orchestrator

latest

false

Démarrage
- Introduction
- Disponibilité des fonctionnalités d'Orchestrator
- Licences
- Robots
  - États du Robot
  - Paramètres du Robot
- Mise à jour automatique des composants clients
- Périodes de mise en production
- Plages d'IP sortantes Orchestrator
- Chat Autopilot dans Orchestrator
- Notifications
Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Automatisation non assistée
- Organisation des ressources avec des balises
- Exportation des grilles dans l'arrière-plan
- Appliquer la gouvernance de la connexion Integration Service au niveau de l'utilisateur
Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Robots
- Dossiers
- Surveillance
- Contrôle d'accès
- Configurer les capacités d’automatisation
- Machines
- Solutions
- Paquets
- Audit
- Magasins d'identifiants
- Webhooks
  - Types d'événements
  - Gestion des Webhooks
- Licences
  - Gestion de vos licences
- Paramètres
Registre
- À propos du contexte du registre
- Déploiements de solutions
- Processus (Processes)
- Ressources
Cloud Robots
- Présentation des robots cloud
- Licences à tarification unifiée
- Licences Flex
- Elastic Robot Orchestration
- Robots Automation Cloud™ - Machines virtuelles
- Robots Automation Cloud™ - Sans serveur
- Configuration du VPN pour les robots du cloud
- Configurer une connexion ExpressRoute
- Diffusion en direct et contrôle à distance
- Mes notifications
Robots Automation Suite
- À propos Robots Automation Suite
- Exécuter des automatisations non assistées (unattended) avec des robots Automation Suite
- Régénération des clés secrètes du client
- Questions fréquemment posées
Contexte des dossiers
- À propos du contexte des dossiers
- Accueil
Processus (Processes)
- À propos des processus
- Gestion des processus
- Gestion des exigences de package
- Enregistrement
- Diffusion en direct et contrôle à distance
  - Flux en direct et contrôle à distance via RealVNC
    - Scénarios d'erreur
  - Flux en direct et contrôle à distance via TightVNC
    - Scénarios d'erreur
Tâches (Jobs)
- À propos des tâches
- Gestion des tâches
- États d'une tâche
- Travailler avec des workflows de longue durée
- Exécuter des automatisations à distance personnelles
- Stratégie de conservation des données des processus
Apps
- À propos des Apps
- Publier une application pour un locataire
- Gestion des applications
- Exécuter une application déployée à partir d'un dossier
Déclencheurs (Triggers)
- À propos des déclencheurs
- Gestion des déclencheurs
- Gestion des jours non ouvrables
- Utilisation d'expressions cron
  - Déclenchement des tâches le dernier jour du mois
Journaux (Logs)
- À propos des journaux
- Gestion des journaux dans Orchestrator
- Niveaux de journalisation
Surveillance
- À propos de la surveillance
- Machines
- Agents
- Processus (Processes)
- Files d'attente (Queues)
- Index
- SLA de files dʹattente
Index
- À propos des index
- Gérer les index
Files d'attente (Queues)
- À propos des files d'attente et des transactions
- Téléchargement d'éléments en bloc à l'aide d'un fichier CSV
- Gestion des files d'attente dans Orchestrator
- Gestion des files d'attente dans Studio
- Gestion des transactions
  - Modification des transactions
  - Description des champs du fichier .csv des transactions
- Demandes de révision
Actifs
- À propos des actifs
- Gestion des actifs dans Orchestrator
- Gestion des actifs dans Studio
- Stockage des ressources dans Azure Key Vault (lecture seule)
- Stockage des ressources dans HashiCorp Vault (lecture seule)
- Stockage des ressources dans AWS Secrets Manager (lecture seule)
- Stocker des ressources dans Google Secret Manager (lecture seule)
Connexions
- About Connections
- Gérer les connexions
Règles métier
- À propos des règles métier
  - Autorisations des règles métier
- Gérer les règles métier
  - Créer une règle métier
Compartiments de stockage
- À propos des compartiments de stockage
  - Configuration CORS/CSP
- Gestion des compartiments de stockage
Serveurs MCP
- À propos des serveurs MCP
- Types de serveur MCP
- Gestion des serveurs MCP
- Authentification du serveur MCP
- Directives de conformité MCP
Tests d'Orchestrator
- FAQ - Obsolescence du module de test
  - FAQ – Migrer des artéfacts de test vers Test Manager
  - FAQ - Parité des fonctionnalités - Test Manager vs Orchestrator
- Automatisation de test
- Cas de test
  - Description des champs de la page Cas de test (Test Cases)
- Ensembles de tests
  - Description des champs de la page Ensembles de test (Test Sets)
- Exécutions de test
  - Description des champs de la page Exécutions de test (Test Executions)
- Planifications de test
  - Description des champs de la page Planifications de test (Test Schedules)
- Files d'attente de données de test
- Test de la stratégie de conservation des données
Service de catalogue de ressources
- À propos du service de catalogue de ressources
Intégrations
- À propos des arguments d'entrée et de sortie
  - Exemple d'utilisation des arguments d'entrée et de sortie
Résolution des problèmes
- À propos de la résolution des problèmes
- Résoudre les problèmes d’alertes
- Résolution des problèmes d'ordre général
- Erreurs d'Orchestrator fréquemment rencontrées

Important :

La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.

Guide de l'utilisateur d'Orchestrator

Authentification du serveur MCP

Les serveurs MCP UiPath nécessitent une authentification pour chaque requête HTTP. Il n’y a pas d’authentification basée sur la session. Même après l’établissement d’une session MCP, chaque requête ultérieure doit inclure un en-tête Authorization: Bearer <token> valide.

L'en-tête mcp-session-id est uniquement destiné à la gestion de l'état du protocole MCP. Il ne s'agit pas d'un mécanisme d'authentification.

Méthodes d'authentification SQL

Il existe quatre façons d’obtenir un jeton pour accéder à un serveur MCP UiPath:

Method	Source du jeton	Étendues et autorisations requises
Flux OAuth MCP	Automatique, géré par l’IDE	Géré par le flux de découverte
Personal access token (PAT)	IU UiPath Cloud	Sélectionnez `OR.Jobs` et `OR.Execution` dans la ressource Accès à l'API Orchestrator .
Application externe	Admin > Apps	Configurez `OR.Execution` et `OR.Jobs` dans l'application. Au moment de la demande de jeton, incluez `OR.Default` pour contrôler le comportement de routage.
Connexion interactive	`uipath auth` Commande CLI	Accordé automatiquement lors de la connexion

Quand utiliser chaque méthode

La méthode appropriée dépend de la présence d'un humain au moment de la connexion et de l'exposition des connecteurs Integration Service par le serveur MCP.

Scénario	Méthode recommandée	Remarques
Utilisation d'un IDE (VS Code, GitHub Copilot)	Flux OAuth MCP	L'IDE gère automatiquement la découverte, la connexion et l'actualisation du jeton. Rien à configurer au-delà de l’URL du serveur MCP.
Charges de travail automatisées ou sans assistance ( pipelines CI/CD, comptes de service, microservices, processus de longue durée)	Application externe – Étendues des applications	La seule méthode qui fonctionne sans interaction de l’utilisateur. Requêtes `OR.Default` pour la configuration la plus simple.
Connexion à partir d'une application tierce (Copilot Studio, ChatGPT)	Application externe – Étendues des utilisateurs	Créez une application confidentielle avec des étendues d’utilisateur, configurez manuellement les paramètres OAuth de l’application tierce et demandez à l’utilisateur de se connecter via l’application.
Créer un client MCP de bureau ou mobile	Application externe: application non confidentielle avec PKCE	Aucune clé secrète du client ne peut fuiter et PKCE protège le flux de code d’autorisation. L'utilisateur se connecte via un navigateur et l'application reçoit un jeton en son nom.
Développer ou tester localement (présence humaine)	Connexion interactive ou jeton d’accès personnel	La connexion interactive nécessite une seule commande et hérite des autorisations de votre dossier; les jetons durent une heure. Les PAT ont une expiration configurable ne dépassant pas un an et fonctionnent avec n’importe quel client HTTP.
Le serveur MCP utilise les activités Integration Service	Flux MCP OAuth, Connexion interactive ou Application externe - Étendues des utilisateurs	Les activités d'Integration Service nécessitent le contexte de l'utilisateur. Les PAT et les informations d’identification du client se connectent au serveur MCP, mais les appels d’outils basés sur Integration Service expirent.

Exigences communes

Les exigences suivantes s'appliquent, quelle que soit la méthode d'authentification choisie.

Chaque requête doit être authentifiée

Il n’y a pas de report de session. Chaque requête HTTP doit inclure un en-tête Authorization: Bearer <token> valide. L'en-tête mcp-session-id concerne uniquement l'état du protocole MCP.

Format d’URL

L’URL du point de terminaison du serveur MCP a toujours le format suivant:

https://cloud.uipath.com/{org}/{tenant}/agenthub_/mcp/{folderKey}/{slug}
https://cloud.uipath.com/{org}/{tenant}/agenthub_/mcp/{folderKey}/{slug}

Où :

{org}: le nom de votre organisation UiPath
{tenant}: votre nom de locataire
{folderKey}: le GUID du dossier (pas le nom du dossier ni le chemin)
{slug}: le champ de données dynamique de l'URL du serveur MCP

Autorisation de dossier minimale

L'identité authentifiée (utilisateur ou application externe) doit disposer de l'autorisation MCPServers.View dans le dossier contenant le serveur MCP. Cette autorisation est incluse dans les rôles Automation User, Automation Developer et Folder Administrator .

Autorisation supplémentaire pour les CodedServers et les CommandServers

Les serveurs MCP Codés et de Commande exécutent les tâches Orchestrator. L’identité doit également disposer de l’autorisation Jobs.Create . Cette autorisation est incluse dans les rôles Automation User et Automation Developer .

Limitation d'Integration Service

Si le serveur MCP expose des outils soutenus par les activités Integration Service, seule l’authentification en contexte utilisateur fonctionne (connexion interactive ou flux OAuth MCP). Les PAT et les informations d’identification du client de l’application externe se connectent au serveur MCP, mais les appels d’outils basés sur Integration Service expirent.

Validation du jeton

Les serveurs MCP UiPath valident les jetons à l'aide des schémas suivants, en séquence. La première correspondance gagne:

Schéma	Audience	Utilisé par
Jeton d’accès au Robot	`Orchestrator`	Jetons d’exécution du Robot
Jeton d’accès OAuth d’identité	`OrchestratorApiUserAccess`	Connexion interactive
Jeton d’accès personnel de l’identité	`UiPath.Orchestrator`	Jetons d’accès personnels, jetons d’application externe, jetons de flux MCP OAuth

Tous les schémas appliquent la validation de la signature, la validation de l'émetteur, la validation de l'audience, la validation de l'expiration et la correspondance de l'ID de partition (revendication prt_id ) par rapport à l'organisation à partir de l'URL de la demande.

Sommaire de la page

Méthodes d'authentification SQL
Quand utiliser chaque méthode
Exigences communes
Chaque requête doit être authentifiée
Format d’URL
Autorisation de dossier minimale
Autorisation supplémentaire pour les CodedServers et les CommandServers
Limitation d'Integration Service
Validation du jeton

Cette page vous a-t-elle été utile ?

PrécédentCréer un serveur MCP distant

SuivantS’authentifier avec le flux MCP OAuth

Guide de l'utilisateur d'Orchestrator

Méthodes d'authentification SQL​

Quand utiliser chaque méthode​

Exigences communes​

Chaque requête doit être authentifiée​

Format d’URL​

Autorisation de dossier minimale​

Autorisation supplémentaire pour les CodedServers et les CommandServers​

Limitation d'Integration Service​

Validation du jeton​