- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenar contraseñas de robots desatendidos en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Almacenamiento de credenciales de Unattended Robot en AWS Secrets Manager (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Configurar las capacidades de automatización
- Soluciones
- Auditoría
- Configuración
- Registro
- Cloud Robots
- Información general sobre los robots de cloud
- Ejecución de automatizaciones unattended utilizando robots en la nube: VM
- Cargar tu propia imagen
- Reutilizar imágenes de máquina personalizadas (para grupos manuales)
- Restablecer credenciales para una máquina (para grupos manuales)
- Supervisión
- Actualizaciones de seguridad
- Pedir una prueba
- Preguntas frecuentes
- Configuración de VPN para robots en la nube
- Configurar una conexión de ExpressRoute
- Transmisión en vivo y control remoto
- Automation Suite Robots
- Contexto de carpetas
- Procesos
- Trabajos
- Apps
- Desencadenadores
- Registros
- Supervisión
- Índices
- Colas
- Activos
- Sobre los activos
- Gestión de Activos en Orchestrator
- Gestión de Activos en Studio
- Almacenar activos en Azure Key Vault (solo lectura)
- Almacenamiento de activos en HashiCorp Vault (solo lectura)
- Almacenamiento de activos en AWS Secrets Manager (solo lectura)
- Almacenamiento de activos en Google Secret Manager (solo lectura)
- Conexiones
- Reglas empresariales
- Depósitos de almacenamiento
- Servidores MCP
- Acerca de los servidores MCP
- Base compartida del servidor MCP
- Obteniendo la URL del servidor MCP
- Utilizar activos de Orchestrator en servidores MCP
- Directrices de cumplimiento de MCP
- Pruebas de Orchestrator
- Servicio de catálogo de recursos
- Integraciones
- Solución de problemas
Guía del usuario de Orchestrator
Los servidores MCP a menudo necesitan secretos, como claves API, credenciales de base de datos o tokens de servicio, para conectarse a sistemas externos. En lugar de codificar estos valores en la configuración del servidor MCP, puedes hacer referencia a los activos de Orchestrator utilizando la sintaxis %ASSETS/AssetName% .
Las referencias de activos se resuelven de forma diferente dependiendo del tipo de servidor MCP:
- Los servidores MCP codificados y de comando utilizan la inferencia de activos de robot/runtime. Las referencias de activos se resuelven como parte del tiempo de ejecución del trabajo sin servidor antes de que se inicie el proceso del servidor MCP.
- Los servidores MCP remotos utilizan la inferencia de la API de activos. Las referencias de activos en encabezados personalizados se resuelven a través de Orchestrator antes de que la solicitud se reenvíe al punto final remoto, sin requerir un robot o una clave de robot.
Crear el activo en Orchestrator
Ve a tu carpeta en Orchestrator > Activos > Crear activo. Por ejemplo:
- Nombre:
MyApiKey - Tipo: Secreto o Credencial para pares de nombre de usuario/contraseña
- Valor:
sk-abc123...
El activo debe estar en la misma carpeta que el servidor MCP.
Activos de referencia en servidores MCP codificados y de comando
Activos de referencia de servidores MCP codificados y de comando en variables de entorno. La ubicación de las variables de entorno difiere:
| Tipo de servidor | Dónde configurar las variables de entorno |
|---|---|
| Servidor MCP de comandos | Directamente en el servidor MCP, en el campo Variables de entorno del formulario de creación o edición en Orchestrator. |
| Servidor MCP codificado | En el proceso en Orchestrator: Configuración > Variables de entorno. |
En ambos casos, %ASSETS/AssetName% KEY=VALUE valor:
API_KEY=%ASSETS/MyApiKey%
DATABASE_URL=%ASSETS/MyDatabaseUrl%
REGION=us-east-1
API_KEY=%ASSETS/MyApiKey%
DATABASE_URL=%ASSETS/MyDatabaseUrl%
REGION=us-east-1
Las referencias de activos y los valores simples se pueden mezclar. Cada variable va en su propia línea.
Orchestrator almacena las variables de entorno sin procesar, incluidos los marcadores %ASSETS/...% posición, en la base de datos, cifradas en reposo. Cuando se inicia una sesión, Orchestrator las reenvía al tiempo de ejecución sin servidor, que resuelve las referencias de activos a sus valores reales antes de pasarlas al proceso del servidor MCP.
En el código del servidor MCP, las variables están disponibles como variables de entorno estándar. Por ejemplo:
import os
api_key = os.environ.get("API_KEY") # Resolved to the asset value at runtime
import os
api_key = os.environ.get("API_KEY") # Resolved to the asset value at runtime
Activos de referencia en encabezados del servidor MCP remoto
Los servidores MCP remotos no inician un trabajo de runtime de UiPath, por lo que no utilizan la inferencia de activos de robot/runtime. En su lugar, puedes hacer referencia a activos en encabezados HTTP personalizados. Orchestrator resuelve los valores de los activos antes de reenviar la solicitud al servidor MCP remoto.
Usa %ASSETS/AssetName% como valor de encabezado completo:
Authorization: %ASSETS/RemoteBearerToken%
X-Api-Key: %ASSETS/MyApiKey%
X-Region: us-east-1
Authorization: %ASSETS/RemoteBearerToken%
X-Api-Key: %ASSETS/MyApiKey%
X-Region: us-east-1
Si el punto final remoto espera un prefijo como Bearer, almacena el valor del encabezado completo en el activo. Por ejemplo, almacena Bearer <token> en el activo RemoteBearerToken y luego configura el encabezado como Authorization: %ASSETS/RemoteBearerToken%.
Las referencias de activos de encabezado remoto se resuelven a través de Orchestrator utilizando la identidad de UiPath de la persona que llama y el contexto de la carpeta del servidor MCP. Orchestrator aplica los permisos de activos necesarios y la elegibilidad de acceso directo a la API. Esta ruta funciona sin un robot o una clave de robot.
La persona que llama debe tener acceso a la carpeta del servidor MCP y permiso para ver el activo al que se hace referencia. Si el activo falta, es inaccesible o no es apto para el acceso directo a la API, la solicitud de MCP remoto falla en lugar de reenviar un marcador de posición no resuelto.
Valores de activos compatibles
Los siguientes comportamientos se aplican a la inferencia de activos en servidores MCP:
- Los nombres de activos no distinguen entre mayúsculas y minúsculas en la sintaxis
%ASSETS/...%. - Para los servidores MCP codificados y de comando, la clave de la variable de entorno determina el enmascaramiento secreto en la IU. Los patrones de coincidencia de claves como
API_KEY,SECRET,PASSWORD,TOKENoAuthorizationse enmascaran automáticamente con****. La referencia%ASSETS/...%en sí siempre está visible. - Para los encabezados del servidor MCP remoto, se admiten activos de texto, secreto, booleano, entero, credencial y credencial de Windows. Para los activos de credenciales, el valor de la contraseña se utiliza para la sustitución.
- Configura encabezados respaldados por activos solo para puntos finales remotos de confianza, porque el valor resuelto se envía a ese punto final.
Los activos de lista de valores-clave no son compatibles con la sustitución de activos del servidor MCP.