> For the complete documentation index, see [llms.txt](https://docs.avanoo.ai/public-knowledge-base/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.avanoo.ai/public-knowledge-base/avanoo-knowledge-base-fr/proxy-mcp/configurer-le-proxy-mcp-avanoo-sur-site.md). # Configurer le proxy MCP Avanoo (sur site) Avanoo MCP Proxy vous permet d’exposer des services SaaS approuvés via un point de terminaison MCP unique. Avec le déploiement sur site, vous exécutez Avanoo MCP Proxy dans votre propre environnement à l’aide de l’image Docker Avanoo. Une fois déployée, la configuration est simple : 1. Sélectionnez les services SaaS à autoriser 2. Ajoutez des instructions ciblées pour chaque service 3. Partagez l’URL du MCP Proxy avec vos utilisateurs Vos utilisateurs ajoutent ensuite cette URL à leur client MCP, s’authentifient et commencent à utiliser les services que vous avez exposés. ### Fonctionnement Un Avanoo MCP Proxy sur site vous offre le même modèle de point de terminaison MCP tout en vous permettant de contrôler l’emplacement d’exécution du proxy. En tant qu’administrateur, vous : * déployez l’image Docker dans votre environnement * configurez les services SaaS exposés * définissez le périmètre d’accès pour chaque service * partagez l’URL du MCP Proxy avec les utilisateurs En tant qu’utilisateur final, l’expérience reste la même : ajoutez l’URL du MCP Proxy à un client MCP, authentifiez-vous et utilisez les services exposés. ### Avant de commencer Assurez-vous de disposer : * de l’autorisation de déployer des conteneurs dans votre environnement * d’un accès à l’image Docker Avanoo MCP Proxy * d’une URL publique ou interne accessible par les utilisateurs * de la liste des services SaaS que vous souhaitez exposer ### Déployer Avanoo MCP Proxy Déployez l’image Docker Avanoo MCP Proxy dans votre environnement à l’aide de votre plateforme de conteneurs standard. Par exemple, vous pouvez l’exécuter avec Docker, Kubernetes ou un autre système d’orchestration de conteneurs pris en charge par votre infrastructure. Votre déploiement doit exposer une URL de point de terminaison MCP unique, accessible aux utilisateurs finaux depuis leur client MCP. ### Configurer le MCP Proxy sur site #### Étape 1 : Sélectionnez les services SaaS à autoriser Choisissez les services SaaS que vous souhaitez exposer via Avanoo MCP Proxy. Par exemple : * Google Drive * Slack * Notion * Jira * GitHub Seuls les services que vous activez ici seront exposés via ce MCP Proxy. #### Étape 2 : Ajouter des instructions ciblées Pour chaque service, vous pouvez ajouter des instructions afin d’aider à définir le périmètre des autorisations. Ces instructions servent à restreindre l’accès. Ce ne sont pas des instructions comportementales générales pour l’assistant. Utilisez-les pour préciser des éléments tels que : * quel espace de travail, dépôt, projet ou dossier doit être accessible * si l’accès doit être en lecture seule ou inclure des actions d’écriture * quelles ressources doivent être exclues Exemples : {% code overflow="wrap" %} ``` Google Drive : uniquement les lecteurs partagés Product et Support. Accès en lecture seule. ``` {% endcode %} {% code overflow="wrap" %} ``` GitHub : uniquement les dépôts de l’organisation avanoo. Accès en lecture seule aux issues, aux pull requests et au contenu des dépôts. ``` {% endcode %} {% code overflow="wrap" %} ``` Jira : uniquement les projets ENG et OPS. Autoriser la lecture des tickets et la mise à jour de leur statut si la date d’échéance n’est pas dépassée. ``` {% endcode %} Gardez ces instructions courtes et précises. Leur objectif est de définir les limites d’accès pour chaque service. #### Étape 3 : Enregistrer la configuration Une fois les services sélectionnés et les instructions ciblées ajoutées, enregistrez la configuration. Votre Avanoo MCP Proxy sur site est maintenant prêt à l’emploi. #### Étape 4 : Partager l’URL du MCP Proxy Exposez le proxy déployé via une URL accessible à vos utilisateurs. Exemple : {% code overflow="wrap" %} ``` https://mcp.example.com ``` {% endcode %} Partagez cette URL avec les utilisateurs qui doivent accéder au proxy. ### Se connecter depuis un client MCP Les utilisateurs finaux n’ont besoin que de l’URL du MCP Proxy. Pour vous connecter : 1. Ouvrez le client MCP 2. Ajoutez un nouveau serveur MCP 3. Collez l’URL d’Avanoo MCP Proxy 4. Authentifiez-vous lorsque vous y êtes invité Après l’authentification, le client peut détecter et utiliser les services SaaS exposés par ce proxy. ### Considérations de déploiement Pour les déploiements sur site, assurez-vous que : * l’URL du MCP Proxy est accessible par les utilisateurs concernés * TLS est configuré conformément aux exigences de votre environnement * votre configuration d’authentification fonctionne correctement * la version déployée correspond à celle que vous souhaitez exploiter ### Mettre à jour un proxy sur site existant Vous pouvez mettre à jour un MCP Proxy sur site à tout moment. Les mises à jour typiques incluent : * le déploiement d’une image Docker plus récente * l’ajout d’un nouveau service SaaS * la suppression d’un service * la modification des instructions ciblées * l’affinement des limites d’accès Les utilisateurs continuent de se connecter via la même URL du MCP Proxy, sauf si vous modifiez le point de terminaison. ### Dépannage #### Un service n’apparaît pas Vérifiez que : * le service est activé dans la configuration du proxy * la configuration a bien été enregistrée * l’utilisateur s’est authentifié avec succès #### L’accès est trop large ou trop limité Vérifiez les instructions ciblées configurées pour ce service. Dans la plupart des cas, les problèmes d’autorisations proviennent d’instructions trop vagues ou trop restrictives. #### L’utilisateur ne parvient pas à se connecter Vérifiez que : * l’URL du MCP Proxy est correcte * le service déployé est accessible * TLS et le réseau sont correctement configurés * l’utilisateur se connecte avec le bon compte #### Le proxy fonctionne, mais l’authentification échoue Vérifiez votre configuration d’authentification et confirmez que le point de terminaison déployé utilise la configuration d’identité prévue. ### Étapes suivantes Après le déploiement et la configuration de votre MCP Proxy sur site : * vérifiez que le point de terminaison est accessible * testez l’authentification depuis votre client MCP * vérifiez les instructions ciblées pour chaque service activé * partagez l’URL du MCP Proxy avec les utilisateurs --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.avanoo.ai/public-knowledge-base/avanoo-knowledge-base-fr/proxy-mcp/configurer-le-proxy-mcp-avanoo-sur-site.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.