El servidor MCP

---

Introducción

El servidor MCP (Model Context Protocol) de Kafinea permite a los clientes de IA externos (Claude Desktop, Cursor, Windsurf, VS Code, JetBrains…) conectarse a la instancia ERP para consultar los datos a través de un protocolo estandarizado.

Esta página describe la arquitectura técnica, la seguridad y la configuración del servidor MCP para los administradores.

---

1. Arquitectura #

El servidor MCP de Kafinea se compone de varios módulos:

---

2. Autenticación #

La autenticación se realiza a través del encabezado HTTP X-Kafinea-Credentials en formato:

X-Kafinea-Credentials: username:accesskey

• El nombre de usuario es Kafinea
• La clave de acceso es la clave de acceso del usuario (visible en «Mis preferencias»)

El servidor valida las credenciales y establece el contexto de usuario para la solicitud.

---

3. Seguridad #

Derechos de acceso #

Cada consulta MCP se ejecuta en el contexto del usuario autenticado. Se respetan los derechos de acceso a los módulos, registros y campos.

Controles de seguridad adicionales #

Además de los derechos de acceso de los usuarios, el servidor MCP aplica controles adicionales:

• Validación de los parámetros de entrada
• Filtrado de módulos y campos sensibles
• Protección contra inyecciones

Recomendaciones #

• Implementa el servidor MCP únicamente en conexiones HTTPS
• Nunca publiques las credenciales en un repositorio público
• Supervise los registros de acceso para detectar usos anormales
• Si es posible, utilice claves de acceso específicas para las integraciones de MCP

---

4. Herramientas expuestas (Tools) #

Las herramientas que ofrece el servidor MCP permiten a los clientes de IA:

• Buscar registros en los módulos de Kafinea
• Ver los detalles de un registro concreto
• Navegar por las relaciones entre registros
• Mostrar los módulos y campos disponibles

Cada herramienta respeta los derechos de acceso del usuario conectado.

---

5. Recursos destacados (Resources) #

Los recursos proporcionan datos contextuales a los que el cliente de IA puede acceder:

• Información sobre la instancia Kafinea
• Estructura de los módulos disponibles
• Metadatos de los campos

---

6. Configuración #

La configuración del servidor MCP la gestiona el administrador del servidor. Los parámetros incluyen:

• Activación/desactivación del servidor
• Lista de módulos expuestos
• Límites de consultas

Nota: Ponte en contacto con el administrador del servidor si deseas modificar la lista de módulos expuestos o los límites de las solicitudes.

---

7. Activación #

El servidor MCP se activa mediante los indicadores de funciones de Kafinea. Para activarlo:

1. Comprueba que la bandera de función MCP esté activada en la configuración
2. Asegúrate de que el punto final mcp/index.php es accesible desde el exterior (o desde la red de los usuarios)
3. Informe a los usuarios de que pueden recuperar su configuración desde «Mis preferencias» > «Configuración de MCP»

---

8. Diagnóstico #

Si tienes problemas para conectarte:

1. Comprueba que se pueda acceder al punto final MCP desde el puesto del usuario
2. Comprueba los datos de acceso (nombre de usuario y clave de acceso válidos)
3. Comprueba que el indicador de función MCP esté activado
4. Consulte el Explorador de agentes de IA para detectar posibles errores

---

Preguntas frecuentes n. º

¿Es el servidor MCP compatible con todos los clientes IA?
El servidor implementa el protocolo MCP estándar (Streamable HTTP). Cualquier cliente compatible con MCP puede conectarse a él.

¿Puedo limitar los módulos a los que se puede acceder a través de MCP?
Sí, mediante los derechos de acceso de los perfiles de usuario en Kafinea. El administrador del servidor también puede restringir la lista de módulos visibles desde la configuración del servidor.

¿Se registran las solicitudes de MCP?
Sí, la actividad de MCP se puede consultar desde el Explorador de agentes de IA en Kafinea.

---

Referencias relacionadas #

• Conectar una IA externa (MCP)
• Los agentes de IA