Passa al contenuto principale

Unity AI Gateway: Come Collegare Agenti a MCP Esterni in Modo Sicuro

Unity AI Gateway

Pubblicato: 15 aprile 2026

Prodotto4 min di lettura

di Ahmed Bilal e Sunish Sheth

Condividi questo post

Resta aggiornato con noi

Summary

  • Accesso esterno sicuro: Connetti agenti a strumenti come GitHub, Glean e Atlassian con OAuth gestito e autorizzazioni per utente.
  • Governance unificata: Registra e controlla i server MCP tramite Unity Catalog con completa auditabilità e tracciabilità.
  • Più veloce alla produzione: Evita la complessità dell'autenticazione e deploya agenti contestuali e utilizzatori di strumenti in pochi minuti.

Nell'ambito della Settimana degli Agenti, i clienti possono ora gestire modelli, MCP e strumenti tramite Databricks Unity AI Gateway, completamente integrato con Unity Catalog. Per fornire un valore reale, gli agenti devono poter accedere in modo sicuro a strumenti esterni come GitHub, Glean e Atlassian. Unity AI Gateway rende questo processo semplice e sicuro, in modo che i team possano concentrarsi sulla creazione di agenti, non sull'infrastruttura di autenticazione.

In questo post, ti guideremo attraverso la connessione di un server MCP esterno e il deployment di un agente end-to-end, in modo che tu possa creare agenti consapevoli del contesto che ragionano e agiscono sui tuoi dati.

Il problema: Autenticazione dei server MCP esterni

Gli agenti AI sono potenti solo quanto gli strumenti a cui possono accedere. Il Model Context Protocol (MCP) fornisce un modo universale per scoprire e interagire con tali strumenti, e su Databricks, le aziende lo utilizzano già per connettere agenti con MCP nativi ed esterni.

Ancora e ancora, i clienti ci dicono la stessa cosa: l'autenticazione è il collo di bottiglia. Ogni provider ha la propria registrazione dell'app OAuth, i propri segreti client, la propria logica di refresh dei token. I segreti devono essere ruotati, le autorizzazioni devono essere controllate e non esiste un modo centralizzato per tracciare quali agenti accedono a cosa. Ciò che dovrebbe richiedere minuti richiede settimane.

La soluzione: Unity AI Gateway per la connettività esterna

Unity AI Gateway risolve questo problema fornendo ai team un modo unico e governato per connettere gli agenti a sistemi esterni:

  • Governa i server MCP esterni tramite Unity Catalog: Ogni server MCP esterno è registrato in Unity Catalog, rendendolo ricercabile e governato come qualsiasi altro oggetto del catalogo. Gli amministratori possono applicare autorizzazioni granulari, con tutte le attività catturate in una tabella di audit centralizzata. I team possono anche installare server MCP da partner tramite Databricks Marketplace.
  • Accedi per conto dell'utente: Gli agenti agiscono per conto dell'utente finale, quindi l'agente dell'Utente A vede solo ciò che l'Utente A è autorizzato a vedere. Ciò significa che gli agenti possono accedere in modo sicuro a e-mail personali, repository privati e documenti riservati senza account di servizio sovra-autorizzati. Gli amministratori possono limitare ulteriormente ciò che gli agenti possono fare delimitando le autorizzazioni OAuth per connessione, come limitare una connessione GitHub all'accesso in sola lettura ai repository.
  • Semplifica l'autenticazione ai sistemi esterni: I flussi OAuth gestiti semplificano l'autenticazione, senza necessità di registrare app OAuth o gestire segreti per provider. Scegli da un menu a discesa e Databricks gestisce l'intero ciclo di vita dell'autenticazione lato server. I provider supportati oggi includono Glean, GitHub, Atlassian (Jira e Confluence), Google Drive e SharePoint, con altri in arrivo.
  • Funziona su cloud e provider: La stessa esperienza di governance e autenticazione sia che tu esegua Databricks su AWS, Azure o GCP, con supporto preconfigurato per provider di terze parti come GitHub, Glean e Atlassian.
GUIDA

La tua guida compatta all'analitica moderna

Leggi

Come funziona

Vediamo come connettere GitHub come server MCP esterno e portarlo fino a un agente deployato.

Passaggio 1. Crea la connessione.

  • Vai su AI Gateway → Registra Server MCP -> MCP Esterno
  • Seleziona la modalità di autenticazione: OAuth per Utente (consigliato — ogni utente si autentica con la propria identità) o Principal Condiviso (identità singola per tutti gli utenti)
  • Scegli GitHub dal menu a discesa dei provider
  • Crea. Databricks gestisce la registrazione dell'app OAuth, lo scambio di token e il refresh in background
Register MCP Server

Passaggio 2. Testala. Puoi convalidare la connessione in due modi. In AI Playground, seleziona un modello con strumenti abilitati, sfoglia le tue connessioni MCP esterne, scegli GitHub e chiedi "Quali sono le pull request aperte nel repository X?"

Test in AI Playground

Oppure testa direttamente nel codice usando DatabricksMCPClient:

Passaggio 3. Deploy del tuo agente. Una volta convalidato, effettua il deployment con Agent Bricks.

Deploy with Agent Bricks

Passaggio 4. Monitoraggio e tracciamento. Una volta che il tuo agente è attivo, MLflow Tracing ti offre visibilità end-to-end: ogni richiesta, ogni chiamata allo strumento, ogni interazione con il server MCP, con input e output completi. Combina con i log di audit di Unity Catalog per vedere chi ha avuto accesso a cosa, quando e tramite quale agente.

Monitor

Inizia ora

Non lasciare che l'autenticazione sia il motivo per cui i tuoi agenti non riescono a raggiungere gli strumenti di cui hanno bisogno. Inizia a creare agenti che ragionano e agiscono sia su dati interni che esterni. Inizia oggi stesso.

(Questo post sul blog è stato tradotto utilizzando strumenti basati sull'intelligenza artificiale) Post originale

Never miss a Databricks post

Subscribe to our blog and get the latest posts delivered to your inbox