orchestrator

latest

false

Introdução
- Introdução
- Disponibilidade de funcionalidades do Orchestrator
- Licenciamento
- Robôs
  - Status do robô
  - Definições do Robô
- Atualização automática de componentes de cliente
- Períodos de vida útil
- Intervalos de IP de saída do Orchestrator
- Autopilot Chat no Orchestrator
- Notificações
Melhores práticas
- Modelagem de organização no Orchestrator
- Melhores Práticas de Automação
- Otimização da infraestrutura não assistida usando modelos de máquina
- Automação Não Assistida
- Organização de recursos com tags
- Exportando grades em segundo plano
- Imposição da governança de conexão do Integration Service no nível do usuário
Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Robôs
- Pastas
- Monitoramento
- Controle de acesso
- Configuração de recursos de automação
- Máquinas
- Soluções
- Pacotes
- Auditar
- Armazenamentos de Credenciais
- Webhooks
  - Tipos de eventos
  - Gerenciamento de webhooks
- Licenciamento
  - Gerenciamento das suas licenças
- Configurações
Registro
- Sobre o contexto do Registro
- Implantações da solução
- Processos
- Recursos
Cloud Robots
- Visão geral dos robôs do Cloud
- Licenciamento de preços unificados
- Licenciamento Flex
- Orquestração de robôs elásticos
- Robôs do Automation Cloud™ — VM
- Robôs do Automation Cloud™ — Sem servidor
- Configurando VPN para Robôs de nuvem
- Configurar uma conexão ExpressRoute
- Transmissão ao vivo e controle remoto
- Minhas notificações
Automation Suite Robots
- Sobre Automation Suite Robots
- Executando automações Unattended com Automation Suite Robots
- Regenerando segredos dos clientes
- Perguntas frequentes
Contexto de Pastas
- Sobre o contexto de pastas
- Início
Processos
- Sobre processos
- Gerenciar processos
- Gerenciamento de requisitos de pacote
- Gravação
- Transmissão ao vivo e controle remoto
  - Transmissão ao vivo e controle remoto por meio de RealVNC
    - Cenários de erro
  - Transmissão ao vivo e controle remoto por meio de TightVNC
    - Cenários de erro
Trabalhos
- Sobre trabalhos
- Gerenciamento de trabalhos
- Estados do trabalho
- Trabalho com fluxos de trabalho de longa duração
- Executando automações remotas pessoais
- Política de Retenção de Dados de Processo
Apps
- Sobre aplicativos
- Publicação de um aplicativo em um tenant
- Gerenciamento de aplicativos
- Execução de um aplicativo implantado a partir de uma pasta
Gatilhos
- Sobre gatilhos
- Gerenciar gatilhos
- Gerenciamento de dias não úteis
- Uso das expressões de Cron
  - Ativando trabalhos no último dia do mês
Logs
- Sobre logs
- Gerenciamento de logs no Orchestrator
- Níveis de Registro de Logs
Monitoramento
- Sobre monitoramento
- Máquinas
- Agents
- Processos
- Filas
- Índices
- Filas SLA
Índices
- Sobre índices
- Gerenciamento de índices
Filas
- Sobre filas e transações
- Upload em massa de itens da fila usando um arquivo CSV
- Gerenciamento de filas no Orchestrator
- Gerenciamento de filas no Studio
- Gerenciamento de transações
  - Editar transações
  - Descrições de campos para o arquivo .csv de transações
- Solicitações de Revisão
Ativos
- Sobre ativos
- Gerenciamento de ativos no Orchestrator
- Gerenciamento de ativos no Studio
- Armazenamento de ativos no Azure Key Vault (somente leitura)
- Armazenamento de ativos no HashiCorp Vault (somente leitura)
- Armazenando ativos no AWS Secrets Manager (somente leitura)
- Armazenamento de ativos no Google Secret Manager (somente leitura)
Conexões
- About Connections
- Como gerenciar conexões
Regras de Negócios
- Sobre regras de negócios
  - Permissões para regras de negócios
- Gerenciamento de regras de negócios
  - Como criar uma regra de negócios
Armazenar Buckets
- Sobre buckets de armazenamento
  - Configuração CORS/CSP
- Gerenciar buckets de armazenamento
Servidores MCP
- Sobre servidores MCP
- Tipos de servidor MCP
- Gerenciamento de servidores MCP
- Autenticação do Servidor MCP
  - Autenticação com o fluxo OAuth do MCP
  - Autenticação com um token de acesso pessoal
  - Autenticação com um aplicativo externo
  - Autenticação com logon interativo (CLI)
  - Autenticação padrão para nuvem
  - Solução de problemas de autenticação do servidor MCP
- Diretrizes de conformidade com MCP
Teste do Orquestrador
- Perguntas frequentes - Descontinuação do módulo de testes
  - Perguntas frequentes (FAQ) – Migração de artefatos de teste para o Test Manager
  - Perguntas frequentes - Paridade de funcionalidades - Test Manager versus Orchestrator
- Automação de Teste
- Casos de Teste
  - Descrições do campo para a página Casos de Teste
- Conjuntos de Testes
  - Descrições do campo para a página Conjuntos de Teste
- Execuções de Teste
  - Descrições do campo para a página Execuções de Teste
- Agendamentos de Teste
  - Descrições do campo para a página Agendamentos de Teste
- Testar Filas de Dados
- Política de retenção de dados de teste
Serviço Catálogo de recursos
- Sobre o serviço Catálogo de recursos
Integrações
- Sobre argumentos de entrada e saída
  - Exemplo de uso de argumentos de entrada e saída
Solução de problemas
- Sobre a solução de problemas
- Solução de problemas de alertas
- Solução de problemas gerais
- Erros frequentemente encontrados no Orchestrator

Importante :

A localização de um conteúdo recém-publicado pode levar de 1 a 2 semanas para ficar disponível.

Guia do usuário do Orchestrator

Solução de problemas de autenticação do servidor MCP

Esta página aborda erros comuns ao fazer autenticação em servidores MCP do UiPath.

401 não autorizado

Token expirado

A causa mais comum é um token expirado. Autenticar novamente:

uipath auth
uipath auth

Formato de URL incorreto

Verifique se todos os segmentos de URL estão corretos:

https://cloud.uipath.com/{org}/{tenant}/agenthub_/mcp/{folderKey}/{slug}
https://cloud.uipath.com/{org}/{tenant}/agenthub_/mcp/{folderKey}/{slug}

Onde:

{org}: nome de sua organização UiPath
{tenant}: seu nome de tenant
{folderKey}: o GUID da pasta
{slug}: o nome do campo de dados dinâmico do Servidor MCP

Token do provedor de identidade errado

Se você vir erros de validação de público nos logs, o token provavelmente foi emitido para um serviço diferente. Verifique se você se autentique na instância correta do UiPath Cloud.

403 Forbidden

App externo ou usuário não atribuído à pasta

A correção necessária depende de quais escopos o aplicativo externo tem.

O aplicativo tem escopos de aplicativo (com ou sem escopos de usuário)

Atribua o aplicativo à pasta que contém o Servidor MCP:

Abra a pasta no Orchestrator.
Navegue até Gerenciar acesso > Atribuir.
Procure seu aplicativo externo.
Atribua o aplicativo externo com a função Automation User .

O aplicativo tem apenas escopos de usuário

Não é possível atribuir o aplicativo à pasta. Pesquisar por ela em Gerenciar acesso não retorna resultados, porque o Orchestrator lista apenas aplicativos com escopos Aplicativo. Em vez disso, atribua ao usuário que faz login por meio do aplicativo:

Abra a pasta no Orchestrator.
Navegue até Gerenciar acesso > Atribuir.
Pesquise o usuário que fará login por meio do aplicativo externo.
Atribua ao usuário a função Automation User, Automation Developer ou Folder Administrator .

Escopo OR.Default ausente

Se você solicitar um token com apenas escopos OR.* específicos (por exemplo, OR.Execution ou OR.Jobs) sem incluir OR.Default, o token ignora a resolução de funções no nível da pasta e concede acesso em todas as pastas dentro do tenant. O Orchestrator ainda requer o cabeçalho X-UIPATH-FolderKey em cada chamada de API.

As versões atuais dos servidores MCP lidam com isso automaticamente. Em versões mais antigas, isso pode resultar em chamadas do Orchestrator com falha. Para evitar esse problema, inclua OR.Default como o único escopo em sua solicitação de token e dependa do acesso baseado em função de pasta.

GetFoldersForCurrentUser retorna 403 com credenciais do cliente

Esse é o comportamento esperado. A API GetFoldersForCurrentUser do Orchestrator não é compatível com a autenticação de credenciais do cliente. Para contornar isso, defina a variável de ambiente UIPATH_FOLDER_KEY para ignorar a chamada de resolução da pasta.

400 Solicitação inválida: invalid_scope

Usando credenciais de máquina em vez de credenciais de aplicativos externos

Essa é a causa mais comum de invalid_scope . As credenciais da máquina são para autenticação de robôs, não para acesso à API.

Para corrigir isso:

Acesse Admin > Apps externos (não Orchestrator > Máquinas).
Selecione Adicionar aplicativo.
Insira um nome e mantenha o tipo de aplicativo Confidencial .
Selecione a aba Escopo(s) do aplicativo .
Adicione OR.Execution e adicione OR.Jobs se necessário para servidores codificados ou de comando.
Selecione Adicionar e, em seguida, copie o novo ID do cliente e Segredo do cliente.

Autentique novamente usando as novas credenciais:

uipath auth --client-id "<new-client-id>" \
    --client-secret "<new-client-secret>" \
    --base-url "https://cloud.uipath.com/{org}/{tenant}" \
    --scope "OR.Default"
uipath auth --client-id "<new-client-id>" \
    --client-secret "<new-client-secret>" \
    --base-url "https://cloud.uipath.com/{org}/{tenant}" \
    --scope "OR.Default"

O fluxo OAuth do cliente MCP falha

URL de retorno de chamada não incluído na lista de permissões

O UiPath Identity Server exige que os URLs de retorno de chamada sejam pré-configurados para o Registro dinâmico do cliente (DCR). Se a URL de retorno de chamada do seu cliente MCP não estiver na lista de permissões, a etapa DCR falhará.

.conhecido problema de roteamento de descoberta

Alguns clientes MCP (como Copilot Studio e clientes OpenAI) sondam /.well-known/openid-configuration no domínio raiz em vez de seguir o URL resource_metadata do cabeçalho WWW-Authenticate . Quando essa investigação chega a cloud.uipath.com/.well-known/openid-configuration, ela retorna uma página HTML 200 em vez de uma 404 adequada, o que interrompe a lógica de descoberta do cliente.

Esse é um problema de roteamento conhecido. Se você o encontrar, entre em contato com o suporte da UiPath para saber o status mais recente.

Esta página foi útil?

AnteriorAutenticação padrão para nuvem

AvançarDiretrizes de conformidade com MCP

Guia do usuário do Orchestrator

401 não autorizado​

Token expirado​

Formato de URL incorreto​

Token do provedor de identidade errado​

403 Forbidden​

App externo ou usuário não atribuído à pasta​

Escopo OR.Default ausente​

GetFoldersForCurrentUser retorna 403 com credenciais do cliente​

400 Solicitação inválida: invalid_scope​

Usando credenciais de máquina em vez de credenciais de aplicativos externos​

O fluxo OAuth do cliente MCP falha​

URL de retorno de chamada não incluído na lista de permissões​

.conhecido problema de roteamento de descoberta​