zum Hauptinhalt springen
Dokumentation durchsuchen

Wie die MCP-Anmeldung funktioniert

MCP-Clients authentifizieren sich mit OAuth 2.1, föderiert an Ihren Identitätsanbieter — Syncanix hält nie die Anmeldedaten Ihrer Nutzer.

Wenn sich ein Client verbindet, meldet er den Nutzer über Ihren Identitätsanbieter mit OAuth 2.1 an. Hier ist der Ablauf, Schritt für Schritt.

Der Ablauf

Er folgt dem standardmäßigen MCP-Autorisierungs-Handshake, sodass konforme Clients das meiste automatisch erledigen:

  1. EntdeckenDer Client ruft die Metadaten Ihres Servers ab, um zu erfahren, welcher Autorisierungsserver Tokens ausstellt und welche Audience anzufordern ist.
  2. RegistrierenDer Client registriert sich dynamisch — keine manuelle Client-Einrichtung nötig.
  3. AutorisierenDer Client öffnet eine Autorisierungsanfrage mit PKCE und einer auf den Arbeitsbereich beschränkten Audience.
  4. Ihr IdentitätsanbieterSyncanix leitet den Nutzer zur Anmeldung an Ihren konfigurierten Identitätsanbieter weiter.
  5. TokenNach der Anmeldung tauscht der Client das Ergebnis gegen ein kurzlebiges Zugriffstoken (mit rotierendem Refresh-Token).
  6. VerbindenDer Client öffnet mit diesem Token die MCP-Sitzung und beginnt, Werkzeuge aufzulisten und aufzurufen.

Ihr Identitätsanbieter

Die Anmeldung wird an den Identitätsanbieter föderiert, den Sie für den Arbeitsbereich konfigurieren (Auth0, Clerk, Cognito, WorkOS oder Ihr eigener OIDC). Tokens sind kurzlebig und auf den Arbeitsbereich beschränkt, und es gelten dieselben Berechtigungen wie überall.

Nächste Schritte

Einen Client verbindenClaude Desktop, Cursor oder ChatGPT einrichten.Werkzeuge & AusführungWas läuft, und wie.