orchestrator

latest

false

Primeros pasos
- Introducción
- Disponibilidad de características de Orchestrator
- Licencia
- Robots
  - Estados de los robots
  - Preferencias del robot
- Actualización automática de los componentes del cliente
- Periodos de vigencia
- Rangos de IP salientes de Orchestrator
- Autopilot Chat en Orchestrator
- Notificaciones
Mejores prácticas
- Modelado de la organización en Orchestrator
- Mejores prácticas de automatización
- Optimizar la infraestructura desatendida mediante plantillas de máquinas
- Automatización desatendida
- Organizar recursos con etiquetas
- Exportar cuadrícula en segundo plano
- Aplicar la gobernanza de conexión de Integration Service en el nivel de usuario
Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Robots
- Carpetas
- Supervisión
- Control de acceso
- Configurar las capacidades de automatización
- Máquinas
- Soluciones
- Paquetes
- Auditoría
- Almacenes de credenciales
- Webhooks
  - Tipos de eventos
  - Gestionar Webhooks
- Licencia
  - Gestionar tus licencias
- Configuración
Registro
- Acerca del contexto del registro
- Implementaciones de soluciones
- Procesos
- Recursos
Cloud Robots
- Descripción general de Cloud Robots
- Licencias de precios unificadas
- Licencias flexibles
- Orquestación de robots elásticos
- Robots Automation Cloud™: máquina virtual (VM)
- Robots Automation Cloud™: sin servidor
- Configuración de VPN para robots en la nube
- Configurar una conexión de ExpressRoute
- Transmisión en vivo y control remoto
- Mis notificaciones
Automation Suite Robots
- Acerca de robots de Automation Suite
- Ejecución de automatizaciones ilimitadas con robots de Automation Suite
- Regeneración de secretos de cliente
- Preguntas frecuentes
Contexto de carpetas
- Acerca del contexto de carpetas
- Inicio
Procesos
- Sobre los procesos
- Gestionar los procesos
- Gestionar requisitos de paquetes
- Grabación
- Transmisión en vivo y control remoto
  - Transmisión en vivo y control remoto a través de RealVNC
    - Escenarios de error
  - Transmisión en vivo y control remoto a través de TightVNC
    - Escenarios de error
Trabajos
- Sobre trabajos
- Gestionar trabajos
- Estados del trabajo
- Trabajar con flujos de trabajo de larga duración
- Ejecución de automatizaciones personales a distancia
- Política de retención de datos de proceso
Apps
- Acerca de las aplicaciones
- Publicar una aplicación para un tenant
- Administrar aplicaciones
- Ejecutar una aplicación implementada desde una carpeta
Desencadenadores
- Sobre desencadenadores
- Administrar desencadenadores
- Administrar días no laborables
- Usar las expresiones Cron
  - Desencadenar trabajos el último día del mes
Registros
- Sobre los registros
- Gestión de Registros en Orchestrator
- Niveles de registro
Supervisión
- Sobre la supervisión
- Máquinas
- Agents
- Procesos
- Colas
- Índices
- Colas SLA
Índices
- Acerca de los índices
- Gestión de índices
Colas
- Sobre las colas y las transacciones
- Carga masiva de elementos de cola utilizando un archivo CSV
- Gestión de Colas en Orchestrator
- Gestión de Colas en Studio
- Gestionar transacciones
  - Editar transacciones
  - Descripciones de los campos de las transacciones .csv Archivo
- Solicitudes de revisión
Activos
- Sobre los activos
- Gestión de Activos en Orchestrator
- Gestión de Activos en Studio
- Almacenar activos en Azure Key Vault (solo lectura)
- Almacenamiento de activos en HashiCorp Vault (solo lectura)
- Almacenamiento de activos en AWS Secrets Manager (solo lectura)
- Almacenamiento de activos en Google Secret Manager (solo lectura)
Conexiones
- About Connections
- Gestionar conexiones
Reglas empresariales
- Acerca de las reglas empresariales
  - Permisos para reglas empresariales
- Gestión de reglas empresariales
  - Crear una regla empresarial
Depósitos de almacenamiento
- Acerca de Depósitos de almacenamiento
  - Configuración CORS/CSP
- Administrar depósitos de almacenamiento
Servidores MCP
- Acerca de los servidores MCP
- Tipos de servidor MCP
- Gestión de servidores MCP
- Autenticación del servidor MCP
  - Autenticación con el flujo OAuth de MCP
  - Autenticarse con un token de acceso personal
  - Autenticarse con una aplicación externa
  - Autenticación con inicio de sesión interactivo (CLI)
  - Autenticación de tierra a nube
  - Solución de problemas de autenticación del servidor MCP
- Directrices de cumplimiento de MCP
Pruebas de Orchestrator
- Preguntas frecuentes: obsolescer el módulo de pruebas
  - Preguntas frecuentes: migrar artefactos de prueba a Test Manager
  - Preguntas frecuentes: paridad de características: Test Manager frente a Orchestrator
- Prueba de automatización
- Casos de prueba
  - Descripciones de campo para la Página Casos de prueba
- Conjuntos de prueba
  - Descripciones de campo para la Página Conjuntos de prueba
- Ejecución de prueba
  - Descripciones de campo para la Página Ejecuciones de prueba
- Programaciones de pruebas
  - Descripciones de campo para la página Programaciones de prueba
- Colas de datos de prueba
- Política de retención de datos de prueba
Servicio de catálogo de recursos
- Acerca del servicio de catálogo de recursos
Integraciones
- Acerca de los argumentos de entrada y salida
  - Ejemplo de argumentos de entrada y salida
Solución de problemas
- Acerca de la resolución de problemas
- Solución de problemas de alertas
- Solución de problemas generales
- Errores frecuentes de Orchestrator

Importante :

La localización de contenidos recién publicados puede tardar entre una y dos semanas en estar disponible.

Guía del usuario de Orchestrator

Solución de problemas de autenticación del servidor MCP

Esta página cubre los errores comunes al autenticarse en servidores MCP de UiPath.

401 No autorizado

Token caducado

La causa más común es un token caducado. Volver a autenticar:

uipath auth
uipath auth

Formato de URL incorrecto

Verifica que todos los segmentos de URL sean correctos:

https://cloud.uipath.com/{org}/{tenant}/agenthub_/mcp/{folderKey}/{slug}
https://cloud.uipath.com/{org}/{tenant}/agenthub_/mcp/{folderKey}/{slug}

Donde:

{org}: el nombre de su organización de UiPath
{tenant}: su nombre de tenant
{folderKey}: el GUID de la carpeta
{slug}: el nombre slug del servidor MCP

Token de un proveedor de identidades incorrecto

Si ves errores de validación de audiencia en los registros, es probable que el token se haya emitido para un servicio diferente. Comprueba que te has autenticado en la instancia de UiPath Cloud correcta.

403 Forbidden

Aplicación externa o usuario no asignado a la carpeta

La corrección necesaria depende de los ámbitos que tenga la aplicación externa.

La aplicación tiene ámbitos de aplicación (con o sin ámbitos de usuario)

Asigna la aplicación a la carpeta que contiene el servidor MCP:

Abre la carpeta en Orchestrator.
Ve a Gestionar acceso > Asignar.
Busca tu aplicación externa.
Asigna la aplicación externa con el rol de Automation User .

La aplicación solo tiene ámbitos de usuario

La aplicación en sí no se puede asignar a la carpeta. Buscarlo en Gestionar acceso no devuelve resultados, porque Orchestrator solo enumera las aplicaciones con ámbitos de aplicación. En su lugar, asigna el usuario que inicia sesión a través de la aplicación:

Abre la carpeta en Orchestrator.
Ve a Gestionar acceso > Asignar.
Busque el usuario que iniciará sesión a través de la aplicación externa.
Asigna al usuario el rol Automation User, Automation Developer o Folder Administrator .

Falta OR. Ámbito predeterminado

Si solicitas un token con solo ámbitos OR.* específicos (por ejemplo, OR.Execution o OR.Jobs) sin incluir OR.Default, el token omite la resolución de roles a nivel de carpeta y otorga acceso a todas las carpetas dentro del tenant. Orchestrator sigue requiriendo el encabezado X-UIPATH-FolderKey en cada llamada a la API.

Las versiones actuales de servidores MCP gestionan esto automáticamente. En versiones anteriores, esto puede dar lugar a llamadas de Orchestrator fallidas. Para evitar este problema, incluye OR.Default como el único ámbito en tu solicitud de token y confía en el acceso a la carpeta basado en roles en su lugar.

GetFoldersForCurrentUser devuelve 403 con credenciales de cliente

Este es el comportamiento esperado. La API de GetFoldersForCurrentUser Orchestrator no admite la autenticación de credenciales de cliente. Para evitar esto, establece la variable de entorno UIPATH_FOLDER_KEY para omitir la llamada de resolución de carpetas.

400 Solicitud incorrecta: invalid_scope

Utilizar credenciales de máquina en lugar de credenciales de aplicación externa

Esta es la causa más común de errores invalid_scope . Las credenciales de la máquina son para la autenticación del robot, no para el acceso a la API.

Para solucionarlo:

Ve a Admin > Apps externas (no a Orchestrator > Máquinas).
Selecciona Añadir aplicación.
Introduce un nombre y mantén el tipo de aplicación Confidencial .
Selecciona la pestaña Ámbitos de aplicación .
Añade OR.Execution y añade OR.Jobs si es necesario para servidores codificados o de comando.
Selecciona Añadir y, a continuación, copia el nuevo ID de cliente y Secreto de cliente.

Vuelve a autenticar utilizando las nuevas credenciales:

uipath auth --client-id "<new-client-id>" \
    --client-secret "<new-client-secret>" \
    --base-url "https://cloud.uipath.com/{org}/{tenant}" \
    --scope "OR.Default"
uipath auth --client-id "<new-client-id>" \
    --client-secret "<new-client-secret>" \
    --base-url "https://cloud.uipath.com/{org}/{tenant}" \
    --scope "OR.Default"

El flujo OAuth del cliente MCP falla

La URL de devolución de llamada no está en la lista blanca

UiPath Identity Server requiere que las URL de devolución de llamada se incluyan previamente en la lista blanca para el registro dinámico de clientes (DCR). Si la URL de devolución de llamada de tu cliente MCP no está en la lista blanca, el paso DCR falla.

VS Code con GitHub Copilot funciona actualmente sin configuración adicional. El soporte para clientes adicionales (Claude Desktop, Cursor, ChatGPT) se está añadiendo progresivamente.

.problema de enrutamiento de descubrimiento conocido

Algunos clientes MCP (como los clientes Copilot Studio y OpenAI) sondean /.well-known/openid-configuration en el dominio raíz en lugar de seguir la URL resource_metadata del encabezado WWW-Authenticate . Cuando este sondeo llega a cloud.uipath.com/.well-known/openid-configuration, devuelve una página HTML 200 en lugar de una 404 propiamente dicha, lo que rompe la lógica de descubrimiento del cliente.

Este es un problema de enrutamiento conocido. Si lo encuentras, ponte en contacto con el soporte de UiPath para obtener el estado más reciente.

¿Te ha resultado útil esta página?

AnteriorAutenticación de tierra a nube

Sig.Directrices de cumplimiento de MCP

Guía del usuario de Orchestrator

401 No autorizado​

Token caducado​

Formato de URL incorrecto​

Token de un proveedor de identidades incorrecto​

403 Forbidden​

Aplicación externa o usuario no asignado a la carpeta​

Falta OR. Ámbito predeterminado​

GetFoldersForCurrentUser devuelve 403 con credenciales de cliente​

400 Solicitud incorrecta: invalid_scope​

Utilizar credenciales de máquina en lugar de credenciales de aplicación externa​

El flujo OAuth del cliente MCP falla​

La URL de devolución de llamada no está en la lista blanca​

.problema de enrutamiento de descubrimiento conocido​