Velkommen til Intric Support Center
Verktøy og integrasjoner
MCP-servere
Koble til din egen MCP-server i Intric

Koble til din egen MCP-server i Intric

Intric støtter Model Context Protocol (MCP), en åpen standard som lar KI-assistenter bruke eksterne verktøy og datakilder. Ved å koble til din egen MCP-server kan du utvide Intrics assistenter med tilpassede verktøy, ressurser og prompter som passer arbeidsflytene deres.

Forutsetninger

Før du kobler til en MCP-server, må du sikre følgende:

  • MCP-modulen er aktivert for tenanten din. Kontakt systemadministratoren hvis den ikke er tilgjengelig.
  • Du har administratorrettigheter i Intric-tenanten din. Bare administratorer kan opprette og konfigurere MCP-servere.
  • MCP-serveren din er tilgjengelig over HTTPS på en offentlig tilgjengelig URL. Private eller ikke-HTTPS-URL-er blokkeres som standard av sikkerhetshensyn.
  • Du vet hvilken autentiseringsmetode MCP-serveren krever: ingen, API-nøkkel eller OAuth 2.0.

Trinn 1: Opprett MCP-serverposten

Gå til MCP-server-seksjonen i Intric.

Klikk på Opprett og gi serveren et navn (f.eks. «Interne CRM-verktøy» eller «Dokumentsøk-API»).

Serverposten opprettes. Du kan nå konfigurere den med URL og autentisering.

Trinn 2: Konfigurer server-URL og autentisering

Rediger den nyopprettede serveren og oppgi følgende:

  • URL — HTTPS-endepunktet til MCP-serveren din (f.eks. https://mcp.dittfirma.no/mcp).

  • Autentiseringstype — Velg én av:

    • Ingen — Ingen autentisering kreves. Passer for servere på klarerte interne nettverk (hvis private URL-er er aktivert av systemadministratoren).
    • API-nøkkel — Angi en hemmelig API-nøkkel som Intric sender som bearer-token når den kaller serveren din. Nøkkelen krypteres i hvile.
    • OAuth 2.0 — For servere som krever brukerautentisering via OAuth. Se OAuth-seksjonen nedenfor.

  • Beskrivelse (valgfritt) — En lesbar beskrivelse av hva serveren tilbyr. Kan også fylles ut automatisk fra serverens metadata.

Når du lagrer URL-en, oppdager Intric automatisk serverens muligheter — tilgjengelige verktøy, ressurser, ressursmaler og prompter. Du kan også utløse dette manuelt når som helst med handlingen Oppdater muligheter.

Trinn 3: Aktiver MCP-serveren som verktøy

Når serveren er koblet til og mulighetene er oppdaget, må du aktivere den som et verktøy for tenanten din:

  1. Gå til Verktøy-seksjonen.
  2. Finn MCP-serveren (listet med navn).
  3. Aktiver den for tenanten din.

Trinn 4: Koble verktøyet til en assistent

  1. Åpne eller opprett en assistent (enten i et Space eller som personlig assistent).
  2. I assistentens verktøykonfigurasjon legger du til MCP-serververktøyet.
  3. Assistenten har nå tilgang til alle verktøy, ressurser og prompter som MCP-serveren din eksponerer.

Når brukere samhandler med assistenten i en samtale, kan den kalle MCP-serverens verktøy etter behov. Verktøykall rutes gjennom Intric til serveren din, med den konfigurerte autentiseringen brukt automatisk.

Kobling med OAuth 2.0

Hvis MCP-serveren bruker OAuth 2.0 for autentisering, støtter Intric hele authorization code-flyten med PKCE. Det betyr at hver bruker autentiserer seg individuelt mot den eksterne tjenesten.

Slik fungerer det:

Sett autentiseringstypen til OAuth 2.0 på MCP-serverposten.

Automatisk oppdagelse — Når det er mulig, oppdager Intric automatisk OAuth-endepunkter (autorisasjons-URL, token-URL, støttede scopes) fra MCP-serverens metadata. Hvis serveren annonserer støtte for Client ID Metadata Documents (CIMD), konfigurerer Intric seg som en offentlig klient automatisk.

Manuell konfigurasjon — Hvis automatisk oppdagelse ikke er tilgjengelig, må du oppgi:

  • OAuth 2.0 Client ID
  • OAuth 2.0 Client Secret (hvis påkrevd)
  • Autorisasjons-URL
  • Token-URL
  • Tilbakekallings-URL (valgfritt)
  • Scopes (valgfritt)

Brukerautentisering — Hver bruker som vil bruke MCP-serveren, må fullføre OAuth-flyten individuelt. De omdirigeres til den eksterne tjenestens innloggingsside, gir tilgang og omdirigeres tilbake til Intric. Statusindikatoren på serverposten viser om gjeldende bruker er tilkoblet.

Tokenhåndtering — Intric håndterer mellomlagring av tilgangstoken og automatisk fornyelse med refresh tokens. Brukere kan koble fra en OAuth-server når som helst, noe som tilbakekaller lagrede token.

Validere en tilkobling

Etter at du har konfigurert en server, bruk handlingen Valider for å sjekke om Intric kan nå den og autentisere seg. Mulige utfall:

StatusBetydning
OKServeren er tilgjengelig og autentiseringen fungerer.
UnauthorizedServeren er tilgjengelig, men oppgitte legitimasjoner ble avvist. Sjekk API-nøkkelen eller OAuth-konfigurasjonen.
User not authenticatedServeren bruker OAuth og gjeldende bruker har ikke fullført OAuth-flyten ennå.
Server URL not setIngen URL er konfigurert på serverposten.
FailedServeren kunne ikke nås. Bekreft at URL-en er riktig og offentlig tilgjengelig.

Sikkerhetshensyn

  • URL-begrensninger — Som standard tillater Intric bare HTTPS-URL-er som løser til offentlig rutbare IP-adresser. Dette forhindrer SSRF-angrep (server-side request forgery). Private/interne URL-er blokkeres med mindre systemadministratoren uttrykkelig tillater det.

  • Krypterte hemmeligheter — API-nøkler og OAuth client secrets krypteres i hvile og eksponeres aldri i API-svar. API-et angir bare om en API-nøkkel er satt, ikke verdien.

  • Sikkerhetsklassifisering — MCP-verktøy følger de samme reglene for sikkerhetsklassifisering som andre verktøy i Intric. En assistent kan bare bruke et MCP-verktøy hvis det oppfyller sikkerhetskravene til Space-et den tilhører.

  • OAuth per bruker — Med OAuth 2.0 har hver bruker sitt eget token. Brukere kan bare få tilgang til eksterne ressurser de individuelt har autorisert.

  • Tenant-omfang — MCP-serverposter gjelder bare tenanten din. De deles ikke på tvers av tenants.

Feilsøking

ProblemLøsning
«Server URL is not set»Rediger MCP-serveren og oppgi en gyldig HTTPS-URL.
Verktøy vises ikke på serverenKlikk på Oppdater muligheter for å hente verktøy fra serveren på nytt. Sørg for at URL-en peker til riktig MCP-endepunkt.
OAuth-flyten mislykkes eller omdirigerer feilBekreft at autorisasjons- og token-URL-ene er riktige. Sørg for at omdirigerings-URI registrert hos OAuth-leverandøren samsvarer med Intrics callback-URL.
«Unauthorized» etter at API-nøkkel er oppgittBekreft at API-nøkkelen er gyldig og har nødvendige tillatelser på MCP-serveren din.
Serveren var tilgjengelig, men feiler nåServeren kan være midlertidig utilgjengelig. Sjekk serverlogger og prøv validering på nytt.
Feil ved fil- eller ressurstilgang under verktøybrukHvis et verktøykall returnerer 401, forsøker Intric å oppdatere OAuth-tokenet automatisk. Hvis dette vedvarer, kan brukeren måtte koble fra og autentisere seg på nytt.
Oppdatert