MCPクライアントの登録
MCPサーバーに接続するには、MCPクライアントを登録する必要があります。MCPクライアントは、MCPサーバーがアクセスを認証および認可し、トークンを安全に管理し、リクエストを正しいユーザーおよび権限に関連付けることができるように、クライアントのIDおよびOAuth構成を安全に確立するため、登録が重要です。
詳細は、クライアントの登録の概要を参照してください
デフォルトのクライアント登録の場合は、次のステップを実行します。
- 「モデル・コンテキスト・プロトコル・サーバー」ページで、既存のMCPサーバーの名前を選択します。
- 特定のMCPサーバー・ページで、「クライアント」タブを選択します。
- 「モデル・コンテキスト・プロトコル・クライアントの登録」をクリックします。
- 次のフィールドに入力します:
- 名前: MCPクライアントの名前を入力します。
- 説明: 簡単な説明を追加します。
- タイプ: クライアントが実行される場所と一致するクライアント・タイプを選択します:
- パブリック: デスクトップまたはモバイル・デバイスで実行されているシングルユーザー・クライアントの場合。これらのクライアントは、シークレットおよび資格証明を安全に格納できず、現在サインインしているユーザーの代理でのみ動作します。
- 機密: セキュア・サーバー上で実行されているWebアプリケーションの場合。これらのクライアントは資格証明を安全に格納し、認証にクライアント資格証明を使用してサインイン・ユーザーのかわりに操作できます。
- 信頼できる: 任意のユーザーのかわりに操作できるセキュアなサーバー上で実行されているサーバー側のクライアントの場合。信頼できるクライアントは、資格証明を安全に格納でき、個々のユーザーの同意なしにユーザー・リソースにアクセスできます。
- 許可される権限付与タイプ: 選択したクライアント・タイプでサポートされている権限付与タイプが表示されます。パブリック登録については、「認可コード」および「リフレッシュ・トークン」を参照してください。
- 許可されたスコープ: MCPクライアントがリクエストを許可されているOAuthスコープのセットが表示されます。
スコープは、アクセス・トークンがアクセスできるリソースおよび操作を定義します。デフォルトのスコープは
urn:opc:dbtools:mcpserver:allで、すべてのプリミティブ(ツール、プロンプトおよびリソース)へのアクセス権を付与します。 - リダイレクトURI: (パブリックおよび機密にのみ適用可能)サインインおよびコールバックに使用されるリダイレクトURIを追加します。
リダイレクトURIは、IAMがサインイン後にユーザーを送信し、クライアントが認可レスポンス(認可コードなど)および完全な認証を受信できるようにする、事前登録済のコールバックURLです。