OAuth 2.1 を使用した MCP サーバーの追加
AI エージェントスタジオに OAuth 2.1 がある MCP サーバーを追加します。
始める前に
必要なロール:sn_mcp_client.admin
このタスクについて
OAuth は、MCP サーバーを認証する通常の方法です。MCP サーバーがサポートしている場合は、[認証方法] で [OAuth 2.1] を選択します。
手順
-
フォームで、フィールドに入力します。
表 : 1. MCP サーバーの追加 フィールド 説明 名前 MCP サーバーの名前。 認証タイプ MCP サーバーを追加する認証タイプ。 [OAuth 2.1] を選択します。
MCP サーバーの URL MCP サーバーの Web アドレス。 -
フォームのフィールドに入力します。
動的クライアント登録により、フォームフィールドにデータが自動入力されます。注:MCP サーバーで動的登録がサポートされている場合は、権限許可の種類とその他の入力を確認するように求められます。動的登録がサポートされていない場合は、ステップ 6 の手動登録方法を続行できます。
表 : 2. 動的クライアント登録 フィールド 説明 権限許可タイプ 保護されたリソースにアクセスするためのアクセストークンを取得する方法。 ここでは、自動入力されたデータで次の 2 つのオプションのいずれかを使用します。- 認証コード:アプリケーションまたはリソースへのアクセスを許可するために使用されるシステム生成コード。
- クライアント認証情報:アプリケーションに直接アクセスするためにアドミニストレーターによって提供されるアクセストークン。
トークン認証手法 リソースへのアクセスに付与される一意のトークン。 ドロップダウンリストから値を選択します。
認証スコープ アプリケーションに対する特定の権限を定義します。 注:認証スコープはカンマ区切り値である必要があります。クライアント登録用の認証トークン クライアントの ID を検証し、認証トークンに登録する権限を付与するために使用される認証トークン。 次の値を指定します。- ヘッダー:認証ヘッダー。
- 値:認証パスワード。
認証 URL 直接認証するサーバーの Web アドレス。 トークン URL トークンを含む Web アドレス。 トークン失効 URL 以前に指定したトークンを取り消す Web アドレス。 動的クライアント登録を使用する MCP サーバーは、単純な接続および資格情報エイリアスとして追加されます。 -
フォームのフィールドに入力します。
注:
- MCP サーバーが動的クライアント登録をサポートしていない場合は、AI エージェントの OAuth クライアントを MCP サーバーに手動で登録し、それらのクライアントの詳細を AI エージェントスタジオ で更新できます。
- 手動クライアント登録では、フォームフィールドへのデータ自動入力は行われないため、手動で入力する必要があります。
表 : 3. 手動登録 フィールド 説明 権限許可タイプ 保護されたリソースにアクセスするためのアクセストークンを取得する方法。 次の 2 つのオプションのいずれかを選択できます。- 認証コード:アプリケーションまたはリソースへのアクセスをグレーチングするために使用されるシステム生成コード。
- クライアント認証情報:アプリケーションに直接アクセスするためにアドミニストレーターによって提供されるアクセストークン。
トークン認証手法 リソースへのアクセスに付与される一意のトークン。 ドロップダウンリストから値を選択します。
クライアント ID 認証と承認のための一意の ID。 クライアントシークレット 認証に使用される一意の認証情報。 認証スコープ アプリケーションに対する特定の権限を定義します。 注:認証スコープはカンマ区切り値である必要があります。クライアント登録用の認証トークン クライアントの ID を検証し、認証トークンに登録する権限を付与するために使用される認証トークン。 次の値を指定します。- ヘッダー:認証ヘッダー。
- 値:認証パスワード。
認証 URL 直接認証するサーバーの Web アドレス。 トークン URL トークンを含む Web アドレス。 トークン失効 URL 以前に指定したトークンを取り消す Web アドレス。