orchestrator

latest

false

Démarrage
- Introduction
- Disponibilité des fonctionnalités d'Orchestrator
- Licences
- Robots
  - États du Robot
  - Paramètres du Robot
- Mise à jour automatique des composants clients
- Périodes de mise en production
- Plages d'IP sortantes Orchestrator
- Chat Autopilot dans Orchestrator
- Notifications
Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Automatisation non assistée
- Organisation des ressources avec des balises
- Exportation des grilles dans l'arrière-plan
- Appliquer la gouvernance de la connexion Integration Service au niveau de l'utilisateur
Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Robots
- Dossiers
- Surveillance
- Contrôle d'accès
- Configurer les capacités d’automatisation
- Machines
- Solutions
- Paquets
- Audit
- Magasins d'identifiants
- Webhooks
  - Types d'événements
  - Gestion des Webhooks
- Licences
  - Gestion de vos licences
- Paramètres
Registre
- À propos du contexte du registre
- Déploiements de solutions
- Processus (Processes)
- Ressources
Cloud Robots
- Présentation des robots cloud
- Licences à tarification unifiée
- Licences Flex
- Elastic Robot Orchestration
- Robots Automation Cloud™ - Machines virtuelles
- Robots Automation Cloud™ - Sans serveur
- Configuration du VPN pour les robots du cloud
- Configurer une connexion ExpressRoute
- Diffusion en direct et contrôle à distance
- Mes notifications
Robots Automation Suite
- À propos Robots Automation Suite
- Exécuter des automatisations non assistées (unattended) avec des robots Automation Suite
- Régénération des clés secrètes du client
- Questions fréquemment posées
Contexte des dossiers
- À propos du contexte des dossiers
- Accueil
Processus (Processes)
- À propos des processus
- Gestion des processus
- Gestion des exigences de package
- Enregistrement
- Diffusion en direct et contrôle à distance
  - Flux en direct et contrôle à distance via RealVNC
    - Scénarios d'erreur
  - Flux en direct et contrôle à distance via TightVNC
    - Scénarios d'erreur
Tâches (Jobs)
- À propos des tâches
- Gestion des tâches
- États d'une tâche
- Travailler avec des workflows de longue durée
- Exécuter des automatisations à distance personnelles
- Stratégie de conservation des données des processus
Apps
- À propos des Apps
- Publier une application pour un locataire
- Gestion des applications
- Exécuter une application déployée à partir d'un dossier
Déclencheurs (Triggers)
- À propos des déclencheurs
- Gestion des déclencheurs
- Gestion des jours non ouvrables
- Utilisation d'expressions cron
  - Déclenchement des tâches le dernier jour du mois
Journaux (Logs)
- À propos des journaux
- Gestion des journaux dans Orchestrator
- Niveaux de journalisation
Surveillance
- À propos de la surveillance
- Machines
- Agents
- Processus (Processes)
- Files d'attente (Queues)
- Index
- SLA de files dʹattente
Index
- À propos des index
- Gérer les index
Files d'attente (Queues)
- À propos des files d'attente et des transactions
- Téléchargement d'éléments en bloc à l'aide d'un fichier CSV
- Gestion des files d'attente dans Orchestrator
- Gestion des files d'attente dans Studio
- Gestion des transactions
  - Modification des transactions
  - Description des champs du fichier .csv des transactions
- Demandes de révision
Actifs
- À propos des actifs
- Gestion des actifs dans Orchestrator
- Gestion des actifs dans Studio
- Stockage des ressources dans Azure Key Vault (lecture seule)
- Stockage des ressources dans HashiCorp Vault (lecture seule)
- Stockage des ressources dans AWS Secrets Manager (lecture seule)
- Stocker des ressources dans Google Secret Manager (lecture seule)
Connexions
- About Connections
- Gérer les connexions
Règles métier
- À propos des règles métier
  - Autorisations des règles métier
- Gérer les règles métier
  - Créer une règle métier
Compartiments de stockage
- À propos des compartiments de stockage
  - Configuration CORS/CSP
- Gestion des compartiments de stockage
Serveurs MCP
- À propos des serveurs MCP
- Types de serveur MCP
- Gestion des serveurs MCP
- Authentification du serveur MCP
  - S’authentifier avec le flux MCP OAuth
  - S'authentifier avec un jeton d'accès personnel
  - S’authentifier avec une application externe
  - Authentification avec connexion interactive
  - Authentification de l’ancrage dans le cloud
  - Résolution des problèmes d’authentification du serveur MCP
- Directives de conformité MCP
Tests d'Orchestrator
- FAQ - Obsolescence du module de test
  - FAQ – Migrer des artéfacts de test vers Test Manager
  - FAQ - Parité des fonctionnalités - Test Manager vs Orchestrator
- Automatisation de test
- Cas de test
  - Description des champs de la page Cas de test (Test Cases)
- Ensembles de tests
  - Description des champs de la page Ensembles de test (Test Sets)
- Exécutions de test
  - Description des champs de la page Exécutions de test (Test Executions)
- Planifications de test
  - Description des champs de la page Planifications de test (Test Schedules)
- Files d'attente de données de test
- Test de la stratégie de conservation des données
Service de catalogue de ressources
- À propos du service de catalogue de ressources
Intégrations
- À propos des arguments d'entrée et de sortie
  - Exemple d'utilisation des arguments d'entrée et de sortie
Résolution des problèmes
- À propos de la résolution des problèmes
- Résoudre les problèmes d’alertes
- Résolution des problèmes d'ordre général
- Erreurs d'Orchestrator fréquemment rencontrées

Important :

La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.

Guide de l'utilisateur d'Orchestrator

Résolution des problèmes d’authentification du serveur MCP

Cette page couvre les erreurs courantes lors de l’authentification auprès des serveurs MCP UiPath.

401 Non autorisé

Jeton expiré

La cause la plus courante est un jeton expiré. Ré-authentifier:

uipath auth
uipath auth

Format URL incorrect

Vérifiez que tous les segments d'URL sont corrects:

https://cloud.uipath.com/{org}/{tenant}/agenthub_/mcp/{folderKey}/{slug}
https://cloud.uipath.com/{org}/{tenant}/agenthub_/mcp/{folderKey}/{slug}

Où :

{org}: le nom de votre organisation UiPath
{tenant}: votre nom de locataire
{folderKey}: le GUID du dossier
{slug}: le nom de champ de données dynamique du serveur MCP

Jeton provenant du fournisseur d’identité incorrect

Si vous voyez des erreurs de validation d'audience dans les journaux, cela signifie que le jeton a probablement été émis pour un autre service. Vérifiez que vous vous êtes authentifié par rapport à l’instance UiPath Cloud correcte.

403 Forbidden

Application externe ou utilisateur non affecté au dossier

Le correctif requis dépend des étendues de l’application externe.

L’application dispose d’étendues d’application (avec ou sans étendues d’utilisateur)

Attribuez l'application au dossier contenant le serveur MCP:

Ouvrez le dossier dans Orchestrator.
Accédez à Gérer l’accès > Attribuer.
Recherchez votre application externe.
Attribuez l’application externe avec le rôle Automation User .

L’application ne dispose que des étendues d’utilisateur

L’application elle-même ne peut pas être attribuée au dossier. La recherche dans Gérer l'accès ne renvoie aucun résultat, car Orchestrator répertorie uniquement les applications avec des étendues d'application. Attribuez plutôt l’utilisateur qui se connecte via l’application:

Ouvrez le dossier dans Orchestrator.
Accédez à Gérer l’accès > Attribuer.
Recherchez l’utilisateur qui se connectera via l’application externe.
Affectez à l’utilisateur le rôle Automation User, Automation Developer ou Folder Administrator .

Étendue OR.Default manquante

Si vous demandez un jeton avec uniquement des étendues OR.* spécifiques (par exemple, OR.Execution ou OR.Jobs) sans inclure OR.Default, le jeton contourne la résolution des rôles au niveau du dossier et accorde l'accès à tous les dossiers du locataire. Orchestrator requiert toujours l'en-tête X-UIPATH-FolderKey sur chaque appel d'API.

Les versions actuelles des serveurs MCP gèrent automatiquement. Sur les anciennes versions, cela peut entraîner l'échec des appels Orchestrator. Pour éviter ce problème, incluez OR.Default comme seule étendue dans votre demande de jeton et misez sur l'accès basé sur les rôles de dossier à la place.

GetFoldersForCurrentUser renvoie le code 403 avec les informations d’identification du client

Ce comportement est attendu. L'API GetFoldersForCurrentUser Orchestrator ne prend pas en charge l'authentification par informations d'identification du client. Pour résoudre ce problème, définissez la variable d'environnement UIPATH_FOLDER_KEY afin de contourner l'appel de résolution de dossier.

Requête 400 incorrecte: invalid_Scope

Utilisation des informations d’identification de la machine au lieu des informations d’identification de l’application externe

Il s’agit de la cause la plus fréquente des erreurs invalid_scope . Les informations d’identification de la machine sont destinées à l’authentification du Robot, et non à l’accès à l’API.

Pour résoudre ce problème:

Accédez à Admin > Apps (pas Orchestrator > Machines).
Sélectionnez Ajouter une application.
Saisissez un nom et conservez le type d'application Confidentiel .
Sélectionnez l'onglet Étendue(s) de l'application .
Ajoutez OR.Execution et ajoutez OR.Jobs si nécessaire pour les serveurs codés ou de commande.
Sélectionnez Ajouter, puis copiez le nouvel ID de client et la Nouvelle clé secrète du client.

Ré-authentifiez à l’aide des nouvelles informations d’identification:

uipath auth --client-id "<new-client-id>" \
    --client-secret "<new-client-secret>" \
    --base-url "https://cloud.uipath.com/{org}/{tenant}" \
    --scope "OR.Default"
uipath auth --client-id "<new-client-id>" \
    --client-secret "<new-client-secret>" \
    --base-url "https://cloud.uipath.com/{org}/{tenant}" \
    --scope "OR.Default"

Échec du flux OAuth du client MCP

URL de rappel non ajoutée à la liste blanche

UiPath Identity Server requiert la pré-ajout de la liste blanche aux URL de rappel pour l’enregistrement dynamique du client. Si l'URL de rappel de votre client MCP n'est pas ajoutée à la liste blanche, l'étape DCR échoue.

VS Code avec GitHub Copilot fonctionne actuellement sans configuration supplémentaire. La prise en charge de clients supplémentaires est ajoutée progressivement.

Problème de routage de découverte bien connu

Certains clients MCP (tels que les clients Copilot Studio et OpenAI) sondent /.well-known/openid-configuration au niveau du domaine racine au lieu de suivre l'URL resource_metadata de l'en-tête WWW-Authenticate . Lorsque cette sonde atteint cloud.uipath.com/.well-known/openid-configuration, elle renvoie une page HTML 200 au lieu d'une page 404 appropriée, ce qui interrompt la logique de découverte du client.

Il s'agit d'un problème de routage connu. Si vous le rencontrez, contactez le support UiPath pour obtenir le dernier statut.

Cette page vous a-t-elle été utile ?

PrécédentAuthentification de l’ancrage dans le cloud

SuivantDirectives de conformité MCP

Guide de l'utilisateur d'Orchestrator

401 Non autorisé​

Jeton expiré​

Format URL incorrect​

Jeton provenant du fournisseur d’identité incorrect​

403 Forbidden​

Application externe ou utilisateur non affecté au dossier​

Étendue OR.Default manquante​

GetFoldersForCurrentUser renvoie le code 403 avec les informations d’identification du client​

Requête 400 incorrecte: invalid_Scope​

Utilisation des informations d’identification de la machine au lieu des informations d’identification de l’application externe​

Échec du flux OAuth du client MCP​

URL de rappel non ajoutée à la liste blanche​

Problème de routage de découverte bien connu​