カスタムMCPサーバー連携
企業内部に既に構築されたMCPサーバーをQueryPie AIPと接続できます。
主要機能
- SSE(Server-Sent Events)ベースでRemote MCPサーバーとリアルタイム通信します。
- カスタムヘッダーを通じた認証をサポートします。現在は固定値でのみ認証可能です。
- OAuth 2.0認証をサポートし、ユーザーが個人アカウントで安全にログインして使用できます。管理者がOAuth設定(Client ID、Secretなど)を変更しても既存ユーザーの認証が維持されるため、再認証なしに引き続き使用できます。
- 様々なMCPプロトコルバージョンをサポートします。
認証方式
カスタムMCPサーバーの認証要件に応じて3つの方式をサポートします。
| 認証方式 | 使用タイミング | 設定方法 | トークン管理 |
|---|---|---|---|
| OAuth 2.0 | ユーザーごとの個人アカウント認証が必要な場合 | MCP Server URL入力 → OAuthログイン | ユーザーごとの個別トークン |
| ヘッダーベース認証 | Bearer Token、API Keyなどの固定トークンを使用する場合 | Headersに直接入力 | 全ユーザー共有 |
| 認証なし | 公開サーバーまたはネットワークレベルの認証で十分な場合 | 追加設定不要 | — |
OAuth 2.0は、各ユーザーが自分のアカウントでログインし、個別トークンを発行します。MCPサーバーがOAuthをサポートしていれば、URL入力時にAIPが自動的に検出します。詳細はOAuth2認証・DCRガイドを参照してください。
ヘッダーベース認証は、Headers for MCP serverセクションに固定値を入力する方式です。Authorization: Bearer {token} または X-API-Key: {key} の形式で設定し、入力されたヘッダーは該当MCPサーバーを使用するすべてのユーザーに同一に適用されます。ヘッダーにBearer Tokenが設定されている場合、OAuth Discoveryは実行されません。
認証なしは、MCPサーバーが認証を要求しない場合、またはVPNなどのネットワークレベルのアクセス制御で十分な場合に該当します。
共用認証と個人認証の違い
管理者がMCPサーバーを連携する際、共用認証と個人認証のどちらで動作するかは設定方法によって決まります。
共用認証(ヘッダーベース) — 管理者が連携設定時にHeadersにトークンを入力すると、そのトークンはすべてのユーザーに同一に適用されます。ユーザーは別途ログインなしですぐにMCPサーバーを使用できますが、サーバー側ではすべてのリクエストが同一アカウントとして識別されます。ユーザーごとの権限分離が不要な場合や、サービスアカウント1つで十分な場合に適しています。
個人認証(OAuth 2.0) — Headersを空のままMCP Server URLのみ入力すると、AIPがOAuth Discoveryを実行します。MCPサーバーがOAuthをサポートしていれば、各ユーザーにOAuthログインポップアップが表示され、ユーザーごとに個別トークンが発行されます。サーバー側でユーザーごとに異なる権限を適用する場合や、誰がどの操作を行ったかの監査追跡(audit trail)が必要な場合に適しています。
設定方法の要約:
| 希望する動作 | Headers設定 | OAuth対応必要 | 結果 |
|---|---|---|---|
| 共用アカウントで全ユーザーアクセス | トークン入力 | 不要 | 全ユーザーが同一トークンを使用 |
| ユーザーごとの個人アカウント認証 | 空のまま | 必要 | 各ユーザーがOAuthログイン |
HeadersにBearer Tokenが設定されている場合、OAuth Discoveryは実行されません。個人認証を使用するには、Headersを空にする必要があります。
カスタムMCPサーバー連携方法
MCP Integrationsページへアクセス
IntegrationsメニューのAll Integrationsタブをクリックします。
カスタムMCP連携設定カードをクリックして、Install New MCP Integrationページに移動します。
Integration情報入力
Integration Informationセクションで次の情報を入力します:
- Name(必須):連携するMCPサーバーの名前(例:
Custom SSE) - Description(必須):MCPサーバーに関する簡単な説明(例:
Connect to Custom MCP SSE endpoint) - MCP Server URL (SSE)(必須):MCPサーバーのSSEエンドポイントURL
- 形式:
https://mcp.example.com/sse - 実際に運用中のMCPサーバーのSSEエンドポイントURLを入力します。
- 形式:
Headers for MCP server(選択)セクションで認証が必要な場合はヘッダーを設定します。
- Key:ヘッダーキー(例:
Authorization、X-API-Key) - Value:ヘッダー値(例:
Bearer your-token-here) - 追加ヘッダーが必要な場合は**+**ボタンをクリックしてより多くのヘッダーを追加できます。
すべての情報を入力した後、Installボタンをクリックします。
OAuth認証を提供するサービスに限りOAuth認証ポップアップが表示され、サービスによってポップアップが表示されない場合があります。
連携完了
連携が成功するとInstalled Integrationsリストで確認できます。
連携されたMCPサーバーのツールがAIチャットで自動的に使用可能になります。
ローカルまたはプライベートネットワークで実行されるMCPサーバーとの接続
MCPサーバーがローカルまたはプライベートネットワークで実行されている場合、Edge tunnel機能を使用してAIPをカスタムMCPとして登録したMCPサーバーに接続できます。
Edge tunnelは、ローカルMCPサーバーとAIPの間にセキュアな接続を作成し、ローカルMCPサーバーをインターネットに公開することなく使用できるようにします。
詳細な設定手順については、Edge Tunnelドキュメントを参照してください。
問題解決
OAuthポップアップが表示されない場合
- HeadersにBearer Tokenが設定されていないか確認します。Bearer Tokenがある場合、OAuth Discoveryは自動的に無効化されます。個人認証(OAuth)を使用するには、Headersを空にしてください。
- OAuthメタデータDiscoveryが正常に動作するか確認します。AIPはまずProtected Resource Metadata(
WWW-Authenticateまたは/.well-known/oauth-protected-resource)を確認し、その後authorization_serversをたどってAuthorization Server Metadataを照会します。 - 内部ネットワークサーバーの場合、Use Edge Tunnelオプションが有効になっているか確認します。
詳細なOAuthトラブルシューティングはOAuth2認証・DCRガイドを参照してください。
接続失敗時
- MCPサーバーURLが正しいか確認します。
- ファイアウォール設定を確認します。
- カスタムヘッダー設定が正しいか確認します。
- MCPサーバーが正常に動作しているか確認します。
ツールローディング失敗時
- MCPサーバーが正しいツールスキーマを返すか確認します。
- JSON形式が正しいか確認します。
- サーバーログを確認してエラーメッセージを分析します。