis kann offengelegt werden und PKCE schützt den Autorisierungscodeflow. Der Benutzer meldet sich über einen Browser an und die App erhält ein Token in seinem Namen.
Lokale Entwicklung oder Tests (Person vorhanden)	Interaktive Anmeldung (CLI) oder persönliches Zugriffstoken	Die interaktive Anmeldung erfordert einen Befehl und erbt Ihre Ordnerberechtigungen; Token letzte eine Stunde. PATs haben ein konfigurierbares Ablaufdatum von bis zu einem Jahr und funktionieren mit jedem HTTP-Client.
MCP Server verwendet Integration Service-Aktivitäten	MCP-OAuth-Flow, Interaktive Anmeldung oder Externe Anwendung – Benutzer-Scopes	Aktivitäten von Integration Service erfordern einen Benutzerkontext. PATs und Client-Anmeldeinformationen stellen eine Verbindung mit dem MCP-Server her, aber bei Integration Service-gestützten Toolaufrufen wird eine Zeitüberschreitung auftreten.

Allgemeine Anforderungen

Die folgenden Anforderungen gelten unabhängig von der gewählten Authentifizierungsmethode.

Jede Anforderung muss authentifiziert werden

Es gibt keine Übertragung der Sitzung. Jede HTTP-Anforderung muss einen gültigen Authorization: Bearer <token> -Header enthalten. Der Header mcp-session-id ist nur für den MCP-Protokollstatus vorgesehen.

URL-Format

Die URL des MCP-Serverendpunkts hat immer das folgende Format:

https://cloud.uipath.com/{org}/{tenant}/agenthub_/mcp/{folderKey}/{slug}
https://cloud.uipath.com/{org}/{tenant}/agenthub_/mcp/{folderKey}/{slug}

Wo:

{org}: Ihr UiPath-Organisationsname
{tenant}: Ihr Mandantenname
{folderKey}: Die GUID des Ordners (nicht der Ordnername oder der Pfad)
{slug}: URL-Slug des MCP-Servers

Minimale Ordnerberechtigung

Die authentifizierte Identität (Benutzer oder externe App) muss über die Berechtigung MCPServers.View in dem Ordner verfügen, der den MCP-Server enthält. Diese Berechtigung ist in den Rollen Automation User, Automation Developer und Folder Administrator enthalten.

Zusätzliche Berechtigung für codierte und Befehlsserver

Codierte und Befehls-MCP-Server führen Orchestrator-Aufträge aus. Die Identität muss auch über die Berechtigung Jobs.Create verfügen. Diese Berechtigung ist in den Rollen Automation User und Automation Developer enthalten.

Einschränkung für Integration Service

Wenn der MCP-Server Tools verfügbar macht, die von Integration Service-Aktivitäten unterstützt werden, funktioniert nur die Benutzerkontext-Authentifizierung (interaktive Anmeldung oder MCP-OAuth-Flow). PATs und externe App-Client-Anmeldeinformationen stellen eine Verbindung mit dem MCP-Server her, aber bei Integration Service-gestützten Toolaufrufen wird eine Zeitüberschreitung auftreten.

Tokenvalidierung

UiPath-MCP-Server validieren Token nacheinander mithilfe der folgenden Schemata. Die erste Übereinstimmung gewinnt:

Schema	Zielgruppe	Wird von verwendet
Roboterzugriffstoken	`Orchestrator`	Roboterausführungstoken
Identity OAuth-Zugriffstoken	`OrchestratorApiUserAccess`	Interaktive Anmeldung
Persönliches Zugriffstoken für Identität	`UiPath.Orchestrator`	Persönliche Zugriffstoken, externe Anwendungstoken, MCP-OAuth-Flow-Token

Alle Schemas erzwingen die Signaturvalidierung, Ausstellervalidierung, Zielgruppenvalidierung, Ablaufvalidierung und Partitions-ID (prt_id Claim), die mit der Organisation aus der Anforderungs-URL abgeglichen wird.

Auf dieser Seite

Authentifizierungsmethoden
Wann Sie die einzelnen Methoden verwenden sollten
Allgemeine Anforderungen
Jede Anforderung muss authentifiziert werden
URL-Format
Minimale Ordnerberechtigung
Zusätzliche Berechtigung für codierte und Befehlsserver
Einschränkung für Integration Service
Tokenvalidierung

War diese Seite hilfreich?

Vorherige (previous)Erstellen eines Remote-MCP-Servers

WeiterAuthentifizierung mit dem MCP-OAuth-Flow

Orchestrator-Anleitung

Authentifizierungsmethoden​

Wann Sie die einzelnen Methoden verwenden sollten​

Allgemeine Anforderungen​

Jede Anforderung muss authentifiziert werden​

URL-Format​

Minimale Ordnerberechtigung​

Zusätzliche Berechtigung für codierte und Befehlsserver​

Einschränkung für Integration Service​

Tokenvalidierung​