UiPath Documentation
orchestrator
latest
false
重要 :
新发布内容的本地化可能需要 1-2 周的时间才能完成。

Orchestrator 用户指南

地对云身份验证

当 MCP 服务器在本地运行(使用uipath run )时,身份验证在两个单独的层进行:

  • Runtime 到云:本地 Runtime 进行身份验证,以便向云注册 MCP 服务器。
  • 客户端到云:外部客户端在调用面向云的 MCP 服务器端点时进行身份验证。

第 1 层:运行时到云(服务器注册)

uipath run命令需要有自己的令牌才能向云注册 MCP 服务器。这是开发者的身份验证,是本地运行服务器的人员的身份。

# Authenticate the runtime — interactive login
uipath auth

# Or authenticate the runtime — client credentials
uipath auth --client-id "..." \
  --client-secret "..." \
  --base-url "https://cloud.uipath.com/{org}/{tenant}" \
  --scope "OR.Default"

# Start the local server
uipath run mcp-server
# Authenticate the runtime — interactive login
uipath auth

# Or authenticate the runtime — client credentials
uipath auth --client-id "..." \
  --client-secret "..." \
  --base-url "https://cloud.uipath.com/{org}/{tenant}" \
  --scope "OR.Default"

# Start the local server
uipath run mcp-server

运行时使用此令牌建立与云的 SignalR 连接并注册服务器工具。

第 2 层:客户端到云(调用服务器)

外部客户端(例如 MCP Insightor、cURL、IDE 或任何 HTTP 客户端)通过MCP 服务器身份验证中描述的四种标准方法中的任何一种向云进行身份验证。此 URL 与其他任何 MCP 服务器相同:

https://cloud.uipath.com/{org}/{tenant}/agenthub_/mcp/{folderKey}/{slug}
https://cloud.uipath.com/{org}/{tenant}/agenthub_/mcp/{folderKey}/{slug}

请求方式

客户端的持有者令牌永远不会到达本地运行时。云验证令牌,并通过 Redis 仅转发 MCP 协议消息。本地 Runtime 和 MCP 服务器流程看不到令牌。

适用的 MCP 服务器类型

地对云身份验证适用于具有本地运行时的 MCP 服务器类型:

  • 自托管:始终在本地运行,始终使用地到云身份验证。
  • CodedCommand :在开发期间通过uipath run本地运行时,使用地到云身份验证。部署到 Orchestrator 后,它们将作为云作业运行,不涉及本地 Runtime。

本地服务器的客户端凭据

将客户端凭据与uipath run一起使用时,请设置UIPATH_FOLDER_KEY环境变量。Python SDK 的GetFoldersForCurrentUser调用不支持客户端凭据。有关详细信息,请参阅已知限制:GetFoldersForCurrentUser

此页面有帮助吗?

连接

需要帮助? 支持

想要了解详细内容? UiPath Academy

有问题? UiPath 论坛

保持更新