Välkommen till Intric Supportcenter
Verktyg och integrationer
MCP-servrar
Ansluta din egen MCP-server till Intric

Ansluta din egen MCP-server till Intric

Intric stöder Model Context Protocol (MCP), en öppen standard som låter AI-assistenter använda externa verktyg och datakällor. Genom att ansluta din egen MCP-server kan du utöka Intrics assistenter med anpassade verktyg, resurser och prompter som passar era arbetsflöden.

Förutsättningar

Innan du ansluter en MCP-server, säkerställ följande:

  • MCP-modulen är aktiverad för din tenant. Kontakta systemadministratören om den inte finns tillgänglig.
  • Du har administratörsbehörighet i din Intric-tenant. Endast administratörer kan skapa och konfigurera MCP-servrar.
  • Din MCP-server är nåbar över HTTPS via en offentligt tillgänglig URL. Privata eller icke-HTTPS-URL:er blockeras som standard av säkerhetsskäl.
  • Du vet vilken autentiseringsmetod din MCP-server kräver: ingen, API-nyckel eller OAuth 2.0.

Steg 1: Skapa MCP-serverposten

Gå till avsnittet för MCP-servrar i Intric.

Klicka på Skapa och ange ett namn för servern (t.ex. ”Interna CRM-verktyg” eller ”Dokumentsöknings-API”).

Serverposten skapas. Du kan nu konfigurera den med URL och autentisering.

Steg 2: Konfigurera server-URL och autentisering

Redigera den nyskapade servern och ange följande:

  • URL — HTTPS-slutpunkten för din MCP-server (t.ex. https://mcp.ertforetag.se/mcp).

  • Autentiseringstyp — Välj en av:

    • Ingen — Ingen autentisering krävs. Lämpligt för servrar på betrodda interna nätverk (om privata URL:er har aktiverats av systemadministratören).
    • API-nyckel — Ange en hemlig API-nyckel som Intric skickar som bearer-token vid anrop till servern. Nyckeln krypteras i vila.
    • OAuth 2.0 — För servrar som kräver användarautentisering via OAuth. Se avsnittet om OAuth nedan.

  • Beskrivning (valfritt) — En läsbar beskrivning av vad servern tillhandahåller. Kan även fyllas i automatiskt från serverns metadata.

När du sparar URL:en upptäcker Intric automatiskt serverns kapacitet — tillgängliga verktyg, resurser, resursmallar och prompter. Du kan också utlösa detta manuellt när som helst med åtgärden Uppdatera kapacitet.

Steg 3: Aktivera MCP-servern som verktyg

När servern är ansluten och kapaciteten har upptäckts behöver du aktivera den som ett verktyg för din tenant:

  1. Gå till avsnittet Verktyg.
  2. Hitta MCP-servern (listad med namn).
  3. Aktivera den för er tenant.

Steg 4: Koppla verktyget till en assistent

  1. Öppna eller skapa en assistent (antingen i ett Space eller som personlig assistent).
  2. I assistentens verktygskonfiguration lägger du till MCP-serververktyget.
  3. Assistenten har nu tillgång till alla verktyg, resurser och prompter som din MCP-server exponerar.

När användare interagerar med assistenten i en konversation kan den anropa MCP-serverns verktyg vid behov. Verktygsanrop routas via Intric till er server med den konfigurerade autentiseringen tillämpad automatiskt.

Anslutning med OAuth 2.0

Om din MCP-server använder OAuth 2.0 för autentisering stöder Intric hela authorization code-flödet med PKCE. Det innebär att varje användare autentiserar sig individuellt mot den externa tjänsten.

Så fungerar det:

Ställ in autentiseringstyp till OAuth 2.0 på MCP-serverposten.

Automatisk upptäckt — När det är möjligt upptäcker Intric automatiskt OAuth-slutpunkter (auktoriserings-URL, token-URL, stödda scopes) från din MCP-servers metadata. Om servern annonserar stöd för Client ID Metadata Documents (CIMD) konfigurerar Intric sig som en publik klient automatiskt.

Manuell konfiguration — Om automatisk upptäckt inte finns måste du ange:

  • OAuth 2.0 Client ID
  • OAuth 2.0 Client Secret (om det krävs)
  • Auktoriserings-URL
  • Token-URL
  • Återkallnings-URL (valfritt)
  • Scopes (valfritt)

Användarautentisering — Varje användare som vill använda MCP-servern måste slutföra OAuth-flödet individuellt. De omdirigeras till den externa tjänstens inloggningssida, beviljar åtkomst och omdirigeras tillbaka till Intric. Statusindikatorn på serverposten visar om den aktuella användaren är ansluten.

Tokenhantering — Intric hanterar cache av åtkomsttoken och automatisk förnyelse med refresh tokens. Användare kan koppla från en OAuth-server när som helst, vilket återkallar deras lagrade token.

Validera en anslutning

Efter att du konfigurerat en server, använd åtgärden Validera för att kontrollera om Intric kan nå servern och autentisera korrekt. Möjliga utfall:

StatusBetydelse
OKServern är nåbar och autentiseringen fungerar.
UnauthorizedServern är nåbar men de angivna uppgifterna avvisades. Kontrollera API-nyckeln eller OAuth-konfigurationen.
User not authenticatedServern använder OAuth och den aktuella användaren har inte slutfört OAuth-flödet ännu.
Server URL not setIngen URL har konfigurerats på serverposten.
FailedServern kunde inte nås. Kontrollera att URL:en är korrekt och offentligt tillgänglig.

Säkerhetsaspekter

  • URL-begränsningar — Som standard tillåter Intric endast HTTPS-URL:er som löser till offentligt routningsbara IP-adresser. Det förhindrar SSRF-attacker (server-side request forgery). Privata/interna URL:er blockeras om inte systemadministratören uttryckligen tillåter det.

  • Krypterade hemligheter — API-nycklar och OAuth client secrets krypteras i vila och exponeras aldrig i API-svar. API:et visar endast om en API-nyckel är angiven, inte dess värde.

  • Säkerhetsklassning — MCP-verktyg följer samma regler för säkerhetsklassning som övriga verktyg i Intric. En assistent kan bara använda ett MCP-verktyg om det uppfyller säkerhetsklassningskraven för det Space den tillhör.

  • OAuth per användare — Vid OAuth 2.0 har varje användare en egen token. Användare kan bara nå externa resurser som de individuellt har auktoriserat.

  • Tenant-scope — MCP-serverposter är begränsade till er tenant. De delas inte mellan tenants.

Felsökning

ProblemLösning
”Server URL is not set”Redigera MCP-servern och ange en giltig HTTPS-URL.
Verktyg visas inte på servernKlicka på Uppdatera kapacitet för att hämta verktyg från servern igen. Kontrollera att URL:en pekar på rätt MCP-slutpunkt.
OAuth-flödet misslyckas eller omdirigerar felKontrollera att auktoriserings- och token-URL:erna är korrekta. Säkerställ att omdirigerings-URI som registrerats hos OAuth-leverantören matchar Intrics callback-URL.
”Unauthorized” efter att API-nyckel angettsBekräfta att API-nyckeln är giltig och har nödvändiga behörigheter på er MCP-server.
Servern var nåbar men misslyckas nuServern kan vara tillfälligt otillgänglig. Kontrollera serverloggar och försök validera igen.
Fel vid fil- eller resursåtkomst vid verktygsanvändningOm ett verktygsanrop returnerar 401 försöker Intric uppdatera OAuth-token automatiskt. Om problemet kvarstår kan användaren behöva koppla från och autentisera på nytt.
Uppdaterad