orchestrator

latest

false

Introdução
- Introdução
- Disponibilidade de funcionalidades do Orchestrator
- Licenciamento
- Robôs
  - Status do robô
  - Definições do Robô
- Atualização automática de componentes de cliente
- Períodos de vida útil
- Intervalos de IP de saída do Orchestrator
- Autopilot Chat no Orchestrator
- Notificações
Melhores práticas
- Modelagem de organização no Orchestrator
- Melhores Práticas de Automação
- Otimização da infraestrutura não assistida usando modelos de máquina
- Automação Não Assistida
- Organização de recursos com tags
- Exportando grades em segundo plano
- Imposição da governança de conexão do Integration Service no nível do usuário
Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Robôs
- Pastas
- Monitoramento
- Controle de acesso
- Configuração de recursos de automação
- Máquinas
- Soluções
- Pacotes
- Auditar
- Armazenamentos de Credenciais
- Webhooks
  - Tipos de eventos
  - Gerenciamento de webhooks
- Licenciamento
  - Gerenciamento das suas licenças
- Configurações
Registro
- Sobre o contexto do Registro
- Implantações da solução
- Processos
- Recursos
Cloud Robots
- Visão geral dos robôs do Cloud
- Licenciamento de preços unificados
- Licenciamento Flex
- Orquestração de robôs elásticos
- Robôs do Automation Cloud™ — VM
- Robôs do Automation Cloud™ — Sem servidor
- Configurando VPN para Robôs de nuvem
- Configurar uma conexão ExpressRoute
- Transmissão ao vivo e controle remoto
- Minhas notificações
Automation Suite Robots
- Sobre Automation Suite Robots
- Executando automações Unattended com Automation Suite Robots
- Regenerando segredos dos clientes
- Perguntas frequentes
Contexto de Pastas
- Sobre o contexto de pastas
- Início
Processos
- Sobre processos
- Gerenciar processos
- Gerenciamento de requisitos de pacote
- Gravação
- Transmissão ao vivo e controle remoto
  - Transmissão ao vivo e controle remoto por meio de RealVNC
    - Cenários de erro
  - Transmissão ao vivo e controle remoto por meio de TightVNC
    - Cenários de erro
Trabalhos
- Sobre trabalhos
- Gerenciamento de trabalhos
- Estados do trabalho
- Trabalho com fluxos de trabalho de longa duração
- Executando automações remotas pessoais
- Política de Retenção de Dados de Processo
Apps
- Sobre aplicativos
- Publicação de um aplicativo em um tenant
- Gerenciamento de aplicativos
- Execução de um aplicativo implantado a partir de uma pasta
Gatilhos
- Sobre gatilhos
- Gerenciar gatilhos
- Gerenciamento de dias não úteis
- Uso das expressões de Cron
  - Ativando trabalhos no último dia do mês
Logs
- Sobre logs
- Gerenciamento de logs no Orchestrator
- Níveis de Registro de Logs
Monitoramento
- Sobre monitoramento
- Máquinas
- Agents
- Processos
- Filas
- Índices
- Filas SLA
Índices
- Sobre índices
- Gerenciamento de índices
Filas
- Sobre filas e transações
- Upload em massa de itens da fila usando um arquivo CSV
- Gerenciamento de filas no Orchestrator
- Gerenciamento de filas no Studio
- Gerenciamento de transações
  - Editar transações
  - Descrições de campos para o arquivo .csv de transações
- Solicitações de Revisão
Ativos
- Sobre ativos
- Gerenciamento de ativos no Orchestrator
- Gerenciamento de ativos no Studio
- Armazenamento de ativos no Azure Key Vault (somente leitura)
- Armazenamento de ativos no HashiCorp Vault (somente leitura)
- Armazenando ativos no AWS Secrets Manager (somente leitura)
- Armazenamento de ativos no Google Secret Manager (somente leitura)
Conexões
- About Connections
- Como gerenciar conexões
Regras de Negócios
- Sobre regras de negócios
  - Permissões para regras de negócios
- Gerenciamento de regras de negócios
  - Como criar uma regra de negócios
Armazenar Buckets
- Sobre buckets de armazenamento
  - Configuração CORS/CSP
- Gerenciar buckets de armazenamento
Servidores MCP
- Sobre servidores MCP
- Tipos de servidor MCP
- Gerenciamento de servidores MCP
- Autenticação do Servidor MCP
- Diretrizes de conformidade com MCP
Teste do Orquestrador
- Perguntas frequentes - Descontinuação do módulo de testes
  - Perguntas frequentes (FAQ) – Migração de artefatos de teste para o Test Manager
  - Perguntas frequentes - Paridade de funcionalidades - Test Manager versus Orchestrator
- Automação de Teste
- Casos de Teste
  - Descrições do campo para a página Casos de Teste
- Conjuntos de Testes
  - Descrições do campo para a página Conjuntos de Teste
- Execuções de Teste
  - Descrições do campo para a página Execuções de Teste
- Agendamentos de Teste
  - Descrições do campo para a página Agendamentos de Teste
- Testar Filas de Dados
- Política de retenção de dados de teste
Serviço Catálogo de recursos
- Sobre o serviço Catálogo de recursos
Integrações
- Sobre argumentos de entrada e saída
  - Exemplo de uso de argumentos de entrada e saída
Solução de problemas
- Sobre a solução de problemas
- Solução de problemas de alertas
- Solução de problemas gerais
- Erros frequentemente encontrados no Orchestrator

Importante :

A localização de um conteúdo recém-publicado pode levar de 1 a 2 semanas para ficar disponível.

Guia do usuário do Orchestrator

Autenticação do Servidor MCP

Os servidores UiPath MCP exigem autenticação em cada solicitação HTTP. Não há transporte da autenticação baseada em sessão. Mesmo após uma sessão MCP ser estabelecida, cada solicitação subsequente deve incluir um cabeçalho Authorization: Bearer <token> válido.

O cabeçalho mcp-session-id é apenas para o gerenciamento de estado do protocolo MCP. Não é um mecanismo de autenticação.

Métodos de autenticação do SQL

Há quatro maneiras de obter um token para acessar um servidor MCP da UiPath:

Método	Origem do token	Escopos e permissões necessários
Fluxo MCP OAuth	Automático, processado pelo IDE	Processado pelo fluxo de descoberta
Personal access token (PAT)	Interface gráfica do UiPath Cloud	Selecione `OR.Jobs` e `OR.Execution` no recurso Acesso à API do Orchestrator .
Aplicativo Externo	Administrador > Apps externos	Configure `OR.Execution` e `OR.Jobs` no aplicativo. No momento da solicitação do token, inclua `OR.Default` para controlar o comportamento de roteamento.
Login interativo (CLI)	`uipath auth` Comando da CLI	Concedido automaticamente durante o logon

Quando usar cada método

O método correto depende de se um humano está presente no momento do login e se o servidor MCP expõe conectores do Integration Service.

Cenário	Método recomendado	Observações
Como usar um IDE (Código VS, GitHub Copilot)	Fluxo MCP OAuth	O IDE lida com a descoberta, o login e a atualização de tokens automaticamente. Nada para configurar além da URL do servidor MCP.
Cargas de trabalho automatizadas ou unattended (pipelines de CI/CD, contas de serviço, microsserviços, processos de longa duração)	Aplicativo externo — escopos de aplicativos	O único método que funciona sem interação do usuário. Solicite `OR.Default` para a configuração mais simples.
Conexão de um aplicativo de terceiros (Copilot Studio, ChatGPT)	Aplicativo externo — escopos de usuário	Crie um aplicativo confidencial com escopos de usuário, configure as configurações OAuth do aplicativo de terceiros manualmente e faça com que o usuário faça login por meio do aplicativo.
Criação de um cliente MCP de desktop ou móvel	Aplicativo externo — aplicativo não confidencial com PKCE	Nenhum segredo do cliente pode vazar, e o PKCE protege o fluxo do código de autorização. O usuário faz login por meio de um navegador, e o aplicativo recebe um token em seu nome.
Desenvolvendo ou testando localmente (humano presente)	Login interativo (CLI) ou token de acesso pessoal	O login interativo requer um comando e herda suas permissões de pasta; os tokens duram uma hora. OS PATs têm uma expiração configurável de até um ano e funcionam com qualquer cliente HTTP.
O Servidor MCP usa atividades do Integration Service	Fluxo MCP OAuth, Logon interativo ou Aplicativo externo - escopos de usuário	As atividades do Integration Service exigem contexto do usuário. OS PATs e as credenciais do cliente conectam-se ao Servidor MCP, mas as chamadas de ferramentas suportadas pelo Integration Service expiram.

Requisitos comuns

Os seguintes requisitos aplicam-se independentemente do método de autenticação escolhido.

Toda solicitação deve ser autenticada

Não há transporte de sessão. Cada solicitação HTTP deve incluir um cabeçalho Authorization: Bearer <token> válido. O cabeçalho mcp-session-id é apenas para o estado do protocolo MCP.

Formato da URL

O URL do ponto de extremidade do Servidor MCP sempre tem o seguinte formato:

https://cloud.uipath.com/{org}/{tenant}/agenthub_/mcp/{folderKey}/{slug}
https://cloud.uipath.com/{org}/{tenant}/agenthub_/mcp/{folderKey}/{slug}

Onde:

{org}: nome de sua organização UiPath
{tenant}: seu nome de tenant
{folderKey}: o GUID da pasta (não o nome ou caminho da pasta)
{slug}: o campo de dados dinâmico da URL do Servidor MCP

Permissão mínima da pasta

A identidade autenticada (usuário ou aplicativo externo) deve ter a permissão MCPServers.View na pasta que contém o servidor MCP. Essa permissão está incluída nas funções Automation User, Automation Developer e Folder Administrator .

Permissão adicional para servidores codificados e de comando

Os servidores MCP codificados e de comando executam trabalhos do Orchestrator. A identidade também deve ter a permissão Jobs.Create . Essa permissão está incluída nas funções Automation User e Automation Developer .

Limitação do Integration Service

Se o servidor MCP expor ferramentas suportadas por atividades do Integration Service, apenas a autenticação no contexto do usuário funcionará (login interativo ou fluxo OAuth do MCP). OS PATs e as credenciais do cliente de aplicativos externos conectam-se ao servidor MCP, mas as chamadas de ferramentas suportadas pelo Integration Service expiram.

Validação do token

Os servidores UiPath MCP validam tokens usando os seguintes esquemas, em sequência. A primeira correspondência vence:

Esquema	Público	Usado por
Token de acesso do robô	`Orchestrator`	Tokens de execução do robô
Token de acesso OAuth do Identity	`OrchestratorApiUserAccess`	Logon interativo
Token de acesso pessoal ao Identity	`UiPath.Orchestrator`	Tokens de acesso pessoal, tokens de aplicativos externos, tokens de fluxo OAuth do MCP

Todos os esquemas impõem validação de assinatura, validação de emissor, validação de público, validação de expiração e ID de partição (declaração prt_id ) correspondente à organização do URL solicitado.

Nesta página

Métodos de autenticação do SQL
Quando usar cada método
Requisitos comuns
Toda solicitação deve ser autenticada
Formato da URL
Permissão mínima da pasta
Permissão adicional para servidores codificados e de comando
Limitação do Integration Service
Validação do token

Esta página foi útil?

AnteriorCriação de um servidor MCP remoto

AvançarAutenticação com o fluxo OAuth do MCP

Guia do usuário do Orchestrator

Métodos de autenticação do SQL​

Quando usar cada método​

Requisitos comuns​

Toda solicitação deve ser autenticada​

Formato da URL​

Permissão mínima da pasta​

Permissão adicional para servidores codificados e de comando​

Limitação do Integration Service​

Validação do token​