orchestrator

latest

false

入门指南
- 简介
- Orchestrator 功能可用性
- 许可
- 机器人
  - 机器人状态
  - 机器人设置
- 自动更新客户端组件
- 生存期
- Orchestrator 出站 IP 范围
- Orchestrator 中的 Autopilot 聊天功能
- 通知
最佳实践
- Orchestrator 中的组织建模
- 自动化最佳实践
- 使用计算机模板优化无人值守基础架构
- 无人值守的自动化
- 使用标签组织资源
- 在后台导出网格
- 强制执行用户级 Integration Service 连接监管
租户
- 关于租户上下文
- 搜索租户中的资源
- 机器人
- 文件夹
- 监控
- 访问控制
- 配置自动化功能
- 计算机
- Solutions (解决方案)
- 包
- 审核
- 凭据存储
- Webhooks
  - 事件类型
  - 管理 Webhook
- 许可
  - 管理许可证
- 设置
注册表
- 关于注册表上下文
- 解决方案部署
- 流程
- 资源
Cloud Robots
- Cloud Robot 概述
- 统一定价许可
- Flex 许可
- Elastic Robot Orchestration
- Automation Cloud™ Robot - VM
- Automation Cloud™ Robot - Serverless
- 为 Cloud robot 配置 VPN
- 配置 ExpressRoute 连接
- 实时流和远程控制
- 我的通知
Automation Suite 机器人
- 关于 Automation Suite Robot
- 使用 Automation Suite Robot 执行 Unattended 自动化
- 重新生成客户端密码
- 常见问题
文件夹上下文
- 关于文件夹上下文
- 主页
流程
- 关于流程
- 管理流程
- 管理包要求
- 录制
- 实时流和远程控制
  - 通过 RealVNC 进行实时流式传输和远程控制
    - 错误情况
  - 通过 TightVNC 进行实时流式传输和远程控制
    - 错误情况
作业
- 关于作业
- 管理作业
- 作业状态
- 使用长时间运行的工作流
- 运行个人远程自动化
- 流程数据保留策略
Apps
- 关于 Apps
- 将应用程序发布到租户
- 管理 Apps
- 从文件夹运行已部署的应用程序
触发器
- 关于触发器
- 管理触发器
- 管理非工作日
- 使用 CRON 表达式
  - 在当月的最后一天触发作业
日志
- 关于日志
- 在 Orchestrator 中管理日志
- 日志记录级别
监控
- 关于监控
- 计算机
- Agents (智能体)
- 流程
- 队列
- 索引
- 队列 SLA
索引
- 关于索引
- 管理索引
队列
- 关于队列和事务
- 使用 CSV 文件批量上传队列项目
- 在 Orchestrator 中管理队列
- 在 Studio 中管理队列
- 管理事务
  - 编辑事务
  - 事务 .csv 文件的字段说明
- 审核请求
资产
- 关于资产
- 在 Orchestrator 中管理资产
- 在 Studio 中管理资产
- 将资产存储在 Azure Key Vault 中（只读）
- 将资产存储在 HashiCorp 保险库（只读）中
- 在 AWS Secrets Manager（只读）中存储资产
- 在 Google Secret Manager 中存储资产（只读）
连接
- About Connections
- 管理连接
业务规则
- 关于业务规则
  - 业务规则权限
- 管理业务规则
  - 创建业务规则
存储桶
- 关于存储桶
  - CORS/CSP 配置
- 管理存储桶
MCP 服务器
- 关于 MCP 服务器
- MCP 服务器类型
- 管理 MCP 服务器
- MCP 服务器身份验证
  - 使用 MCP OAuth 流程进行身份验证
  - 使用个人访问令牌进行身份验证
  - 使用外部应用程序进行身份验证
  - 使用交互式登录 (CLI) 进行身份验证
  - 地对云身份验证
  - MCP 服务器身份验证故障排除
- MCP 合规性指南
Orchestrator 测试
- 常见问题 - 弃用测试模块
  - 常见问题解答 - 将测试工件迁移到 Test Manager
  - 常见问题 - 功能对等 - Test Manager 与 Orchestrator 的对比
- 测试自动化
- 测试用例
  - 测试用例页面的字段描述
- 测试集
  - 测试集页面的字段描述
- 测试执行
  - 测试执行页面的字段描述
- 测试计划
  - 测试计划页面的字段描述
- 测试数据队列
- 测试数据保留策略
资源目录服务
- 关于资源目录服务
集成
- 关于输入和输出参数
  - 使用输入和输出参数的示例
故障排除
- 关于故障排除
- 警示故障排除
- 常规故障排除
- Orchestrator 常见错误

重要 :

新发布内容的本地化可能需要 1-2 周的时间才能完成。

Orchestrator 用户指南

MCP 服务器身份验证故障排除

本页面介绍了对 UiPath MCP 服务器进行身份验证时的常见错误。

401 未经授权

令牌已过期

最常见的原因是令牌过期。重新验证：

uipath auth
uipath auth

URL 格式错误

验证所有 URL 段是否正确:

https://cloud.uipath.com/{org}/{tenant}/agenthub_/mcp/{folderKey}/{slug}
https://cloud.uipath.com/{org}/{tenant}/agenthub_/mcp/{folderKey}/{slug}

其中：

{org} ：您的 UiPath 组织名称
{tenant} ：您的租户名称
{folderKey} ：文件夹的 GUID
{slug} ：MCP 服务器的 Slug 名称

来自错误身份提供程序的令牌

如果您在日志中看到受众验证错误，则可能会为其他服务颁发令牌。请验证您是否针对正确的 UiPath Cloud 实例进行了身份验证。

403 Forbidden

未将外部应用程序或用户分配到文件夹

所需的修复取决于外部应用程序的作用域。

应用程序具有应用程序作用域（带或不带用户作用域）

将应用程序分配到包含 MCP 服务器的文件夹：

在 Orchestrator 中打开文件夹。
导航到“管理访问权限”>“分配” 。
搜索您的外部应用程序。
为外部应用程序分配“自动化用户”角色。

应用程序仅具有“用户”作用域

无法将应用程序本身分配给文件夹。在“管理访问权限”中搜索不会返回任何结果，因为 Orchestrator 仅列出具有应用程序作用域的应用程序。相反，请分配通过应用程序登录的用户：

在 Orchestrator 中打开文件夹。
导航到“管理访问权限”>“分配” 。
搜索将通过外部应用程序登录的用户。
分配具有Automation User 、 Automation Developer或Folder Administrator角色的用户。

缺少 OR.默认作用域

如果您请求仅包含特定OR.*作用域（例如OR.Execution或OR.Jobs ）而不包含OR.Default令牌，则令牌会绕过文件夹级别的角色解析，并授予对租户中所有文件夹的访问权限。Orchestrator 仍需要在每次 API 调用时提供X-UIPATH-FolderKey标头。

当前版本的 MCP 服务器会自动处理此问题。在较旧的版本中，这可能会导致 Orchestrator 调用失败。为避免此问题，请在令牌请求中包含OR.Default作为唯一作用域，并改为依赖基于文件夹角色的访问权限。

GetFoldersForCurrentUser 对客户端凭据返回 403

这是预期行为。GetFoldersForCurrentUser Orchestrator API 不支持客户端凭据身份验证。要解决此问题，请设置UIPATH_FOLDER_KEY环境变量以绕过文件夹解析调用。

400 错误请求：invalidate_scope

使用计算机凭据代替外部应用程序凭据

这是导致invalid_scope错误的最常见原因。计算机凭据用于机器人身份验证，而不用于 API 访问。

要解决此问题，请执行以下操作：

转到“管理员”>“外部 Apps” （而不是“Orchestrator”>“计算机” ）。
选择“添加应用程序”。
输入名称并将应用程序类型保留为“机密” 。
选择“应用程序作用域”选项卡。
添加OR.Execution ，并根据需要添加OR.Jobs用于编码服务器或命令服务器。
选择“添加” ，然后复制新的“客户端 ID”和“客户端密码” 。

使用新凭据重新进行身份验证：

uipath auth --client-id "<new-client-id>" \
    --client-secret "<new-client-secret>" \
    --base-url "https://cloud.uipath.com/{org}/{tenant}" \
    --scope "OR.Default"
uipath auth --client-id "<new-client-id>" \
    --client-secret "<new-client-secret>" \
    --base-url "https://cloud.uipath.com/{org}/{tenant}" \
    --scope "OR.Default"

MCP 客户端 OAuth 流程失败

回调 URL 未列入白名单

UiPath Identity Server 要求将动态客户端注册 (DCR) 的回调 URL 预列入白名单。如果 MCP 客户端的回调 URL 未列入白名单，则 DCR 步骤将失败。

VS Code 与 GitHub Copilot 目前无需额外配置即可运行。正在逐步添加对其他客户端（Claude Desktop、Cursor、ChatGPT）的支持。

.well-已知发现路由问题

某些 MCP 客户端（例如 Copilot Studio 和 OpenAI 客户端）会在根域中探测/.well-known/openid-configuration而不是遵循WWW-Authenticate标头中的resource_metadata URL。当此探测器点击cloud.uipath.com/.well-known/openid-configuration时，它将返回 HTML 200 页面，而不是正确的 404，这会破坏客户端的发现逻辑。

这是一个已知的路由问题。如果遇到此问题，请联系 UiPath 支持团队获取最新状态。

此页面有帮助吗？

前一个地对云身份验证

下一个MCP 合规性指南

Orchestrator 用户指南

401 未经授权​

令牌已过期​

URL 格式错误​

来自错误身份提供程序的令牌​

403 Forbidden​

未将外部应用程序或用户分配到文件夹​

缺少 OR.默认作用域​

GetFoldersForCurrentUser 对客户端凭据返回 403​

400 错误请求：invalidate_scope​

使用计算机凭据代替外部应用程序凭据​

MCP 客户端 OAuth 流程失败​

回调 URL 未列入白名单​

.well-已知发现路由问题​