Ir al contenido principal

Pasarela de IA de Unity: Cómo conectar agentes a MCP externos de forma segura

Unity AI Gateway

Publicado: 15 de abril de 2026

Producto4 min de lectura

por Ahmed Bilal y Sunish Sheth

Comparte esta publicación

Manténgase al día con nosotros

Summary

  • Acceso externo seguro: Conecta agentes a herramientas como GitHub, Glean y Atlassian con OAuth administrado y permisos por usuario.
  • Gobernanza unificada: Registra y controla servidores MCP a través de Unity Catalog con auditabilidad y trazabilidad completas.
  • Más rápido a producción: Omite la complejidad de autenticación e implementa agentes conscientes del contexto y que utilizan herramientas en minutos.

Como parte de la Semana de los Agentes, los clientes ahora pueden gestionar modelos, MCP y herramientas a través de la Pasarela de IA de Unity de Databricks, totalmente integrada con Unity Catalog. Para ofrecer un valor real, los agentes necesitan acceder de forma segura a herramientas externas como GitHub, Glean y Atlassian. La Pasarela de IA de Unity facilita esto de forma segura, para que los equipos puedan centrarse en crear agentes, no en la infraestructura de autenticación.

En esta publicación, te mostraremos cómo conectar un servidor MCP externo e implementar un agente de principio a fin, para que puedas crear agentes conscientes del contexto que razonan y actúan sobre tus datos.

El problema: Autenticar servidores MCP externos

Los agentes de IA solo son tan potentes como las herramientas a las que pueden acceder. El Protocolo de Contexto de Modelo (MCP) proporciona una forma universal de descubrir e interactuar con esas herramientas, y en Databricks, las empresas ya lo utilizan para conectar agentes con MCP nativos y externos.

Una y otra vez, los clientes nos dicen lo mismo: la autenticación es el cuello de botella. Cada proveedor tiene su propio registro de aplicaciones OAuth, sus propios secretos de cliente, su propia lógica de actualización de tokens. Los secretos deben rotarse, los permisos deben auditarse y no hay una forma centralizada de rastrear qué agentes están accediendo a qué. Lo que debería tomar minutos, lleva semanas.

La solución: Pasarela de IA de Unity para conectividad externa

La Pasarela de IA de Unity resuelve esto al proporcionar a los equipos una forma única y gobernada de conectar agentes a sistemas externos:

  • Gobernar servidores MCP externos a través de Unity Catalog: Cada servidor MCP externo se registra en Unity Catalog, lo que lo hace descubrible y gobernado como cualquier otro objeto del catálogo. Los administradores pueden aplicar permisos detallados, con toda la actividad capturada en una tabla de auditoría centralizada. Los equipos también pueden instalar servidores MCP de socios a través de Databricks Marketplace.
  • Acceder en nombre del usuario: Los agentes actúan en nombre del usuario final, por lo que el agente del Usuario A solo ve lo que el Usuario A tiene permitido ver. Esto significa que los agentes pueden acceder de forma segura al correo electrónico personal, repositorios privados y documentos restringidos sin cuentas de servicio con privilegios excesivos. Los administradores pueden restringir aún más lo que los agentes pueden hacer al definir el alcance de los permisos OAuth por conexión, como limitar una conexión de GitHub al acceso de solo lectura de repositorios.
  • Simplificar la autenticación a sistemas externos: Los flujos de OAuth administrados simplifican la autenticación, sin necesidad de registrar aplicaciones OAuth ni gestionar secretos por proveedor. Selecciona de una lista desplegable y Databricks se encarga de todo el ciclo de vida de autenticación en el servidor. Los proveedores admitidos actualmente incluyen Glean, GitHub, Atlassian (Jira y Confluence), Google Drive y SharePoint, y próximamente habrá más.
  • Funciona en todas las nubes y proveedores: La misma experiencia de gobernanza y autenticación tanto si ejecutas Databricks en AWS, Azure o GCP, con soporte preconfigurado para proveedores de terceros como GitHub, Glean y Atlassian.
GUÍA

Tu guía compacta para el análisis moderno

Leer ahora

Cómo funciona

Vamos a ver cómo conectar GitHub como un servidor MCP externo y llevarlo hasta un agente implementado.

Paso 1. Crear la conexión.

  • Navega a Pasarela de IA → Registrar Servidor MCP -> MCP Externo
  • Selecciona tu modo de autenticación: OAuth por Usuario (recomendado — cada usuario se autentica con su propia identidad) o Principal Compartido (identidad única para todos los usuarios)
  • Selecciona GitHub en el menú desplegable de proveedores
  • Crear. Databricks se encarga del registro de la aplicación OAuth, el intercambio de tokens y la actualización en segundo plano
Registrar Servidor MCP

Paso 2. Probar la conexión. Puedes validar la conexión de dos maneras. En AI Playground, selecciona un modelo con herramientas habilitadas, busca tus conexiones MCP externas, elige GitHub y pregunta "¿Cuáles son las solicitudes de extracción abiertas en el repositorio X?"

Probar en AI Playground

O prueba directamente en código usando DatabricksMCPClient:

Paso 3. Implementar tu agente. Una vez validado, implementa con Agent Bricks.

Implementar con Agent Bricks

Paso 4. Monitorizar y rastrear. Una vez que tu agente esté en línea, MLflow Tracing te proporciona observabilidad de principio a fin: cada solicitud, cada llamada a herramienta, cada interacción con el servidor MCP, con entradas y salidas completas. Combina esto con los registros de auditoría de Unity Catalog para ver quién accedió a qué, cuándo y a través de qué agente.

Monitorizar

Comienza

No dejes que la autenticación sea la razón por la que tus agentes no pueden acceder a las herramientas que necesitan. Empieza a crear agentes que razonen y actúen sobre datos tanto internos como externos. Empieza hoy mismo.

(Esta entrada del blog ha sido traducida utilizando herramientas basadas en inteligencia artificial) Publicación original

Never miss a Databricks post

Subscribe to our blog and get the latest posts delivered to your inbox