Conecte clientes aos MCPs da Databricks

info

Visualização

Este recurso está em Pré-visualização Pública.

Conecte clientes, assistentes AI e IDEs que suportam o Protocolo de Contexto de Modelo (MCP) aos MCPs Databricks . Isso fornece acesso aos dados e ferramentas do Databricks diretamente em seu ambiente de desenvolvimento.

Ao conectar clientes aos MCPs da Databricks, você pode:

• Acesse funções, tabelas e índices de vetores Unity Catalog a partir do seu IDE ou assistente AI
• Consulte dados do Databricks diretamente do Claude, Claude Code, Cursor, Replit ou outras ferramentas compatíveis com MCP.

Pré-requisitos

• URLs do servidor : Obtenha os URLs de servidor apropriados para o servidor Databricks MCP que você deseja usar:

  • gerenciar servidores MCP
  • Servidores MCP externos
  • Servidores MCP personalizados

• Acesso ao recurso : Verifique se você tem acesso aos servidores MCP que deseja usar e a quaisquer recursos subjacentes. Por exemplo, se você usar o servidor Genie gerencia MCP, precisará de acesso ao Genie Space subjacente.

• Acesso à rede : Se o seu workspace Databricks tiver restrições de acesso por IP, adicione os endereços IP de saída do seu cliente à lista de permissões para permitir que ele se conecte ao seu workspace.

  • Siga as instruções na documentação sobre listas de acesso IPworkspace e listas de acesso IPaccount para verificar se existem restrições em vigor.
  • Se as listas de acesso IP estiverem ativadas, identifique os IPs de saída do seu cliente. Essas informações geralmente estão disponíveis na documentação do cliente; por exemplo, a Claude documenta seus endereços IP de saída aqui.
  • Certifique-se de que os endereços IP de saída do seu cliente sejam adicionados à lista.

Métodos de autenticação

Escolha o método de autenticação que melhor se adapte aos seus requisitos de segurança:

Método	MCP externo/externo	MCP personalizado	Nível de segurança	Melhor para
OAuth (recomendado)	Apoiado	Apoiado	Alto nível de permissões com escopo definido e refreshautomática de tokens.	Uso em produção, ambientes de equipe, acesso a longo prazo
Tokens de acesso pessoal	Apoiado	Não suportado	Nível Médio - acesso baseado em tokens com prazo de validade	Desenvolvimento individual, testes, acesso de curto prazo

Conecte clientes usando autenticação OAuth

OAuth fornece autenticação segura com permissões definidas e refresh automática de tokens.

nota

Os servidores Databricks MCP suportam ambos os tipos de clientes, conforme a especificação de autorização MCP:

• Clientes públicos : Não é necessário segredo do cliente.
• Clientes confidenciais : Incluir segredo do cliente

Obtenha o URL de redirecionamento OAuth do seu cliente.

Cada cliente MCP requer URLs de redirecionamento OAuth específicos para os retornos de chamada de autenticação. Os padrões comuns de URLs de redirecionamento incluem:

• Clientes baseados na Web : https://<domain>/oauth/callback ou https://<domain>/api/mcp/auth_callback
• Ferramentas de desenvolvimento local : http://localhost:<port>/oauth/callback

Consulte a documentação do seu cliente para encontrar os URLs de redirecionamento exatos necessários.

Crie o aplicativo OAuth do Databricks.

Solicite a um administrador account que crie um aplicativo OAuth Databricks . Recupere o ID do cliente e, se o seu cliente o exigir, o segredo do cliente.

UI-based (Account Console)

Crie um aplicativo OAuth Databricks usando o consoleaccount:

1. No console account Databricks , acesse Configurações > Conexões de aplicativos > Adicionar conexão .
2. Configure as definições da aplicação:
   • Nome : Insira um nome descritivo para seu aplicativo OAuth (por exemplo, claude-mcp-client, mcp-inspector)
   • URLs de redirecionamento : Adicione os URLs de redirecionamento exigidos pelo seu cliente externo.
   • Tipo de cliente : Para clientes públicos (baseados em navegador, dispositivos móveis), desmarque a opção Gerar um segredo do cliente . Para clientes confidenciais (lado do servidor), mantenha essa opção marcada.
   • Escopos : Configure os escopos da API (consulte a referência de escopos OAuth do Databricks para obter informações sobre os escopos disponíveis).
   • Expiração dos tokens : Defina os tempos de acesso e refresh adequados para os tokens.

CLI

Crie um aplicativo OAuth do Databricks usando a CLI do Databricks.

Use o escopo all-apis

Bash

databricks account custom-app-integration create --json '{
  "name": "mcp-oauth-client",
  "redirect_urls": ["https://<your-client-redirect-url>"],
  "confidential": false,
  "scopes": ["all-apis"],
  "token_access_policy": {
    "access_token_ttl_in_minutes": 60,
    "refresh_token_ttl_in_minutes": 10080
  }
}'

Utilize escopos granulares: Para um acesso mais restritivo, seguindo o princípio do menor privilégio.

Para especificar um acesso mais restritivo, use escopos granulares em vez de all-apis. Este exemplo cria um aplicativo OAuth público com escopos para Genie e Unity Catalog:

Bash

databricks account custom-app-integration create --json '{
  "name": "mcp-public-oauth-app",
  "redirect_urls": ["https://<your-client-redirect-url>"],
  "confidential": false,
  "scopes": ["genie", "unity-catalog", "offline_access"],
  "token_access_policy": {
    "access_token_ttl_in_minutes": 60,
    "refresh_token_ttl_in_minutes": 10080
  }
}'

Em caso de sucesso, a CLI retorna uma resposta contendo suas credenciais de cliente:

JSON

{
  "client_id": "<your-client-id>",
  "client_secret": "",
  "integration_id": "<your-integration-id>"
}

Substitua <your-client-redirect-url> pela URL de redirecionamento real do seu cliente. Consulte a referência de escopos OAuth do Databricks para obter uma lista dos escopos disponíveis.

Configurar acesso à rede (opcional)

Se o seu workspace Databricks tiver restrições de acesso por IP, adicione os endereços IP de saída do seu cliente à lista de permissões workspace . Caso contrário, o workspace bloqueará as solicitações de autenticação do seu cliente. Veja gerenciar listas de acesso IP.

Configure seu cliente

Após criar o aplicativo OAuth no Databricks, configure seu cliente MCP específico com as credenciais OAuth. Cada cliente possui seu próprio método de configuração. Consulte os exemplos específicos da plataforma a seguir para obter instruções detalhadas sobre os clientes MCP mais populares.

Exemplos de OAuth

Os exemplos a seguir mostram como configurar clientes MCP específicos com autenticação OAuth. Siga primeiro os passos genéricos de configuração do OAuth na seção anterior e, em seguida, use estes exemplos para configurar seu cliente específico.

MCP Inspector

O MCP Inspector é uma ferramenta de desenvolvimento para testar e desinstalar servidores MCP.

Siga as instruções de configuração da autenticação OAuth acima com estas configurações específicas do Inspector:

• URLs de redirecionamento :

  • http://localhost:6274/oauth/callback
  • http://localhost:6274/oauth/callback/debug

• Tipo de cliente : Público (desmarque a opção Gerar um segredo do cliente )

Configurar o MCP Inspector:

1. execução do inspetor: npx @modelcontextprotocol/inspector.
2. Defina o tipo de transporte como Streamable HTTP.
3. Insira o URL do seu servidor Databricks MCP.
4. Na seção Autenticação , adicione seu ID de cliente OAuth.
5. Clique em Abrir configurações de autenticação e escolha Fluxo guiado ou Fluxo rápido .
6. Após a autenticação bem-sucedida, cole o access token em Tokens Bearer na seção Autenticação de tokensAPI .
7. Clique em Conectar .

Claude Connectors

Conecte o Claude ao Databricks Gerencie e a servidores MCP externos usando os Conectores Claude com MCP Remoto.

Siga as instruções de configuração de autenticação OAuth acima com estas configurações específicas do Claude:

• URL de redirecionamento : https://claude.ai/api/mcp/auth_callback e https://claude.com/api/mcp/auth_callback
• Lista de permissões de IP (se necessário): Adicione os endereços IP de saídade Claude.

Configurar Claude:

1. Acesse Configurações > Conectores no Claude.
2. Clique em Adicionar conector personalizado .
3. Insira o URL do seu servidor Databricks MCP.
4. Insira o ID do cliente do seu aplicativo OAuth (e o segredo do cliente, caso a conexão do seu aplicativo OAuth com o Databricks seja um cliente confidencial).
5. Clique em Adicionar para finalizar.

Claude Code

Conecte o Claude Code aos servidores Databricks MCP usando uma configuração estática de cliente OAuth.

Siga as instruções de configuração de autenticação OAuth acima com estas configurações específicas do Claude Code:

• URL de redirecionamento : http://localhost:8080/callback (corresponda ao valor da porta de retorno de chamada na sua configuração do Claude Code)

Configurar o código Claude:

1. Execute o seguinte comando no seu terminal, substituindo os valores dos marcadores de posição:

   Bash

   claude mcp add-json databricks-mcp-server \
     '{"type":"http","url":"https://<your-workspace-hostname>/api/2.0/mcp/functions/{catalog_name}/{schema_name}","oauth":{"clientId":"<your-client-id>","callbackPort":8080}}' \
     --client-secret <your-client-secret>

2. Substitua <your-workspace-hostname> pelo hostname do seu workspace Databricks .

3. Substitua <your-client-id> pelo ID do cliente do seu aplicativo OAuth.

4. Substitua <your-client-secret> pelo segredo do cliente do seu aplicativo OAuth (caso esteja usando um cliente confidencial).

5. Adapte o caminho da URL para o servidor MCP escolhido.

ChatGPT apps

Conecte o ChatGPT ao Databricks Gerencie e a servidores MCP externos usando aplicativos ChatGPT personalizados com Mode de Desenvolvedor e aplicativos MCP completos.

Adicionar aplicativos ChatGPT personalizados requer:

• Mode de desenvolvedor ativado
• Um workspaceChatGPT para empresas, corporações ou educação.

Siga as instruções de configuração da autenticação OAuth acima com estas configurações específicas do ChatGPT:

• URL de redirecionamento : https://chatgpt.com/connector_platform_oauth_redirect
• Lista de permissões de IP : Adicione os endereços IP de saídado ChatGPT.

Configurar ChatGPT:

1. No ChatGPT, acesse Configurações > Aplicativos > Criar aplicativo .
2. Insira o URL do seu servidor Databricks MCP.
3. Utilize OAuth como método de autenticação.
4. Insira o ID do cliente e a chave secreta (se aplicável) do seu aplicativo OAuth.
5. Conclua a configuração e salve seu aplicativo.

Cursor/Windsurf

Para conectar um IDE local como o Cursor ou o Windsurf a um servidor Databricks MCP, adicione o servidor MCP ao seu arquivo de configuração do MCP.

1. Localize o seu arquivo de configuração do MCP:

   • Cursor : ~/.cursor/mcp.json
   • Windsurf : ~/.codeium/windsurf/mcp_config.json

2. Adicione uma das seguintes configurações. Se você já utiliza a CLI do Databricks, use a opção de autenticação da CLI. Caso contrário, utilize a opção OAuth que corresponda ao seu tipo de cliente.

Autenticação via CLI do Databricks — recomendada se você não quiser configurar o aplicativo OAuth.

Você já tem a CLI do Databricks instalada e configurada. Use o uc-mcp-proxy, um proxy stdio leve que utiliza suas credenciais existentes da CLI do Databricks em vez do fluxo OAuth MCP padrão, eliminando a necessidade de URLs de redirecionamento OAuth.

Pré-requisitos:

• CLI do Databricks instalada e autenticada (databricks auth login)
• instalação de UV

JSON

{
  "mcpServers": {
    "databricks-mcp-server": {
      "type": "stdio",
      "command": "uvx",
      "args": [
        "uc-mcp-proxy",
        "--url",
        "https://<your-workspace-hostname>/api/2.0/mcp/functions/system/ai",
        "--auth-type",
        "databricks-cli",
        "--profile",
        "${DATABRICKS_CONFIG_PROFILE:-DEFAULT}"
      ]
    }
  }
}

Substitua <your-workspace-hostname> pelo hostname do seu workspace Databricks . O proxy recupera e atualiza tokens do armazenamento de credenciais da CLI do Databricks e os encaminha como tokens Bearer para o endpoint do MCP.

Veja o plugin Databricks MCP do marketplace Claude para um exemplo de configuração usando uc-mcp-proxy.

Cliente OAuth confidencial (com segredo do cliente) — recomendado para uso no servidor ou automatizado.

Você possui um aplicativo OAuth registrado com um segredo do cliente (normalmente fornecido por um administrador). Use mcp-remote com OAuth. Siga as instruções repo mcp-remote para configurar o mcp-remote e, em seguida, siga as instruções de autenticaçãoOAuth para configurar suas credenciais.

JSON

{
  "mcpServers": {
    "databricks-mcp-server": {
      "command": "npx",
      "args": [
        "mcp-remote",
        "https://<your-workspace-hostname>/api/2.0/mcp/functions/system/ai",
        "--static-oauth-client-info",
        "{ \"client_id\": \"$MCP_REMOTE_CLIENT_ID\" }",
        "--client-secret"
      ]
    }
  }
}

Substitua <your-workspace-hostname> pelo hostname do seu workspace Databricks . Defina a variável de ambiente MCP_REMOTE_CLIENT_ID com seu ID de cliente OAuth e MCP_REMOTE_CLIENT_SECRET com seu segredo de cliente.

Cliente OAuth público (sem segredo do cliente) — recomendado para uso pessoal ou interativo.

Você deseja usar o OAuth, mas não possui (ou não quer gerenciar) uma chave secreta do cliente. Use mcp-remote com OAuth. Siga as instruções repo mcp-remote para configurar o mcp-remote e, em seguida, siga as instruções de autenticaçãoOAuth para configurar suas credenciais.

JSON

{
  "mcpServers": {
    "databricks-mcp-server": {
      "command": "npx",
      "args": [
        "mcp-remote",
        "https://<your-workspace-hostname>/api/2.0/mcp/functions/system/ai",
        "--static-oauth-client-info",
        "{ \"client_id\": \"$MCP_REMOTE_CLIENT_ID\" }"
      ]
    }
  }
}

Substitua <your-workspace-hostname> pelo hostname do seu workspace Databricks . Defina a variável de ambiente MCP_REMOTE_CLIENT_ID com o seu ID de cliente OAuth.

Conecte clientes usando autenticação access token pessoal (PAT).

access tokens pessoal oferecem um método de autenticação mais simples, adequado para desenvolvimento individual, testes e acesso de curto prazo aos servidores Databricks MCP.

nota

access tokens pessoal são suportados apenas para servidores gerenciados e servidores MCP externos. Servidores MCP personalizados exigem autenticação OAuth.

1. Gere um access token pessoal no seu workspace Databricks . Consulte Autenticar com access tokens pessoal Databricks (legado).

2. Configurar acesso à rede (opcional).

   Se o seu workspace Databricks tiver restrições de acesso por IP, adicione os endereços IP de saída do seu cliente à lista de permissões. Consulte a documentação do seu cliente ou a configuração de rede do seu ambiente de implantação para obter os endereços IP necessários.

3. Configure seu cliente.

   Após gerar o PAT, configure seu cliente MCP para usá-lo para autenticação. Cada cliente possui seu próprio método de configuração. Consulte os exemplos específicos da plataforma abaixo para obter instruções detalhadas sobre os clientes MCP mais populares.

Exemplos de PAT

Os exemplos a seguir mostram como configurar clientes MCP específicos com autenticação access token pessoal. Siga primeiro a configuração de autenticação PAT acima e, em seguida, use estes exemplos para configurar seu cliente específico.

Cursor

O Cursor oferece suporte ao MCP através de sua configuração.

1. Abra as configurações do cursor.

2. Adicione a seguinte configuração (adapte o URL para o servidor MCP escolhido):

   JSON

   {
     "mcpServers": {
       "uc-function-mcp": {
         "type": "streamable-http",
         "url": "https://<your-workspace-hostname>/api/2.0/mcp/functions/{catalog_name}/{schema_name}",
         "headers": {
           "Authorization": "Bearer <YOUR_TOKEN>"
         },
         "note": "Databricks UC function"
       }
     }
   }

3. Substitua <your-workspace-hostname> pelo hostname do seu workspace Databricks .

4. Substitua <YOUR_TOKEN> pelo seu access token pessoal.

Claude Desktop

O Claude Desktop pode se conectar aos servidores Databricks MCP usando o mcp-remote.

1. Localize seu arquivo claude_desktop_config.json :

   • macOS : ~/Library/Application Support/Claude/claude_desktop_config.json
   • Windows : %APPDATA%\Claude\claude_desktop_config.json

2. Adicione a seguinte configuração (adapte o URL para o servidor MCP escolhido):

   JSON

   {
     "mcpServers": {
       "uc-function-mcp": {
         "command": "npx",
         "args": [
           "mcp-remote",
           "https://<your-workspace-hostname>/api/2.0/mcp/functions/{catalog_name}/{schema_name}",
           "--header",
           "Authorization: Bearer <YOUR_TOKEN>"
         ]
       }
     }
   }

3. Substitua <your-workspace-hostname> pelo hostname do seu workspace Databricks .

4. Substitua <YOUR_TOKEN> pelo seu access token pessoal.

5. Reinicie o Claude Desktop para que as alterações entrem em vigor.

Replit

O Replit oferece suporte à conexão com servidores Databricks MCP por meio de configuração personalizada do servidor MCP.

1. No seu workspace Replit, clique em Adicionar servidor MCP .

2. Insira o URL do seu servidor Databricks MCP, por exemplo:

   https://<your-workspace-hostname>/api/2.0/mcp/genie/{genie_space_id}

3. Adicionar um cabeçalho personalizado:

   • key : Authorization
   • Valor : Bearer <YOUR_TOKEN>

Consulte a documentação do Replit MCP.

Solucionar problemas de conexão

Siga estes passos de resolução de problemas para diagnosticar e solucionar problemas comuns de conexão.

Validar autenticação

Verifique se suas credenciais de autenticação estão configuradas corretamente antes de testar a conexão.

OAuth user-to-machine (U2M)

Para autenticação OAuth de usuário para máquina (U2M), teste a conexão com o MCP Inspector. O fluxo OAuth valida as credenciais durante o processo de conexão.

Service principal (M2M)

Para autenticação de entidade de serviço com OAuth máquina a máquina (M2M), teste suas credenciais usando a CLI do Databricks.

Bash

DATABRICKS_CLIENT_ID=<your-client-id> DATABRICKS_CLIENT_SECRET=<your-client-secret> databricks auth describe

Este comando valida a configuração da sua entidade de serviço e exibe informações sobre a identidade autenticada. Se o comando retornar um erro, revise a configuração da sua entidade de serviço e certifique-se de que:

• A entidade de serviço foi criada na sua account Databricks
• O ID do cliente e o segredo do cliente estão configurados corretamente.
• A entidade de serviço possui permissões apropriadas para acessar o recurso necessário

Verifique a configuração da rede.

Restrições de rede podem impedir que clientes externos se conectem ao seu workspace Databricks . Certifique-se de que todas as políticas de lista de acesso IP Databricks estejam configuradas para permitir que seu cliente se conecte à sua account e workspace Databricks . Consulte os pré-requisitos.

Identificar problemas de conexão específicos do cliente

Tente conectar-se com um cliente MCP diferente para verificar se o problema persiste. A Databricks recomenda realizar os testes com o MCP Inspector. Se a sua conexão funcionar com o MCP Inspector, mas falhar com o seu cliente, o problema provavelmente está na configuração do seu cliente. Contate o fornecedor do cliente para obter mais suporte.

Reporte problemas ao suporte da Databricks.

Se você continuar a ter problemas de conexão após concluir estas etapas de solução de problemas:

1. Analise os logs do seu cliente MCP, como Claude, Cursor ou MCP Inspector, em busca de mensagens de erro e rastreamentos de pilha.

2. Reúna as seguintes informações de diagnóstico:

   • Método de autenticação utilizado (OAuth ou PAT)
   • URL do servidor MCP
   • Mensagens de erro do cliente
   • Detalhes da configuração de rede (restrições de IP, regras de firewall)

3. Entre em contato com o suporte e compartilhe as informações de diagnóstico para resolver o problema.

Limitações

• Registro dinâmico de clientes : Databricks não oferece suporte a fluxos OAuth de registro dinâmico de clientes para servidores MCP gerenciados, externos ou personalizados. Clientes externos e IDEs que exigem registro dinâmico de cliente não são compatíveis com a autenticação OAuth.
• Suporte access token pessoal para servidores MCP personalizados : Servidores MCP personalizados hospedados em Databricks Apps não oferecem suporte access tokens pessoal para autenticação.

Próximos passos

• Utilize servidores MCP para conectar agentes aos dados Unity Catalog
• Utilize servidores MCP externos para acessar serviços de terceiros.
• Hospede servidores MCP personalizados para ferramentas específicas da organização.