MCP コントロールプレーン ​

MCP コントロールプレーンは、Workato で構成する MCP サーバー、Workato の事前構築済み MCP サーバー、プロキシ経由で統合されたサードパーティサーバーなど、組織全体の MCP インタラクションを管理します。MCP コントロールプレーンは、認可の実施、トラフィック制限の管理、監査および可観測性データの取得を行い、MCP エステート全体に統一的にガバナンスポリシーを適用します。

ゲートウェイ ​

ゲートウェイは、すべての MCP トラフィックの中央実施ポイントです。すべてのクライアント接続はゲートウェイを通過し、すべてのツール呼び出しはランタイムに到達する前に認証、認可、およびレート制限が適用されます。

認証とアクセス制御 ​

各 MCP サーバーは次の機能を使用します。

• 認証: エンドユーザーは MCP サーバーに自身の ID を提示するために認証する必要があります。

• 認可: 認証されたユーザーがサーバーレベルおよび基盤ツールのバックエンドの両方で何を実行できるかを定義します。

認証 ​

各 MCP サーバーは次の 3 つのアクセス方法のいずれかを使用します。

• API トークン（デフォルト）: この方法では Workato が発行するトークンを使用します。Workato は、開発、テスト、または SSO を必要としないシナリオではこの方法を推奨します。トークンを取り消すと、それを使用しているすべてのクライアントが即座に切断されます。

• ユーザー名とパスワード（Workato Identity）: エンドユーザーは Claude、Cursor、Windsurf などの MCP クライアントから接続する際に、Workato Identity のユーザー名とパスワードで認証します。

• SSO（外部 IdP）: エンドユーザーは Workato Identity と連携した Okta などの組織の ID プロバイダーを通じて認証します。これにより、MCP クライアント全体でシングルサインオンを実現でき、ユーザーは組織の IdP を通じて一度サインインするだけで Claude、Cursor、Windsurf、その他の MCP クライアントにアクセスできます。

詳細については、MCP アクセス方法を参照してください。

認可 ​

Workato MCP は 2 つのレイヤーで認可を提供します。

• エンドユーザーグループによるサーバーレベルの認可: ユーザーがアクセスできる MCP サーバーを制御します。

• 検証済みユーザーアクセスによるユーザーごとのバックエンド認可: ユーザーが MCP サーバーにアクセスした後、基盤ツール上で何を実行できるかを制御します。

エンドユーザーグループによるサーバーレベルの認可 ​

エンドユーザーグループはサーバーレベルの認可を提供し、各認証ユーザーがアクセスできる MCP サーバーを決定します。グループは Workato Identity で管理できます。

詳細については、ユーザーグループの MCP サーバーアクセスを参照してください。

検証済みユーザーアクセスによるユーザーごとのバックエンド認可 ​

エンドユーザーグループは MCP サーバーへのアクセスを管理します。検証済みユーザーアクセスは基盤ツールへのアクセスを管理します。エンドユーザーが MCP サーバーに認証された後、OAuth 2.0 認証はユーザーの ID を基盤ツールのバックエンド接続に伝播します。これにより、Salesforce、Gmail、その他のツールへのバックエンド呼び出しは、共有サービスアカウントではなく、呼び出し元のユーザーの ID と権限で実行されます。

MCP 検証済みユーザーアクセス ​

検証済みユーザーアクセスはランタイムユーザー接続を通じて機能し、認証が必要なツールにアクセスする際、各エンドユーザーが自身の資格情報で認証できるようにします。これにより、ワークフローは個々のユーザーの ID と権限を使用してアクションを実行します。詳細については、MCP 検証済みユーザーアクセスを参照してください。

トラフィック管理 ​

MCP サーバーにカスタムのレート制限、使用量クォータ、および IP 制限を追加できます。

レート制限はリクエストの送信速度を制御し、トラフィックの急増を防ぐスロットリングメカニズムとして機能します。例：

時間ごとのスロットリング

• 時間間隔: 1 時間
• ツール呼び出し数: 5,000
• 結果: MCP サーバーは全ユーザーを合計して 1 時間あたり最大 5,000 件のツール呼び出しを受け付けます。これにより、バックエンドシステムに過負荷をかける可能性のある急激なスパイクを防止します。

使用量クォータは一定期間の累積消費量を制御し、全体的なリソース消費を管理するために容量制限を設けます。例：

月次使用量クォータ

• 時間間隔: 1 ヶ月
• ツール呼び出し数: 1,000,000
• 結果: MCP サーバーの月次使用量クォータは 100 万件のツール呼び出しです。この制限に達すると、月次クォータがリセットされるまですべてのリクエストがブロックされます。

詳細については、MCP サーバー制限の設定を参照してください。

サードパーティ MCP サーバーへのプロキシ ​

プロキシサーバーは、Workato を経由してリモートのサードパーティ MCP サーバーに MCP クライアントが接続できるようにします。Workato Identity を使用して各ユーザーを検証してから、リクエストを外部システムにルーティングします。

プロキシ MCP サーバーで検証済みユーザーアクセスを使用できます。これにより、各ユーザーが自身の資格情報で認証して、Salesforce や Snowflake などの外部システムにリクエストをルーティングできます。ユーザーは初回接続時に外部システムへのサインインを求められ、その後は Workato が自動的に処理します。詳細については、プロキシ MCP サーバーの作成を参照してください。

可観測性 ​

MCP 実行の可観測性は、サーバーレベルではアクティビティログによって、ツールレベルでは実行トレースによって提供されます。

サーバーレベルのログ ​

サーバーレベルのログは、MCP サーバーが受信したすべてのツール呼び出しのアクティビティを表示します。各エントリには、呼び出しユーザー、認証方法、ソース IP、ユーザーエージェント、ツール名、呼び出しの入出力、所要時間、成功または失敗のステータスが記録されます。ログは期間、ログタイプ、ログレベル、データフィールド、レシピ ID でフィルタリングできます。

ログは任意の Security Information and Event Management（SIEM）アプリにストリーミングできます。

詳細については、MCP サーバーログの表示を参照してください。

ツール実行トレース ​

各ツールの呼び出しは、レシピのジョブ履歴にレシピジョブを生成します。ジョブには、アクション、接続、ステップ間の入出力、発生したエラーなど、ステップごとの完全な実行内容が表示されます。呼び出しユーザーの ID（ユーザー名、ユーザーメール、ユーザーグループ ID を含む）はジョブコンテキストに伝播されます。これにより、レシピが実行するバックエンドアクションを、MCP 呼び出しを開始したユーザーに帰属させることができます。

エンドツーエンドのトレーサビリティ ​

サーバーレベルのログとツール実行トレースは、すべての MCP インタラクションのエンドツーエンドのトレーサビリティを提供します。アクティビティログは、ゲートウェイに入るすべてのリクエストを記録します。レシピジョブ履歴は、リクエストがトリガーしたすべての下流のアクションを記録します。両方のレイヤーで呼び出しユーザーの ID を取得することで、1 件の MCP ツール呼び出しをゲートウェイからレシピの実行、そして接続したバックエンドシステムまで、開始したユーザーで紐付けてトレースできます。

ガバナンス ​

MCP は管理アクションの RBAC 権限と監査証跡を提供します。

RBAC 権限 ​

きめ細かい RBAC 権限を使用して、MCP サーバーの作成、編集、削除、管理を行うユーザー権限を割り当てます。詳細については、ロールベースアクセス制御によるワークスペースコラボレーターの管理を参照してください。

監査証跡 ​

すべての管理アクションは、実行者、リソース、変更セットとともに記録されます。

• サーバー: 作成、名前変更、または削除
• ツール: 追加、削除、開始、または停止
• ポリシーの変更: IP の許可リストおよび拒否リスト、レート制限、クォータ制限

アクティビティ監査