MCPエラーのトラブルシューティング
このドキュメントを使用して、発生する可能性のあるMCPエラーをトラブルシューティングします。
Workato IdentityでMCPサーバーにアクセスできない
Workato Identity(OAuth 2.0)認証を使用するMCPサーバーは、どのユーザーにも自動アクセスを付与しません。 管理者を含むすべてのユーザーは、MCPサーバーにアクセスするためにエンドユーザーグループに追加されている必要があります。
アクセスを付与するには、次の手順を完了します:
Workato Identityでエンドユーザーグループを作成または選択します。
ユーザーをグループに追加します。
グループをMCPサーバーのユーザーアクセスタブに追加します。
ユーザーグループを管理するには、管理者権限が必要です。 トークンベース認証では、MCP URLとトークンのみが必要です。
手順については、MCPアクセス方法のユーザーグループを参照してください。
MCPサーバーユーザーアクセスの追跡
MCPサーバーログは、ガバナンスと追跡のために、利用状況とアクセスの統合概要を提供します。 ログには以下が含まれます:
- ユーザーID: サーバーにアクセスしたユーザー
- リクエストIPアドレス: リクエストの送信元
- 作成タイムスタンプ: アクセスが発生した日時
- 呼び出されたツール/API: 実行されたアクション
Workato Logging Serviceでログにアクセスできます。 ツール > ログに移動し、ログタイプフィルターをクリックし、MCPサーバーを選択して、適用をクリックすると、MCPサーバーログのみが表示されます。
SSL証明書の不一致
SSL inspection(TLS inspectionまたはTLS decryptionとも呼ばれます)を実行する特定のネットワークセキュリティアプライアンスを使用している場合、MCP接続エラーが発生することがあります。 有効なSSL inspectionは、HTTPSトラフィックを傍受し、独自の証明書で再署名します。 これにより、証明書がWorkato SSL証明書と一致しないため、MCPクライアントがコネクションを拒否します。
対象を絞った例外を作成する必要があります。 これはSSL inspectionをグローバルに無効化するものではありません。
この問題を解決するには、次の手順を実行します:
ネットワークチームまたはセキュリティチームに連絡し、ネットワークでSSL inspectionが有効になっていることを確認してください。
ネットワークチームまたはセキュリティチームに依頼して、*.apim.mcp.workato.comにSSL inspection bypass(TLS decryption exemption)を追加してもらいます。
Workato MCPエンドポイントへのMCPクライアントコネクションを再試行します。
問題が解決しない場合は、Workatoにサポートケースを登録してください。
Last updated: