MCPアクセス方法

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

MCPは、APIトークンベースアクセスとWorkato IdentityとのOAuth2連携をサポートします。 デフォルトではトークンベースアクセスが設定されていますが、アクセス方法は切り替えることができます。

アクセス方法の切り替え

トークンベースアクセスからWorkato Identityに切り替えると、MCPトークンは取り消されます。 つまり、ユーザーはトークンアクセスではMCPサーバーにアクセスできなくなります。

Workato IdentityによるOAuth2アクセス

OAuth2アクセスを使用すると、Workato Identity内でアクセスを管理できます。 これにより、個別のトークンを管理することなく、MCPサーバーアクセスを一元的に制御できます。 Workato IdentityによるOAuth2アクセスは、エンドユーザーにClaude、Cursor、WindsurfなどのMCPクライアント全体でシングルサインオン(SSO)エクスペリエンスを提供します。

MCPとWorkato Identityの連携により、エンタープライズグレードのセキュリティと一元化されたアクセス管理が保証されます。

すべてのユーザーをユーザーグループに追加する必要があります

MCPサーバーへのエンドユーザーアクセスを付与するには、管理者権限が必要です。 ワークスペース所有者、管理者、およびコラボレーターにMCPサーバーアクセスが自動的に付与されるわけではありません。 MCPアクセスを付与するには、自分自身を含むすべてのユーザーをエンドユーザーグループに追加する必要があります。 詳細については、Workato Identityのエンドユーザーグループを参照してください。

アクセスにWorkato Identityを使用する

MCPサーバーアクセスにWorkato Identityを使用するには、次の手順を実行します:

1

Workatoアカウントにサインインします。

2

AI Hubに移動し、MCP Serversタブをクリックします。 既存のMCPサーバーのリストが表示されます。

3

Workato Identityを使用する予定のMCPサーバーカードをクリックします。

4

User accessをクリックします。

5

Access Methodセクションに移動し、switch methodトグルをクリックしてSwitch User Access Methodモーダルを開きます。

Access MethodセクションAccess Methodセクション

6

Workato Identityをクリックします。

User access methodAccess Method

7

確認をクリックします。

ユーザーグループ

ユーザーグループの管理にはWorkato Identityを使用します。

すべてのユーザーをユーザーグループに追加する必要があります

MCPサーバーへのエンドユーザーアクセスを付与するには、管理者権限が必要です。 ワークスペース所有者、管理者、およびコラボレーターにMCPサーバーアクセスが自動的に付与されるわけではありません。 MCPアクセスを付与するには、自分自身を含むすべてのユーザーをエンドユーザーグループに追加する必要があります。

ユーザーグループのMCPサーバーアクセス

Workato Identityでユーザーグループを作成した後、特定のMCPサーバーへのアクセスを提供できます。

ユーザーグループにMCPサーバーへのアクセスを付与するには、次の手順を実行します:

1

Workatoアカウントにサインインします。

2

AI Hub > MCP serversに移動し、ユーザーグループを追加する予定のMCPサーバーを選択します。

3

User accessタブをクリックします。

4

アクセス方法がWorkato Identityに設定されていることを確認します。

5

ユーザーグループを追加をクリックします。

Add user groupsをクリックAdd user groupsをクリック

6

User groupsドロップダウンメニューを使用して、MCPサーバーへのアクセスを提供する予定のユーザーグループを選択します。

APIトークンアクセス

APIトークン認証を使用すると、SSO設定なしで開発およびテストできます。 管理者は、MCPサーバーのEnd user accessページでトークンを管理できます。 MCPサーバーでは、デフォルトでトークンベースのアクセスが使用されます。 トークンベースアクセスを選択して新しいMCPサーバーを作成すると、トークンが自動的に生成されます。

管理者は複数のトークンを作成して、個々のユーザーのアクセス制御を改善し、クォータを適用し、監査証跡を維持できます。 各トークンには一意の名前が必要です。

トークンアクセスを使用する

トークンアクセスを使用するには、次の手順を実行します:

1

Workatoアカウントにサインインします。

2

AI Hubに移動し、MCP Serversタブをクリックします。 既存のMCPサーバーのリストが表示されます。

3

トークンアクセスを使用する予定のMCPサーバーカードをクリックします。

4

End user accessをクリックします。

5

アクセス方法がToken-based accessに設定されていることを確認します。

6

MCP Tokensセクションに移動します。

7

Create new tokenをクリックします。

8

Token nameフィールドにトークンの一意の名前を入力します。

Token nameフィールドにトークンの一意の名前を入力Token nameフィールドにトークンの一意の名前を入力

9

Create tokenをクリックします。

10

Copyをクリックして、生成されたトークンをコピーします。

トークンの生成と取り消し

既存のトークンを更新してアクセスをリセットできます。 トークンを更新すると、以前のトークンは無効になります。

既存のトークンを更新するには、次の手順を実行します。

1

Workatoアカウントにサインインします。

2

AI Hubに移動し、MCP Serversタブをクリックします。 既存のMCPローカルサーバーのリストが表示されます。

3

トークンを更新する予定のMCPサーバーカードをクリックします。

4

End user accessをクリックします。

5

MCP Tokensに移動し、省略記号(...)をクリックします 更新する予定のMCPトークンに対して。

MCP Tokensに移動し、省略記号(...)をクリックMCP Tokensに移動し、省略記号(...)をクリック

6

Refresh tokenをクリックします。

7

confirmation modalでプロンプトが表示されたら、もう一度Refresh tokenをクリックします。

MCPクライアントへの影響

トークンを更新すると、トークンは無効になります。 そのトークンを使用しているMCPクライアントはサーバーへのアクセスを失い、動作を停止します。

8

更新されたトークンをコピーし、必要に応じてコネクションを更新します。

トークンの削除

既存のトークンを削除すると、このトークンを使用するMCPクライアントへのアクセスを完全に削除できます。

既存のトークンを削除するには、次の手順を実行します。

1

Workatoアカウントにサインインします。

2

AI Hubに移動し、MCP Serversタブをクリックします。 既存のMCPローカルサーバーのリストが表示されます。

3

トークンを削除する予定のMCPサーバーカードをクリックします。

4

End user accessをクリックします。

5

MCP Tokensに移動し、省略記号(...)をクリックします 削除する予定のMCPトークンに対して。

MCP Tokensに移動し、省略記号(...)をクリックMCP Tokensに移動し、省略記号(...)をクリック

6

Delete tokenをクリックします。

7

confirmation modalでプロンプトが表示されたら、もう一度Delete tokenをクリックします。

MCPクライアントへの影響

そのトークンを使用しているMCPクライアントはサーバーへのアクセスを失い、動作を停止します。

プロキシMCPサーバー認証

プロキシMCPサーバーはAPIトークン認証をサポートします。 ヘッダーに複数のパラメーターを指定できます。たとえば、client IDやclient secretです。 詳細については、プロキシMCPサーバーの作成を参照してください。

Last updated: