Skip to content

README.md

Latest commit

 

History

History
106 lines (76 loc) · 38.8 KB

README.md

File metadata and controls

106 lines (76 loc) · 38.8 KB

AI လုပ်ငန်းစဉ်များကို လုံခြုံစေခြင်း: Model Context Protocol ဆာဗာများအတွက် Entra ID အတည်ပြုခြင်း

နိဒါန်း

Model Context Protocol (MCP) ဆာဗာကို လုံခြုံစေခြင်းသည် မိမိအိမ်၏ မျက်နှာဖုံးတံခါးကို လုံခြုံစွာ ပိတ်ထားသည့်အတိုင်း အရေးကြီးသည်။ MCP ဆာဗာကို ဖွင့်ထားခြင်းသည် မသင့်တော်သော အသုံးပြုသူများမှ သင့်ကိရိယာများနှင့် ဒေတာများကို ဝင်ရောက်အသုံးပြုနိုင်ခြင်းဖြစ်ပြီး လုံခြုံရေးချိုးဖောက်မှုများ ဖြစ်ပေါ်စေနိုင်သည်။ Microsoft Entra ID သည် မိမိ MCP ဆာဗာနှင့် ဆက်သွယ်နိုင်သူများကို အတည်ပြုရန်နှင့် ခွင့်ပြုရန် အတည်ပြုထားသော အသုံးပြုသူများနှင့် အပလီကေးရှင်းများသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာသာ 4. ဆာဗာသည် ကုဒ်ကို access token နှင့် refresh token အဖြစ်လဲလှယ်ပြီး၊ ထို token များကို သိမ်းဆည်းကာ client သို့ ပို့ပေးသည့် session token ကို ဖန်တီးသည်။ 5. client သည် ယခု session token ကို Authorization header တွင် ထည့်သုံး၍ MCP ဆာဗာသို့ လာမည့် အပေါ်လွှာ request များအားလုံးတွင် အသုံးပြုနိုင်သည်။ 6. getUserDetails tool ကို ခေါ်သည့်အခါ session token ကို အသုံးပြုကာ Entra ID access token ကို ရှာဖွေပြီး ထို token ဖြင့် Microsoft Graph API ကို ခေါ်ဆိုသည်။

ဤ flow သည် public client flow ထက် ပိုမိုရှုပ်ထွေးသော်လည်း အင်တာနက်ဆိုင်ရာ endpoint များအတွက် လိုအပ်သည်။ remote MCP ဆာဗာများသည် အများပြည်သူအင်တာနက်မှ ဝင်ရောက်နိုင်သောကြောင့် မလိုလားအပ်သော ဝင်ရောက်မှုများနှင့် တိုက်ခိုက်မှုများမှ ကာကွယ်ရန် ပိုမိုခိုင်မာသော လုံခြုံရေး စနစ်များ လိုအပ်သည်။

Security Best Practices

  • အမြဲ HTTPS ကို အသုံးပြုပါ: client နှင့် ဆာဗာအကြား ဆက်သွယ်မှုကို စာလုံးကူးခြင်းမှ ကာကွယ်ရန် စာလုံးကူးထားပါ။
  • Role-Based Access Control (RBAC) ကို အကောင်အထည်ဖော်ပါ: အသုံးပြုသူသည် authenticated ဖြစ်ခြင်းသာမက၊ သူတို့ ဘာလုပ်ခွင့်ရှိသည်ကိုလည်း စစ်ဆေးပါ။ Entra ID တွင် role များ သတ်မှတ်၍ MCP ဆာဗာတွင် စစ်ဆေးနိုင်သည်။
  • စောင့်ကြည့်ခြင်းနှင့် စစ်ဆေးခြင်း: authentication ဖြစ်ပွားမှုများအားလုံးကို မှတ်တမ်းတင်ကာ မမှန်ကန်သော လှုပ်ရှားမှုများကို ရှာဖွေတုံ့ပြန်နိုင်စေရန်။
  • rate limiting နှင့် throttling ကို ကိုင်တွယ်ပါ: Microsoft Graph နှင့် အခြား API များသည် rate limiting ကို ထည့်သွင်းကာ မတရားအသုံးပြုမှုများကို ကာကွယ်သည်။ MCP ဆာဗာတွင် exponential backoff နှင့် retry logic ကို ထည့်သွင်းကာ HTTP 429 (Too Many Requests) တုံ့ပြန်မှုများကို သက်သာစွာ ကိုင်တွယ်ပါ။ API ခေါ်ဆိုမှုများ လျော့နည်းစေရန် မကြာခဏ အသုံးပြုသော ဒေတာများကို cache ထားပါ။
  • token များကို လုံခြုံစွာ သိမ်းဆည်းပါ: access token နှင့် refresh token များကို လုံခြုံစွာ သိမ်းဆည်းပါ။ ဒေသခံ application များအတွက် စနစ်၏ လုံခြုံသော သိမ်းဆည်းမှုစနစ်များကို အသုံးပြုပါ။ ဆာဗာ application များအတွက် encrypted storage သို့မဟုတ် Azure Key Vault ကဲ့သို့သော လုံခြုံသော key management ဝန်ဆောင်မှုများကို စဉ်းစားပါ။
  • token သက်တမ်းကုန်ဆုံးမှု ကို ကိုင်တွယ်ပါ: access token များသည် သက်တမ်းကန့်သတ်ရှိသည်။ refresh token များကို အသုံးပြုကာ token များကို အလိုအလျောက် ပြန်လည်ရယူခြင်းဖြင့် အသုံးပြုသူအတွေ့အကြုံကို ဆက်လက်ထိန်းသိမ်းပါ။
  • Azure API Management ကို စဉ်းစားပါ: MCP ဆာဗာတွင် လုံခြုံရေးကို တိုက်ရိုက် ထည့်သွင်းခြင်းသည် အသေးစိတ် ထိန်းချုပ်မှု ပေးသော်လည်း Azure API Management ကဲ့သို့သော API Gateway များသည် authentication, authorization, rate limiting, monitoring စသည့် လုံခြုံရေး စိုးရိမ်မှုများကို အလိုအလျောက် ကိုင်တွယ်ပေးနိုင်သည်။ ၎င်းတို့သည် client များနှင့် MCP ဆာဗာများအကြား အလယ်အလတ် လုံခြုံရေး အလွှာတစ်ခု ဖြစ်သည်။ MCP နှင့် API Gateway များကို အသုံးပြုခြင်းအကြောင်း အသေးစိတ်အတွက် Azure API Management Your Auth Gateway For MCP Servers ကို ကြည့်ပါ။

Key Takeaways

  • MCP ဆာဗာကို လုံခြုံစွာ ထိန်းသိမ်းခြင်းသည် သင့်ဒေတာနှင့် ကိရိယာများကို ကာကွယ်ရန် အရေးကြီးသည်။
  • Microsoft Entra ID သည် authentication နှင့် authorization အတွက် ခိုင်မာပြီး တိုးချဲ့နိုင်သော ဖြေရှင်းချက်ဖြစ်သည်။
  • ဒေသခံ application များအတွက် public client ကို၊ remote ဆာဗာများအတွက် confidential client ကို အသုံးပြုပါ။
  • Authorization Code Flow သည် web application များအတွက် အကောင်းဆုံး လုံခြုံမှု ရွေးချယ်မှုဖြစ်သည်။

Exercise

  1. သင်တည်ဆောက်မည့် MCP ဆာဗာသည် ဒေသခံ ဆာဗာဖြစ်မလား၊ remote ဆာဗာဖြစ်မလား စဉ်းစားပါ။
  2. သင့်ဖြေကြားချက်အရ public client သို့မဟုတ် confidential client ကို အသုံးပြုမလဲ။
  3. Microsoft Graph အပေါ် လုပ်ဆောင်ချက်များ ပြုလုပ်ရန် သင့် MCP ဆာဗာသည် ဘယ်လို ခွင့်ပြုချက်များ တောင်းဆိုမလဲ။

Hands-on Exercises

Exercise 1: Entra ID တွင် Application တစ်ခု မှတ်ပုံတင်ခြင်း

Microsoft Entra portal သို့ သွားပါ။
သင့် MCP ဆာဗာအတွက် အသစ်သော application တစ်ခု မှတ်ပုံတင်ပါ။
Application (client) ID နှင့် Directory (tenant) ID ကို မှတ်သားပါ။

Exercise 2: ဒေသခံ MCP ဆာဗာ (Public Client) ကို လုံခြုံစေခြင်း

  • MSAL (Microsoft Authentication Library) ကို အသုံးပြု၍ အသုံးပြုသူ authentication ကို ပေါင်းစည်းရန် ကုဒ် ဥပမာကို လိုက်နာပါ။
  • Microsoft Graph မှ user details ရယူသည့် MCP tool ကို ခေါ်၍ authentication flow ကို စမ်းသပ်ပါ။

Exercise 3: Remote MCP ဆာဗာ (Confidential Client) ကို လုံခြုံစေခြင်း

  • Entra ID တွင် confidential client တစ်ခု မှတ်ပုံတင်ပြီး client secret တစ်ခု ဖန်တီးပါ။
  • Express.js MCP ဆာဗာတွင် Authorization Code Flow ကို ဖွင့်ပါ။
  • ကာကွယ်ထားသော endpoint များကို စမ်းသပ်ပြီး token အခြေခံ ဝင်ရောက်ခွင့်ကို အတည်ပြုပါ။

Exercise 4: လုံခြုံရေး အကောင်းဆုံး လေ့လာမှုများကို လက်တွေ့ကျင့်သုံးခြင်း

  • ဒေသခံ သို့မဟုတ် remote ဆာဗာအတွက် HTTPS ကို ဖွင့်ပါ။
  • ဆာဗာ logic တွင် role-based access control (RBAC) ကို ထည့်သွင်းပါ။
  • token သက်တမ်းကုန်ဆုံးမှု ကို ကိုင်တွယ်ခြင်းနှင့် လုံခြုံစွာ token သိမ်းဆည်းခြင်းကို ထည့်သွင်းပါ။

Resources

  1. MSAL Overview Documentation
    Microsoft Authentication Library (MSAL) သည် platform များအတွင်း လုံခြုံစွာ token ရယူခြင်းကို မည်သို့ အကောင်အထည်ဖော်သည်ကို လေ့လာပါ။
    MSAL Overview on Microsoft Learn

  2. Azure-Samples/mcp-auth-servers GitHub Repository
    MCP ဆာဗာများ၏ authentication flow များကို ပြသသည့် ကိုးကား အကောင်အထည်ဖော်မှုများ။
    Azure-Samples/mcp-auth-servers on GitHub

  3. Managed Identities for Azure Resources Overview
    စနစ် သို့မဟုတ် အသုံးပြုသူ သတ်မှတ် managed identities များကို အသုံးပြု၍ secret မလိုအပ်ခြင်းကို နားလည်ပါ။
    Managed Identities Overview on Microsoft Learn

  4. Azure API Management: Your Auth Gateway for MCP Servers
    MCP ဆာဗာများအတွက် APIM ကို OAuth2 gateway အဖြစ် အသုံးပြုခြင်းအကြောင်း နက်ရှိုင်းစွာ လေ့လာပါ။
    Azure API Management Your Auth Gateway For MCP Servers

  5. Microsoft Graph Permissions Reference
    Microsoft Graph အတွက် delegated နှင့် application permission များ စုံလင်စွာ ဖော်ပြထားသည်။
    Microsoft Graph Permissions Reference

Learning Outcomes

ဤအပိုင်းကို ပြီးမြောက်ပြီးနောက် သင်သည် -

  • MCP ဆာဗာများနှင့် AI workflow များအတွက် authentication အရေးကြီးမှုကို ရှင်းပြနိုင်မည်။
  • ဒေသခံနှင့် remote MCP ဆာဗာ အခြေအနေများအတွက် Entra ID authentication ကို တပ်ဆင်ပြင်ဆင်နိုင်မည်။
  • သင့်ဆာဗာ တပ်ဆင်မှုအပေါ် မူတည်၍ သင့် client အမျိုးအစား (public သို့မဟုတ် confidential) ကို ရွေးချယ်နိုင်မည်။
  • token သိမ်းဆည်းခြင်းနှင့် role-based authorization အပါအဝင် လုံခြုံရေး ကုဒ်ရေးသားမှု လေ့လာမှုများကို အကောင်အထည်ဖော်နိုင်မည်။
  • မလိုလားအပ်သော ဝင်ရောက်မှုမှ MCP ဆာဗာနှင့် ကိရိယာများကို ယုံကြည်စိတ်ချစွာ ကာကွယ်နိုင်မည်။

What's next

အကြောင်းကြားချက်
ဤစာတမ်းကို AI ဘာသာပြန်ဝန်ဆောင်မှု Co-op Translator ဖြင့် ဘာသာပြန်ထားပါသည်။ ကျွန်ုပ်တို့သည် တိကျမှန်ကန်မှုအတွက် ကြိုးစားသော်လည်း အလိုအလျောက် ဘာသာပြန်ခြင်းတွင် အမှားများ သို့မဟုတ် မှားယွင်းချက်များ ပါဝင်နိုင်ကြောင်း သတိပြုပါရန် မေတ္တာရပ်ခံအပ်ပါသည်။ မူရင်းစာတမ်းကို မူလဘာသာဖြင့်သာ တရားဝင်အချက်အလက်အဖြစ် ယူဆသင့်ပါသည်။ အရေးကြီးသော အချက်အလက်များအတွက် လူ့ဘာသာပြန်ပညာရှင်မှ ဘာသာပြန်ခြင်းကို အကြံပြုပါသည်။ ဤဘာသာပြန်ချက်ကို အသုံးပြုရာမှ ဖြစ်ပေါ်လာနိုင်သည့် နားလည်မှုမှားယွင်းမှုများအတွက် ကျွန်ုပ်တို့သည် တာဝန်မယူပါ။