OAuth 2.1 を使用した MCP コネクタの作成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • MCP をサポートする外部システムまたはアプリケーションに接続するために、OAuth 2.1 を使用して MCP コネクタを作成します。

    始める前に

    必要なロール:sn_mcp_client.admin

    このタスクについて

    OAuth 2.1 は、MCP コネクターに対して最も安全で柔軟な認証を提供します。MCP サーバーがサポートしている場合は、認証方法として OAuth 2.1 を選択します。サーバーがクライアントの詳細を自動入力する動的クライアント登録、またはクライアントの詳細を自分で指定する手動クライアント登録のいずれかを選択できます。

    手順

    1. 移動先 すべて > ワークフローデータファブリック > コネクトハブ.
    2. [ コネクタ] を選択します。
    3. [ 作成 ] をクリックし、[ モデルコンテキストプロトコルコネクタ] を選択します。
    4. フォームで、フィールドに入力します。
      表 : 1. システムの詳細
      フィールド 説明
      サーバー名 MCP サーバーの名前。たとえば、 リニア MCP サーバーです。
      システム 統合する外部システムを検索します。
      システムの追加 (オプション) 外部システムを追加するには、 アイコンをクリックします。詳細については、「外部システムを作成」を参照してください。
      注:
      既存のシステムがすでにある場合は、そのシステムを MCP コネクタに使用できます。
      接続名 [ 新しい接続 ] を選択し、接続を一意に識別する名前を入力します。たとえば、 線形接続です
      表 : 2. 接続構成
      フィールド 説明
      エンドポイント名 このフィールドには接続名が自動的に入力されます。
      エンドポイント URL MCP サーバーの接続 URL。
      認証方法 [OAuth 2.1] を選択します。

      MCP サーバーの機能に基づいて登録タイプを選択します。

      表 : 3. 手動クライアント登録
      フィールド 説明
      認証方法 認証サーバーからのトークンの要求に使用する権限許可タイプを選択します。
      • 認証コード:アプリケーションまたはリソースへのアクセスを許可するために使用されるシステム生成コード。
      • クライアント認証情報:アプリケーションに直接アクセスするためにアドミニストレーターによって提供されるアクセストークン。
      クライアント ID OAuth プロバイダーのクライアント ID。
      クライアントシークレット OAuth プロバイダーのクライアントシークレットです。
      クライアント認証 アクセストークンを要求するときに、クライアント認証情報を OAuth トークンエンドポイントに送信する方法を指定します。
      • クライアントシークレット POST:トークンエンドポイントを呼び出すときに、要求本文内のクライアント ID とクライアントシークレットをフォームエンコードパラメーターとして送信します。
      • クライアントシークレットベーシック:トークンエンドポイントを呼び出すときに、ベーシック認証を使用して、クライアント ID とクライアントシークレットを HTTP 認証ヘッダーに送信します。
      アクセス権限 必要なスコープを選択します。これらのスコープは、この OAuth クライアントの権限を決定します。
      OAuth 認証 URL OAuth 認証サーバーの URL。
      OAuth トークン URL アクセストークンを取得するために使用される OAuth サーバーエンドポイント。
      トークン失効 URL 以前に発行されたトークンを取り消すために使用される OAuth サーバーエンドポイント。
      表 : 4. 動的クライアント登録
      フィールド 説明
      認証方法 認証サーバーからのトークンの要求に使用する権限許可タイプを選択します。
      • 認証コード:アプリケーションまたはリソースへのアクセスを許可するために使用されるシステム生成コード。
      • クライアント認証情報:アプリケーションに直接アクセスするためにアドミニストレーターによって提供されるアクセストークン。
      クライアント認証 認証サーバーからトークンを要求するときのクライアント認証情報の送信方法を選択します。
      • 基本認証ヘッダー
      • 要求本文パラメーター
      • 秘密鍵 JWT
      アクセス権限 必要なスコープを選択します。これらのスコープは、この OAuth クライアントの権限を決定します。
      認証 URL OAuth 認証サーバーの URL。
      トークン URL アクセストークンを取得するために使用される OAuth サーバーエンドポイント。
      トークン失効 URL 以前に発行されたトークンを取り消すために使用される OAuth サーバーエンドポイント。
      クライアント登録トークン OAuth クライアント登録エンドポイントへの要求を認証するために使用されるトークン。
      動的クライアント登録用のトークン。サーバーが非認証登録をサポートしている場合は、この値を空白のままにします。
    5. [保存] をクリックします。

      たとえば、次のようになります:

      リニア MCP コネクタの認証要求の例
      MCP クライアントの認証を要求するサードパーティのページにリダイレクトされます。
    6. [承認] をクリックします。
      アプリケーションの MCP クライアントが作成され、[ モデルコンテキストプロトコル ] リストに表示されます。