MCPエラーのトラブルシューティング

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

このドキュメントを使用して、発生する可能性のあるMCPエラーをトラブルシューティングします。

Workato IdentityでMCPサーバーにアクセスできない

Workato Identity(OAuth 2.0)認証を使用するMCPサーバーは、どのユーザーにも自動アクセスを付与しません。 管理者を含むすべてのユーザーは、MCPサーバーにアクセスするためにエンドユーザーグループに追加されている必要があります。

アクセスを付与するには、次の手順を完了します:

1

Workato Identityでエンドユーザーグループを作成または選択します。

2

ユーザーをグループに追加します。

3

グループをMCPサーバーのユーザーアクセスタブに追加します。

ユーザーグループを管理するには、管理者権限が必要です。 トークンベース認証では、MCP URLとトークンのみが必要です。

手順については、MCPアクセス方法のユーザーグループを参照してください。

MCPサーバーユーザーアクセスの追跡

MCPサーバーログは、ガバナンスと追跡のために、利用状況とアクセスの統合概要を提供します。 ログには以下が含まれます:

  • ユーザーID: サーバーにアクセスしたユーザー
  • リクエストIPアドレス: リクエストの送信元
  • 作成タイムスタンプ: アクセスが発生した日時
  • 呼び出されたツール/API: 実行されたアクション

Workato Logging Serviceでログにアクセスできます。 ツール > ログに移動し、ログタイプフィルターをクリックし、MCPサーバーを選択して、適用をクリックすると、MCPサーバーログのみが表示されます。

SSL証明書の不一致

SSL inspection(TLS inspectionまたはTLS decryptionとも呼ばれます)を実行する特定のネットワークセキュリティアプライアンスを使用している場合、MCP接続エラーが発生することがあります。 有効なSSL inspectionは、HTTPSトラフィックを傍受し、独自の証明書で再署名します。 これにより、証明書がWorkato SSL証明書と一致しないため、MCPクライアントがコネクションを拒否します。

対象を絞った例外を作成する必要があります。 これはSSL inspectionをグローバルに無効化するものではありません。

この問題を解決するには、次の手順を実行します:

1

ネットワークチームまたはセキュリティチームに連絡し、ネットワークでSSL inspectionが有効になっていることを確認してください。

2

ネットワークチームまたはセキュリティチームに依頼して、*.apim.mcp.workato.comにSSL inspection bypass(TLS decryption exemption)を追加してもらいます。

3

Workato MCPエンドポイントへのMCPクライアントコネクションを再試行します。

問題が解決しない場合は、Workatoにサポートケースを登録してください。

Last updated: