UiPath Documentation
orchestrator
latest
false
Wichtig :
Es kann 1–2 Wochen dauern, bis die Lokalisierung neu veröffentlichter Inhalte verfügbar ist.

Orchestrator-Anleitung

MCP-Servertypen

UiPath MCP-Server

Der UiPath-MCP-Server stellt UiPath-Artefakte (RPA-Workflows, Agents, API-Workflows, Agent-Prozesse und Integration Service-Aktivitäten) als MCP-Tools bereit. Verwenden Sie sie, wenn die Automatisierungslogik bereits in UiPath vorhanden ist und für KI-Modelle verfügbar gemacht werden muss.

Dieser Servertyp wird direkt innerhalb der UiPath-Plattform erstellt und verwaltet und bietet eine native Integration, eine vereinfachte Bereitstellung und zentrale Governance über den Orchestrator.

Wie es funktioniert

Die Konfiguration erfolgt vollständig im Orchestrator auf der Registerkarte MCP-Server mit Ordner-Scope. Benutzer wählen die Artefakte aus, die als Tools verfügbar gemacht werden sollen, und speichern den Server. Es ist keine Verpackung, kein Code oder ein externer Prozess erforderlich.

Nach der Konfiguration ist der Server über die Standard-URL des UiPath MCP-Servers erreichbar. Das URL-Format finden Sie unter Abrufen der MCP-Server-URL.

Authentication

UiPath-MCP-Server verwenden das Standard-MCP-Server-Authentifizierungsmodell. Weitere Informationen zu den unterstützten Methoden und erforderlichen Berechtigungen finden Sie unter MCP-Serverauthentifizierung.

Es gilt eine zusätzliche Einschränkung: Tools, die von Integration Service-Aktivitäten unterstützt werden, erfordern Benutzerkontexttoken. Diese Tools funktionieren mit der interaktiven Anmeldung oder dem MCP-OAuth-Flow, aber nicht mit persönlichen Zugriffstoken oder Anmeldeinformationen externer Anwendungen.

Konfiguration

Schritt-für-Schritt-Anweisungen finden Sie unter Erstellen von UiPath-MCP-Servern.

Remote-MCP-Server

Mit dem Remote-MCP-Server kann UiPath eine Verbindung zu MCP-Servern herstellen, die außerhalb der UiPath-Plattform gehostet werden. Orchestrator fungiert als Proxy und leitet MCP-Anforderungen an eine externe URL weiter, die Sie angeben.

Der Remote-MCP-Server deckt zwei Szenarien ab:

  • Extern verwaltete Drittanbieterdienste: z. B. Atlassian-MCP oder Stripe-MCP, das über das öffentliche Internet erreicht wird.
  • Lokale MCP-Server , die von der UiPath Cloud aus erreicht werden müssen, ohne eingehende Ports zu öffnen. Wenn Sie die Option Über Relay verbinden aktivieren, richtet UiPath Relay einen langlebigen ausgehenden Tunnel von Ihrem Netzwerk zu UiPath Cloud ein, und der Remote-MCP-Server wird gegen die Relay-URL konfiguriert. Es ist kein VPN, keine öffentliche Bereitstellung oder keine eingehende Konnektivität erforderlich.

In beiden Szenarien muss der Remoteendpunkt Streamable HTTP sprechen.

Wie es funktioniert

Die Konfiguration erfolgt im Orchestrator durch Bereitstellen der Remote-URL und eines optionalen Satzes benutzerdefinierter HTTP-Header. Es ist kein UiPath-Paket, kein UiPath-Code oder kein Prozess beteiligt.

Wenn ein Tool aufgerufen wird, leitet der Orchestrator den Aufruf zusammen mit allen benutzerdefinierten Headern an die Remote-URL weiter. UiPath-spezifische Header, einschließlich des Bearer-Tokens, werden nicht an den Remoteserver weitergeleitet , sodass Ihre UiPath-Identität diesen nie erreicht. Benutzerdefinierte Header mit Werten, die Begriffe wie secret, api_key, oder token enthalten, werden nach dem Speichern in der Benutzeroberfläche maskiert.

Authentication

Remote-MCP-Server verwenden das Standard-MCP-Server-Authentifizierungsmodell. Alle vier unterstützten Authentifizierungsmethoden funktionieren mit diesem Typ. Weitere Informationen finden Sie unter MCP-Serverauthentifizierung.

Konfiguration

Schritt-für-Schritt-Anweisungen finden Sie unter Erstellen eines Remote-MCP-Servers.

Befehls MCP-Server

Mit dem Befehls-MCP-Server kann UiPath einen vorhandenen MCP-Server aus einem externen Paketfeed wie NPM (npx) oder PyPI (uvx) mithilfe eines von der Plattform unterstützten Befehls integrieren. Verwenden Sie sie, um bereits vorhandene MCP-Server oder Drittanbieter-MCP-Server auszuführen, ohne sie als UiPath-Artefakte neu zu packen.

Wie es funktioniert

Befehls-MCP-Server werden auf UiPath Serverless ausgeführt und unterstützen sowohl Python- als auch JavaScript/Node.js-MCP-Server. Jeder Server unterhält eine Sitzung pro Auftrag mit einer maximalen Auftragsdauer von 15 Minuten.

Die Konfiguration erfolgt im Orchestrator durch Angabe des Befehls und seiner Argumente. Es ist keine UiPath-Paket-, Code- oder Prozessdefinition erforderlich. Die Konfiguration wird als Eintrag in einer mcp.json -Datei gespeichert. Zum Beispiel:

{
  "servers": {
    "filesystem-server": {
      "type": "stdio",
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-filesystem", "/tmp"]
    }
  }
}
{
  "servers": {
    "filesystem-server": {
      "type": "stdio",
      "command": "npx",
      "args": ["-y", "@modelcontextprotocol/server-filesystem", "/tmp"]
    }
  }
}

Ein Befehls-MCP-Server hat dasselbe Runtime- und Konfigurationsformat wie codierte und selbst gehostete MCP-Server. Weitere Informationen finden Sie unter Freigegebene Grundlage von MCP-Server.

Umgebungsvariablen und Geheimnisse

Umgebungsvariablen werden direkt auf dem MCP-Server in Orchestrator konfiguriert und verschlüsselt gespeichert. Auf Orchestrator-Assets kann für die Verwaltung von geheimen Schlüsseln mithilfe der Syntax %ASSETS/AssetName% verwiesen werden. Weitere Informationen finden Sie unter Verwenden von Orchestrator-Assets auf MCP-Servern.

Authentication

Befehls-MCP-Server verwenden das Standard-MCP-Server-Authentifizierungsmodell. Jeder Toolaufruf startet einen serverlosen Auftrag, sodass Aufrufer sowohl die Berechtigung MCPServers.View als auch die Berechtigung Jobs.Create benötigen. Weitere Informationen finden Sie unter MCP-Serverauthentifizierung.

Konfiguration

Schritt-für-Schritt-Anweisungen finden Sie unter Erstellen von MCP-Servern für Befehle.

Codierte MCP-Server

Ein codierter MCP-Server ist ein Python-MCP-Server, der mit dem FastMCP-Framework aus dem mcp -Python-Paket geschrieben wurde, dann verpackt und im Orchestrator als UiPath NuGet-Artefakt (.nupkg) veröffentlicht. Die Bibliothek uipath-mcp bietet die Runtime-Ebene, die den Server in die UiPath Platform integriert.

Verwenden Sie diesen Typ, wenn ein benutzerdefinierter MCP-Server auf UiPath erstellt und gehostet werden muss, wobei Code über das UiPath-Paketverwaltungssystem gespeichert, versioniert und verteilt werden muss.

Wie es funktioniert

Codierte MCP-Server werden auf UiPath Serverless ausgeführt. Jeder Server unterhält eine Sitzung pro Auftrag mit einer maximalen Auftragsdauer von 15 Minuten. Aktive Toolaufrufe unterliegen einem Verbindungs-Timeout von etwa 3,5 Minuten und inaktive Sitzungen werden nach etwa 6–7 Minuten Inaktivität beendet.

Zum Bereitstellen eines codierten MCP-Servers wird der Servercode mithilfe der uipath-mcp für den Orchestrator gepackt und veröffentlicht. Dann wird der codierte MCP-Server im Orchestrator im selben Ordner konfiguriert, in dem das Paket bereitgestellt wird. Auf den Server wird durch einen mcp.json -Eintrag verwiesen:

{
  "servers": {
    "math-server": {
      "type": "stdio",
      "command": "python",
      "args": ["server.py"]
    }
  }
}
{
  "servers": {
    "math-server": {
      "type": "stdio",
      "command": "python",
      "args": ["server.py"]
    }
  }
}

Wie ein Befehls-MCP-Server wird ein codierter Server durch einen mcp.json -Eintrag definiert. Der Unterschied besteht darin, dass ein codierter Server Code von einem UiPath NuGet-Artefakt ausführt, das im Orchestrator veröffentlicht wurde, anstatt ein Paket aus einem externen Feed abzurufen.

Ein codierter MCP-Server hat die gleiche Laufzeit, das Konfigurationsformat und den gleichen Transport wie Befehls- und selbst gehostete MCP-Server. Weitere Informationen finden Sie unter Freigegebene Grundlage von MCP-Server.

Umgebungsvariablen und Geheimnisse

Für codierte MCP-Server werden Umgebungsvariablen nicht auf der MCP-Server-Entität selbst konfiguriert. Stattdessen werden sie für den Prozess im Orchestrator unter Einstellungen > Umgebungsvariablen festgelegt und verschlüsselt gespeichert. Auf Orchestrator-Assets kann für die Verwaltung von geheimen Schlüsseln mithilfe der Syntax %ASSETS/AssetName% verwiesen werden. Weitere Informationen finden Sie unter Verwenden von Orchestrator-Assets auf MCP-Servern.

Authentication

Codierte MCP-Server verwenden das Standard-MCP Server-Authentifizierungsmodell. Jeder Toolaufruf startet einen serverlosen Auftrag, sodass Aufrufer sowohl die Berechtigung MCPServers.View als auch die Berechtigung Jobs.Create benötigen. Weitere Informationen finden Sie unter MCP-Serverauthentifizierung.

Konfiguration

Schritt-für-Schritt-Anweisungen finden Sie unter Erstellen codierter MCP-Server. Implementierungsdetails und einen Leitfaden für die ersten Schritte finden Sie im uipath-mcp Quick Start.

Selbst gehostete MCP-Server

Der selbst gehostete MCP-Server wird in einer Infrastruktur ausgeführt, die vom Benutzer, lokalen Maschinen, lokalen Servern oder privaten Cloud-Umgebungen gesteuert wird, während er mit UiPath für Governance und Auffindbarkeit verbunden ist. Verwenden Sie sie, wenn der MCP-Server auf lokale Ressourcen zugreifen muss, die über die Cloud-Infrastruktur nicht erreichbar sind, oder wenn eine Richtlinie erfordert, dass die Runtime auf kundeneigener Hardware läuft.

Wie es funktioniert

Ein selbst gehosteter MCP-Server kann nicht über die Orchestrator-Benutzeroberfläche konfiguriert werden. Stattdessen registriert es sich bei UiPath, wenn es lokal gestartet wird. Im Gegensatz zu codierten und Befehls-MCP-Servern unterstützt eine selbst gehostete Runtime-Instanz mehrere gleichzeitige Sitzungen mit zufälliger Verteilung, wenn mehrere Sitzungen eine Verbindung mit derselben Slug herstellen. Der Serverlebenszyklus wird vollständig von Ihnen gesteuert.

Ein selbst gehosteter MCP-Server hat die gleiche Laufzeit, das Konfigurationsformat und den gleichen Transport wie Befehls- und codierte MCP-Server. Weitere Informationen finden Sie unter Freigegebene Grundlage von MCP-Server.

Registrieren des Servers

Bevor der Server gestartet wird, muss die Runtime wissen, unter welchem Orchestrator-Ordner sie registriert werden soll. Je nach Authentifizierungsmethode werden zwei Registrierungspfade unterstützt:

  • Mit interaktiver Authentifizierung (uipath auth): UIPATH_FOLDER_PATH wird auf den Ordnerpfad festgelegt. Die Runtime löst es automatisch in einen Ordnerschlüssel auf.
  • Bei der Authentifizierung mit Client-Anmeldeinformationen: UIPATH_FOLDER_KEY wird direkt auf die Ordner-GUID festgelegt, da die API für die Ordnerauflösung keine Client-Anmeldeinformationen unterstützt.

Beispiele für Registrierungsbefehle:

# Interactive auth
export UIPATH_FOLDER_PATH=<your-folder-path>
uipath run my-mcp

# Client-credential auth
export UIPATH_FOLDER_KEY=<your-folder-key>
uipath run my-mcp
# Interactive auth
export UIPATH_FOLDER_PATH=<your-folder-path>
uipath run my-mcp

# Client-credential auth
export UIPATH_FOLDER_KEY=<your-folder-key>
uipath run my-mcp

Nach der Registrierung wird der Server im Orchestrator angezeigt und ist über die Standard-MCP-Endpunkt-URL erreichbar. Das URL-Format finden Sie unter Abrufen der MCP-Server-URL.

Authentication

Die Authentifizierung funktioniert auf zwei Ebenen für selbst gehostete MCP-Server:

  • Das Token uipath auth des Entwicklers (oder die Client-Anmeldeinformationen) registriert die Runtime.
  • Das Bearer-Token des Aufrufers authentifiziert jeden Toolaufruf.

Das Token des Aufrufers erreicht nie die lokale Runtime. UiPath validiert es in der Cloud und leitet nur die MCP-Protokollnachricht weiter.

Weitere Informationen zu den unterstützten Authentifizierungsmethoden und erforderlichen Berechtigungen finden Sie unter MCP-Serverauthentifizierung.

Konfiguration

Implementierungsdetails und eine Anleitung für die ersten Schritte finden Sie im uipath-mcp -Schnellstart.

War diese Seite hilfreich?

Verbinden

Benötigen Sie Hilfe? Support

Möchten Sie lernen? UiPath Academy

Haben Sie Fragen? UiPath-Forum

Auf dem neuesten Stand bleiben