Tervetuloa Intric Support Centeriin
Työkalut ja integraatiot
MCP-palvelimet
Oman MCP-palvelimen yhdistäminen Intriciin

Oman MCP-palvelimen yhdistäminen Intriciin

Intric tukee Model Context Protocolia (MCP), avointa standardia, jonka avulla tekoälyavustajat voivat käyttää ulkoisia työkaluja ja tietolähteitä. Yhdistämällä oman MCP-palvelimesi voit laajentaa Intricin avustajia mukautetuilla työkaluilla, resursseilla ja kehotteilla, jotka sopivat omiin työnkulkuihin.

Edellytykset

Ennen MCP-palvelimen yhdistämistä varmista seuraavat:

  • MCP-moduuli on käytössä tenantillasi. Ota yhteyttä järjestelmänvalvojaan, jos se ei ole saatavilla.
  • Sinulla on järjestelmänvalvojan oikeudet Intric-tenantissasi. Vain järjestelmänvalvojat voivat luoda ja määrittää MCP-palvelimia.
  • MCP-palvelimesi on tavoitettavissa HTTPS:n yli julkisesti saavutettavassa URL-osoitteessa. Yksityiset tai muut kuin HTTPS-URL:t estetään oletuksena turvallisuussyistä.
  • Tiedät, mitä todennustapaa MCP-palvelimesi vaatii: ei mitään, API-avain tai OAuth 2.0.

Vaihe 1: Luo MCP-palvelintietue

Siirry MCP-palvelimien osioon Intricissa.

Napsauta Luo ja anna palvelimelle nimi (esim. ”Sisäiset CRM-työkalut” tai ”Dokumenttihaku-API”).

Palvelintietue luodaan. Voit nyt määrittää sen URL-osoitteen ja todennuksen.

Vaihe 2: Määritä palvelimen URL ja todennus

Muokkaa juuri luotua palvelinta ja anna seuraavat:

  • URL — MCP-palvelimesi HTTPS-päätepiste (esim. https://mcp.yrityksesi.fi/mcp).

  • Todennustyyppi — Valitse yksi:

    • Ei mitään — Todennusta ei tarvita. Sopii palvelimille luotetuilla sisäverkoilla (jos järjestelmänvalvoja on sallinut yksityiset URL-osoitteet).
    • API-avain — Anna salainen API-avain, jonka Intric lähettää bearer-tokenina kutsuessaan palvelintasi. Avain salataan levossa.
    • OAuth 2.0 — Palvelimille, jotka vaativat käyttäjätason todennuksen OAuthilla. Katso OAuth-osio alta.

  • Kuvaus (valinnainen) — Ihmisen luettava kuvaus siitä, mitä palvelin tarjoaa. Täyttyy myös automaattisesti palvelimen metatiedoista.

Kun tallennat URL-osoitteen, Intric löytää automaattisesti palvelimen kyvyt — käytettävissä olevat työkalut, resurssit, resurssimallit ja kehotteet. Voit myös käynnistää tämän manuaalisesti milloin tahansa Päivitä kyvyt -toiminnolla.

Vaihe 3: Ota MCP-palvelin käyttöön työkaluna

Kun palvelin on yhdistetty ja sen kyvyt on löydetty, sinun on otettava se käyttöön työkaluna tenantillesi:

  1. Siirry Työkalut-osioon.
  2. Etsi MCP-palvelin (nimellä listattuna).
  3. Ota se käyttöön tenantillesi.

Vaihe 4: Liitä työkalu avustajaan

  1. Avaa tai luo avustaja (joko Spaceen tai henkilökohtaisena avustajana).
  2. Avustajan työkalumäärityksessä lisää MCP-palvelintyökalu.
  3. Avustajalla on nyt käytettävissä kaikki MCP-palvelimesi tarjoamat työkalut, resurssit ja kehotteet.

Kun käyttäjät keskustelevat avustajan kanssa, se voi tarvittaessa kutsua MCP-palvelimen työkaluja. Työkalukutsut reititetään Intricin kautta palvelimeesi, ja määritetty todennus sovelletaan automaattisesti.

Yhdistäminen OAuth 2.0:lla

Jos MCP-palvelimesi käyttää OAuth 2.0 -todennusta, Intric tukee koko authorization code -virtausta PKCE:n kanssa. Jokainen käyttäjä todentaa itsensä erikseen ulkoiseen palveluun.

Miten se toimii:

Aseta todennustyypiksi OAuth 2.0 MCP-palvelintietueella.

Automaattinen löytäminen — Kun mahdollista, Intric löytää automaattisesti OAuth-päätepisteet (valtuutus-URL, token-URL, tuetut scopet) MCP-palvelimesi metatiedoista. Jos palvelimesi ilmoittaa tukevansa Client ID Metadata Documents (CIMD) -dokumentteja, Intric määrittää itsensä automaattisesti julkiseksi asiakkaaksi.

Manuaalinen määritys — Jos automaattinen löytäminen ei ole käytettävissä, sinun on annettava:

  • OAuth 2.0 Client ID
  • OAuth 2.0 Client Secret (jos vaaditaan)
  • Valtuutus-URL
  • Token-URL
  • Peruutus-URL (valinnainen)
  • Scopet (valinnainen)

Käyttäjän todennus — Jokaisen MCP-palvelinta käyttävän käyttäjän on suoritettava OAuth-virta erikseen. Hänet ohjataan ulkoisen palvelun kirjautumissivulle, hän myöntää käyttöoikeuden ja ohjataan takaisin Intriciin. Palvelintietueen tilailmaisin näyttää, onko nykyinen käyttäjä yhdistetty.

Tokenien hallinta — Intric hallitsee käyttöoikeustokenien välimuistia ja automaattista uudistusta refresh tokeneilla. Käyttäjät voivat katkaista yhteyden OAuth-palvelimeen milloin tahansa, mikä mitätöi tallennetut tokenit.

Yhteyden validointi

Kun olet määrittänyt palvelimen, käytä Validoi-toimintoa tarkistaaksesi, voiko Intric tavoittaa sen ja todentaa onnistuneesti. Mahdolliset tulokset:

TilaMerkitys
OKPalvelin on tavoitettavissa ja todennus toimii.
UnauthorizedPalvelin on tavoitettavissa, mutta annetut tunnistetiedot hylättiin. Tarkista API-avain tai OAuth-määritys.
User not authenticatedPalvelin käyttää OAuthia, eikä nykyinen käyttäjä ole vielä suorittanut OAuth-virtaa.
Server URL not setPalvelintietueelle ei ole määritetty URL-osoitetta.
FailedPalvelinta ei voitu tavoittaa. Varmista, että URL on oikein ja julkisesti saavutettavissa.

Turvallisuusnäkökohdat

  • URL-rajoitukset — Oletuksena Intric sallii vain HTTPS-URL-osoitteet, jotka ratkaisevat julkisesti reititettäviin IP-osoitteisiin. Tämä estää SSRF-hyökkäykset (server-side request forgery). Yksityiset/sisäiset URL:t estetään, ellei järjestelmänvalvoja erikseen salli niitä.

  • Salatut salaisuudet — API-avaimet ja OAuth client secretit salataan levossa eivätkä näy API-vastauksissa. API ilmoittaa vain, onko API-avain asetettu, ei sen arvoa.

  • Turvallisuusluokitus — MCP-työkalut noudattavat samoja turvallisuusluokituksen sääntöjä kuin muut Intricin työkalut. Avustaja voi käyttää MCP-työkalua vain, jos se täyttää sen Spacen turvallisuusvaatimukset, johon avustaja kuuluu.

  • OAuth käyttäjäkohtaisesti — OAuth 2.0:ssa jokaisella käyttäjällä on oma token. Käyttäjät voivat käyttää vain ulkoisia resursseja, joihin he ovat yksilöllisesti antaneet luvan.

  • Tenantin laajuus — MCP-palvelintietueet koskevat vain tenanttiasi. Niitä ei jaeta tenanttien välillä.

Vianmääritys

OngelmaRatkaisu
”Server URL is not set”Muokkaa MCP-palvelinta ja anna kelvollinen HTTPS-URL.
Työkalut eivät näy palvelimellaNapsauta Päivitä kyvyt hakeaksesi työkalut palvelimesta uudelleen. Varmista, että URL osoittaa oikeaan MCP-päätepisteeseen.
OAuth-virta epäonnistuu tai ohjaa väärinTarkista, että valtuutus- ja token-URL:t ovat oikein. Varmista, että OAuth-tarjoajaan rekisteröity uudelleenohjaus-URI vastaa Intricin callback-URL:ia.
”Unauthorized” API-avaimen antamisen jälkeenVarmista, että API-avain on kelvollinen ja sillä on tarvittavat oikeudet MCP-palvelimellasi.
Palvelin oli tavoitettavissa, mutta epäonnistuu nytPalvelin voi olla tilapäisesti poissa käytöstä. Tarkista palvelinlokit ja yritä validointia uudelleen.
Tiedosto- tai resurssivirheitä työkalun käytön aikanaJos työkalukutsu palauttaa 401, Intric yrittää päivittää OAuth-tokenin automaattisesti. Jos ongelma jatkuu, käyttäjän on ehkä katkaistava yhteys ja todennettava uudelleen.
Päivitetty