UiPath Documentation
orchestrator
latest
false
Importante :
La localización de contenidos recién publicados puede tardar entre una y dos semanas en estar disponible.

Guía del usuario de Orchestrator

Utilizar activos de Orchestrator en servidores MCP

Los servidores MCP a menudo necesitan secretos, como claves API, credenciales de base de datos o tokens de servicio, para conectarse a sistemas externos. En lugar de codificar estos valores en la configuración del servidor MCP, puedes hacer referencia a los activos de Orchestrator utilizando la sintaxis %ASSETS/AssetName% .

Las referencias de activos se resuelven de forma diferente dependiendo del tipo de servidor MCP:

  • Los servidores MCP codificados y de comando utilizan la inferencia de activos de robot/runtime. Las referencias de activos se resuelven como parte del tiempo de ejecución del trabajo sin servidor antes de que se inicie el proceso del servidor MCP.
  • Los servidores MCP remotos utilizan la inferencia de la API de activos. Las referencias de activos en encabezados personalizados se resuelven a través de Orchestrator antes de que la solicitud se reenvíe al punto final remoto, sin requerir un robot o una clave de robot.

Crear el activo en Orchestrator

Ve a tu carpeta en Orchestrator > Activos > Crear activo. Por ejemplo:

  • Nombre: MyApiKey
  • Tipo: Secreto o Credencial para pares de nombre de usuario/contraseña
  • Valor: sk-abc123...

El activo debe estar en la misma carpeta que el servidor MCP.

Activos de referencia en servidores MCP codificados y de comando

Activos de referencia de servidores MCP codificados y de comando en variables de entorno. La ubicación de las variables de entorno difiere:

Tipo de servidorDónde configurar las variables de entorno
Servidor MCP de comandosDirectamente en el servidor MCP, en el campo Variables de entorno del formulario de creación o edición en Orchestrator.
Servidor MCP codificadoEn el proceso en Orchestrator: Configuración > Variables de entorno.

En ambos casos, %ASSETS/AssetName% KEY=VALUE valor:

API_KEY=%ASSETS/MyApiKey%
DATABASE_URL=%ASSETS/MyDatabaseUrl%
REGION=us-east-1
API_KEY=%ASSETS/MyApiKey%
DATABASE_URL=%ASSETS/MyDatabaseUrl%
REGION=us-east-1

Las referencias de activos y los valores simples se pueden mezclar. Cada variable va en su propia línea.

Orchestrator almacena las variables de entorno sin procesar, incluidos los marcadores %ASSETS/...% posición, en la base de datos, cifradas en reposo. Cuando se inicia una sesión, Orchestrator las reenvía al tiempo de ejecución sin servidor, que resuelve las referencias de activos a sus valores reales antes de pasarlas al proceso del servidor MCP.

En el código del servidor MCP, las variables están disponibles como variables de entorno estándar. Por ejemplo:

import os
api_key = os.environ.get("API_KEY")  # Resolved to the asset value at runtime
import os
api_key = os.environ.get("API_KEY")  # Resolved to the asset value at runtime

Activos de referencia en encabezados del servidor MCP remoto

Los servidores MCP remotos no inician un trabajo de runtime de UiPath, por lo que no utilizan la inferencia de activos de robot/runtime. En su lugar, puedes hacer referencia a activos en encabezados HTTP personalizados. Orchestrator resuelve los valores de los activos antes de reenviar la solicitud al servidor MCP remoto.

Usa %ASSETS/AssetName% como valor de encabezado completo:

Authorization: %ASSETS/RemoteBearerToken%
X-Api-Key: %ASSETS/MyApiKey%
X-Region: us-east-1
Authorization: %ASSETS/RemoteBearerToken%
X-Api-Key: %ASSETS/MyApiKey%
X-Region: us-east-1

Si el punto final remoto espera un prefijo como Bearer, almacena el valor del encabezado completo en el activo. Por ejemplo, almacena Bearer <token> en el activo RemoteBearerToken y luego configura el encabezado como Authorization: %ASSETS/RemoteBearerToken%.

Las referencias de activos de encabezado remoto se resuelven a través de Orchestrator utilizando la identidad de UiPath de la persona que llama y el contexto de la carpeta del servidor MCP. Orchestrator aplica los permisos de activos necesarios y la elegibilidad de acceso directo a la API. Esta ruta funciona sin un robot o una clave de robot.

Nota:

La persona que llama debe tener acceso a la carpeta del servidor MCP y permiso para ver el activo al que se hace referencia. Si el activo falta, es inaccesible o no es apto para el acceso directo a la API, la solicitud de MCP remoto falla en lugar de reenviar un marcador de posición no resuelto.

Valores de activos compatibles

Los siguientes comportamientos se aplican a la inferencia de activos en servidores MCP:

  • Los nombres de activos no distinguen entre mayúsculas y minúsculas en la sintaxis %ASSETS/...% .
  • Para los servidores MCP codificados y de comando, la clave de la variable de entorno determina el enmascaramiento secreto en la IU. Los patrones de coincidencia de claves como API_KEY, SECRET, PASSWORD, TOKEN o Authorization se enmascaran automáticamente con ****. La referencia %ASSETS/...% en sí siempre está visible.
  • Para los encabezados del servidor MCP remoto, se admiten activos de texto, secreto, booleano, entero, credencial y credencial de Windows. Para los activos de credenciales, el valor de la contraseña se utiliza para la sustitución.
  • Configura encabezados respaldados por activos solo para puntos finales remotos de confianza, porque el valor resuelto se envía a ese punto final.
Nota:

Los activos de lista de valores-clave no son compatibles con la sustitución de activos del servidor MCP.

¿Te ha resultado útil esta página?

Conectar

¿Necesita ayuda? Soporte

¿Quiere aprender? UiPath Academy

¿Tiene alguna pregunta? Foro de UiPath

Manténgase actualizado