IAMドメインおよびモデル・コンテキスト・プロトコル・サーバー

データベース・ツールは、IAMアイデンティティ・ドメインと統合され、MCPサーバーの認証および認可を提供します。

MCPサーバーを作成すると、アイデンティティ・ドメインに関連付けられ、OAuth 2.0アクセス用に構成されます。これにより、MCPクライアントはアイデンティティ・ドメインからアクセス・トークンを取得し、MCPサーバーAPIを安全にコールできます。アイデンティティ・ドメインは、認証、認可およびアクセス・ポリシーが管理される中心的な場所として機能します。

MCPサーバーを使用するには、IAMドメイン内で作業する必要があります。

• MCPサーバーを作成すると、IAMドメインにリソース・サーバーとして登録されます。ドメインでは、MCPツールおよびSQLレポートを使用できるユーザーを制御するポリシーおよび権限にMCPサーバーを関連付けます。

  詳細は、エンタープライズ・アプリケーションの追加を参照してください。

• MCPクライアントは、アプリケーションと同じIAMドメインに登録されます。この登録により、OAuthおよびアクセス・ポリシーの目的で各クライアントのアイデンティティが確立されます。クライアントを識別し、認証方法を制御する構成はすべて、ドメイン内で管理されます。

  詳細は、アプリケーション統合の管理を参照してください。

• IAMドメインは、MCPの認可レイヤーを提供します。企業のアイデンティティ・プロバイダ(IdP)が使用されている場合、フェデレーションはドメイン・レベルで構成されるため、MCPリソースへのアクセスを認可するときにエンタープライズSSOアイデンティティを使用できます。

  詳細は、アイデンティティ・プロバイダによるフェデレートを参照してください