- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenar contraseñas de robots desatendidos en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Almacenamiento de credenciales de Unattended Robot en AWS Secrets Manager (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Configurar las capacidades de automatización
- Soluciones
- Auditoría
- Configuración
- Registro
- Cloud Robots
- Descripción general de Cloud Robots
- Ejecución de automatizaciones unattended utilizando robots en la nube: VM
- Cargar tu propia imagen
- Reutilizar imágenes de máquina personalizadas (para grupos manuales)
- Restablecer credenciales para una máquina (para grupos manuales)
- Supervisión
- Actualizaciones de seguridad
- Pedir una prueba
- Preguntas frecuentes
- Configuración de VPN para robots en la nube
- Configurar una conexión de ExpressRoute
- Transmisión en vivo y control remoto
- Automation Suite Robots
- Contexto de carpetas
- Procesos
- Trabajos
- Apps
- Desencadenadores
- Registros
- Supervisión
- Índices
- Colas
- Activos
- Sobre los activos
- Gestión de Activos en Orchestrator
- Gestión de Activos en Studio
- Almacenar activos en Azure Key Vault (solo lectura)
- Almacenamiento de activos en HashiCorp Vault (solo lectura)
- Almacenamiento de activos en AWS Secrets Manager (solo lectura)
- Almacenamiento de activos en Google Secret Manager (solo lectura)
- Conexiones
- Reglas empresariales
- Depósitos de almacenamiento
- Servidores MCP
- Acerca de los servidores MCP
- Base compartida del servidor MCP
- Obteniendo la URL del servidor MCP
- Utilizar activos de Orchestrator en servidores MCP
- Directrices de cumplimiento de MCP
- Pruebas de Orchestrator
- Servicio de catálogo de recursos
- Integraciones
- Solución de problemas
Guía del usuario de Orchestrator
Los servidores MCP a menudo necesitan secretos (claves de API, credenciales de base de datos, tokens de servicio) para conectarse a sistemas externos. En lugar de codificar estos valores en la configuración del servidor MCP, puedes hacer referencia a los activos de Orchestrator utilizando la sintaxis %ASSETS/AssetName% . En runtime, el robot resuelve estas referencias e inyecta los valores de activos reales como variables de entorno.
El mecanismo es el mismo para los servidores MCP de comando y codificado. Solo donde se configuran las variables de entorno difiere entre los dos.
Crear el activo en Orchestrator
Ve a tu carpeta en Orchestrator > Activos > Crear activo. Por ejemplo:
- Nombre:
MyApiKey - Tipo: Secreto (o Credencial para pares de nombre de usuario/contraseña)
- Valor:
sk-abc123...
El activo debe estar en la misma carpeta que el servidor MCP.
Referencia al activo en las variables de entorno del servidor MCP
La sintaxis de referencia de activos es idéntica en todos los tipos de servidor. La ubicación de las variables de entorno difiere:
| Tipo de servidor | Dónde configurar las variables de entorno |
|---|---|
| Servidor MCP de comandos | Directamente en el servidor MCP, en el campo Variables de entorno del formulario de creación o edición en Orchestrator. |
| Servidor MCP codificado | En el proceso en Orchestrator: Configuración > Variables de entorno. |
En ambos casos, %ASSETS/AssetName% KEY=VALUE valor:
API_KEY=%ASSETS/MyApiKey%
DATABASE_URL=%ASSETS/MyDatabaseUrl%
REGION=us-east-1
API_KEY=%ASSETS/MyApiKey%
DATABASE_URL=%ASSETS/MyDatabaseUrl%
REGION=us-east-1
Las referencias de activos y los valores simples se pueden mezclar. Cada variable va en su propia línea.
Lee las variables en tu código de servidor
Orchestrator almacena las variables de entorno sin procesar, incluidos los marcadores %ASSETS/...% posición, en la base de datos, cifradas en reposo. Cuando se inicia una sesión, Orchestrator las reenvía al tiempo de ejecución sin servidor, que resuelve las referencias de activos a sus valores reales antes de pasarlas al proceso del servidor MCP.
En el código del servidor MCP, las variables están disponibles como variables de entorno estándar. Por ejemplo:
import os
api_key = os.environ.get("API_KEY") # Resolved to the asset value at runtime
import os
api_key = os.environ.get("API_KEY") # Resolved to the asset value at runtime
Los siguientes comportamientos se aplican a la inferencia de activos en servidores MCP:
- Los nombres de activos no distinguen entre mayúsculas y minúsculas en la sintaxis
%ASSETS/...%. - La clave de variable de entorno determina el enmascaramiento de secretos en la IU. Los patrones de coincidencia de claves como
API_KEY,SECRET,PASSWORD,TOKENoAuthorizationse enmascaran automáticamente con****. La referencia%ASSETS/...%en sí siempre está visible (no enmascarada). - Si un activo no existe o el robot no tiene acceso, la variable de entorno no se resolverá y el servidor recibirá la cadena
%ASSETS/...%sin procesar.