Server MCP yang dikelola Looker

Server MCP yang dikelola Looker adalah integrasi bawaan yang menyematkan server Model Context Protocol (MCP) langsung ke platform Looker. Dengan demikian, agen AI — seperti Gemini CLI, Claude Desktop, Cursor, dan Copilot — dapat terhubung secara aman ke instance Looker dan berinteraksi dengan data bisnis dan model LookML.

Dengan menghosting server, Looker menghilangkan kebutuhan Anda untuk men-deploy dan memelihara infrastruktur middleware Anda sendiri, sehingga menyediakan gateway plug-and-play, aman, dan yang diatur ke insight bisnis tepercaya.

Server MCP yang dikelola Looker tersedia dalam pratinjau untuk instance Looker (Google Cloud core) dan Looker (original). Instance yang dihosting oleh pelanggan (di lokasi) tidak didukung untuk pratinjau ini.

Jika Anda menggunakan instance yang dihosting pelanggan, atau jika Anda lebih suka mengelola infrastruktur sendiri, Anda dapat terhubung menggunakan MCP Toolbox for Databases mandiri. MCP Toolbox adalah server MCP open source yang dapat Anda jalankan di komputer lokal atau di server Anda sendiri untuk bertindak sebagai jembatan antara agen AI dan instance Looker Anda. Lihat halaman dokumentasi Menggunakan Looker dengan MCP, Gemini CLI, dan agen lainnya untuk mengetahui informasi selengkapnya.

Sebelum memulai

Untuk menggunakan server MCP yang dikelola Looker, Anda harus memenuhi persyaratan berikut:

Persyaratan instance

  • Anda harus menggunakan instance Looker (Google Cloud core) atau Looker (asli).
  • Instance harus dihosting oleh Looker.

Izin yang diperlukan

  • Untuk mengelola akses alat: Anda harus memiliki peran Looker Admin.
  • Untuk mendaftarkan agen AI sebagai klien OAuth menggunakan API Explorer: Anda harus memiliki peran Looker Admin.
  • Untuk menghubungkan agen AI ke server MCP yang dikelola Looker: Anda memerlukan kredensial login Looker standar untuk melakukan autentikasi selama proses koneksi OAuth. Agen AI harus didaftarkan terlebih dahulu sebagai klien OAuth oleh admin Looker. Setelah terhubung, agen AI akan mewarisi peran dan akses Looker pengguna yang melakukan autentikasi.

Menyiapkan server MCP terkelola

Konfigurasi akses alat untuk menyiapkan server MCP terkelola.

Mengonfigurasi setelan alat

Secara default, semua alat dinonaktifkan untuk server MCP terkelola. Admin Looker harus mengaktifkan secara eksplisit alat yang diizinkan untuk digunakan oleh agen AI. Lihat halaman dokumentasi Setelan admin - Model Context Protocol (MCP) untuk mengetahui langkah-langkah mengaktifkan alat.

Mendaftarkan agen AI melalui OAuth

Selama peluncuran pratinjau, admin Looker harus mendaftarkan agen AI secara manual untuk menghubungkan agen ke server MCP terkelola.

  1. Buka Looker API Explorer.

    • Jika instance Looker Anda sudah menginstal API Explorer, Anda dapat mengaksesnya dengan format URL ini:

      https://LOOKER_INSTANCE_URL/extensions/marketplace_extension_api_explorer::api-explorer/

    • Jika instance Looker Anda tidak memiliki API Explorer, Anda dapat menginstalnya dari Looker Marketplace. Lihat halaman Menggunakan API Explorer untuk mengetahui informasinya.

    • Jika Anda menggunakan instance koneksi pribadi Looker (Google Cloud core) yang menggunakan akses layanan pribadi, Looker Marketplace dan API Explorer tidak didukung. Untuk mendaftarkan agen AI, Anda harus memanggil endpoint API oauth_client_apps secara langsung. Jika menggunakan metode ini, Anda dapat melewati prosedur API Explorer berikut dan langsung melanjutkan ke bagian Konfigurasi klien MCP.

      Luaskan bagian ini untuk melihat contoh perintah curl yang dapat Anda gunakan dengan endpoint oauth_client_apps untuk mendaftarkan agen.

      curl -X POST "https://LOOKER_INSTANCE_URL/api/4.0/oauth_client_apps/CLIENT_GUID" \
-H "Authorization: token ACCESS_TOKEN" \
-H "Content-Type: application/json" \
-d '{
  "redirect_uri": "REDIRECT_URI",
  "display_name": "CLIENT_NAME",
  "description": "OAuth client to access MCP server using CLIENT_NAME",
  "enabled": true
}'

  2. Di bagian metode Auth, temukan endpoint API Register OAuth App. Anda juga dapat menelusuri "aplikasi oauth" di kolom Penelusuran.

  3. Di halaman Register OAuth App, klik tombol Run It.

  4. Di tab Request pada dialog Run It, masukkan informasi berikut ke kolom yang sesuai:

    • Untuk kolom client_guid, selesaikan langkah-langkah berikut:

      • Jika agen merekomendasikan ID klien tertentu, gunakan ID klien tersebut.
      • Jika agen tidak meresepkan ID klien tertentu, gunakan ID unik global.
      • Bersiaplah untuk mendistribusikan ID kepada developer LookML yang ingin menggunakan agen.

    • Untuk redirect_uri, URI bervariasi bergantung pada aplikasi agen AI. Anda dapat melihat dokumentasi autentikasi OAuth agen untuk mengetahui URL pengalihan spesifiknya. Formatnya mungkin terlihat seperti salah satu contoh berikut:

      Gemini CLI 

      http://localhost:7777/oauth/callback

      Gemini Code Assist

      http://localhost:7777/oauth/callback

      Sebaiknya gunakan Gemini CLI dengan Gemini Code Assist, yang dalam hal ini keduanya berbagi konfigurasi port dan server callback lokal yang sama.

      Kode Claude

      Kode Claude menggunakan port acak yang tersedia untuk callback OAuth, tetapi Anda harus memperbaikinya menggunakan tanda --callback-port 8080 (atau dengan setelan callbackPort di mcp.json) agar cocok dengan URI terdaftar Anda. 

      http://localhost:8080/callback

      VS Code & IDE lainnya

      Untuk IDE, URI pengalihan mungkin terlihat seperti ini, yang disesuaikan untuk IDE Anda.

      vscode://google.vscode-looker-official/oauth_callback

      Aplikasi yang dihosting di cloud

      Untuk aplikasi yang dihosting di Cloud, URL-nya mungkin terlihat seperti URL HTTPS yang aman:

      https://AI_AGENT_URL/oauth2callback

      Aplikasi lokal

      Untuk aplikasi yang berjalan secara lokal, URL-nya harus berupa URL localhost dengan port statis:

      http://localhost:7777/oauth/callback

    • Selesaikan display_name dan description seperti yang dijelaskan dalam dokumentasi Mendaftarkan aplikasi klien OAuth.

  5. Centang kotak Saya memahami bahwa endpoint API ini akan mengubah data.

  6. Klik Run.

  7. Anda dapat memverifikasi bahwa Anda berhasil menyiapkan autentikasi menggunakan metode Get OAuth Client App di API Explorer dengan mengikuti langkah-langkah berikut:

    • Di kolom Search API Explorer, masukkan Get OAuth Client App.
    • Klik Run It.

    • Di kolom client_guid, masukkan nilai yang Anda gunakan saat mendaftarkan OAuth:

      client_guid

    Jika Anda berhasil menyiapkan OAuth, tab Response akan menampilkan nilai yang Anda masukkan saat mendaftarkan aplikasi.

Mengonfigurasi klien MCP

Setelah agen AI terdaftar, Anda dapat menghubungkannya ke endpoint MCP terkelola sebagai klien MCP. Lihat dokumentasi agen Anda untuk menyelesaikan penyiapan klien.

  • URL server: LOOKER_INSTANCE_URL/mcp
  • Autentikasi: OAuth 2.1

Contoh konfigurasi (mcp.json)

Bagian ini menjelaskan cara mengonfigurasi berbagai alat developer untuk terhubung ke instance Looker Anda menggunakan server MCP yang dikelola Looker. Server MCP berada di antara IDE dan Looker, sehingga menyediakan bidang kontrol yang aman dan efisien untuk alat AI Anda. Pilih tab untuk alat spesifik Anda guna melihat petunjuk konfigurasi.

Gemini CLI

Konfigurasi Gemini CLI untuk terhubung langsung ke server MCP yang dikelola Looker.

  1. Instal Gemini CLI.
  2. Tambahkan server MCP jarak jauh menggunakan perintah berikut, dengan mengganti LOOKER_INSTANCE_URL dengan URL instance Looker Anda: 
    gemini mcp add --transport http looker LOOKER_INSTANCE_URL/mcp

    Atau, Anda dapat mengonfigurasi ini secara manual dengan menambahkan konfigurasi berikut ke file settings.json (yang ada di ~/.gemini/settings.json atau direktori project Anda):

    {
  "mcpServers": {
    "looker": {
      "httpUrl": "LOOKER_INSTANCE_URL/mcp"
    }
  }
}
  3. Mulai Gemini CLI dalam mode interaktif: 
    gemini
    Saat diminta untuk terhubung, CLI akan memulai alur otorisasi OAuth untuk mengautentikasi instance Looker Anda secara aman.

Gemini Code Assist

Sebaiknya konfigurasi Gemini Code Assist untuk menggunakan Gemini CLI. Pendekatan ini menghilangkan kebutuhan untuk mengonfigurasi server MCP secara manual.

  1. Pastikan Anda telah menginstal dan mengonfigurasi Gemini CLI dan server MCP yang dikelola Looker.
  2. Konfigurasi Gemini Code Assist untuk menggunakan Gemini CLI.
  3. Mulai berinteraksi dengan instance Looker Anda menggunakan bahasa alami langsung dalam chat Gemini Code Assist.

Kode Claude

  1. Instal Claude Code.
  2. Buat file .mcp.json di root project Anda, jika belum ada.
  3. Tambahkan konfigurasi berikut, ganti PROXY_URL dengan domain server proxy terbalik Anda, lalu simpan. 

      {
        "mcpServers": {
          "looker-toolbox": {
            "type": "http",
            "url": "LOOKER_INSTANCE_URL/mcp"
          }
        }
      }

Claude desktop

  1. Di desktop Claude, buka Setelan, lalu pilih Konektor.
  2. Pilih Tambahkan konektor kustom dan masukkan nama (misalnya, Looker).
  3. Untuk URL, masukkan URL instance Looker Anda dengan jalur /mcp yang ditambahkan (misalnya, https://looker.example.com/mcp).
  4. Di bagian Setelan lanjutan, masukkan string persis yang Anda gunakan untuk client_guid selama pendaftaran aplikasi OAuth. Biarkan rahasia klien OAuth kosong.
  5. Pilih Tambahkan untuk menyimpan konektor. Saat diminta untuk terhubung, aplikasi desktop Claude akan memulai alur otorisasi PKCE secara aman melalui browser Anda.
  1. Mulai ulang Claude desktop.

Cline

  1. Buka ekstensi Cline di IDE Anda, lalu klik ikon MCP Servers.
  2. Klik Configure MCP Servers untuk membuka file konfigurasi.
  3. Tambahkan konfigurasi berikut, ganti LOOKER_INSTANCE_URL dengan URL Looker Anda, lalu simpan. 

      {
        "mcpServers": {
          "looker-toolbox": {
            "type": "http",
            "url": "LOOKER_INSTANCE_URL/mcp"
          }
        }
      }

Status aktif berwarna hijau akan muncul setelah server berhasil terhubung.

Kursor

  1. Buat direktori .cursor di root project Anda jika belum ada.
  2. Buat file .cursor/mcp.json jika tidak ada, lalu buka.
  3. Tambahkan konfigurasi berikut, ganti LOOKER_INSTANCE_URL dengan URL Looker Anda, lalu simpan. 
      {
        "mcpServers": {
          "looker-toolbox": {
            "type": "http",
            "url": "LOOKER_INSTANCE_URL/mcp"
          }
        }
      }
  1. Buka Kursor, lalu buka Setelan > Setelan Kursor > MCP. Status aktif berwarna hijau akan muncul saat server terhubung.

Visual Studio Code (Copilot)

  1. Buka VS Code dan buat direktori .vscode di root project Anda jika belum ada.
  2. Buat file .vscode/mcp.json jika tidak ada, lalu buka.
  3. Tambahkan konfigurasi berikut, ganti LOOKER_INSTANCE_URL dengan URL instance Looker Anda, lalu simpan. 
      {
        "servers": {
          "looker-toolbox": {
            "type": "http",
            "url": "LOOKER_INSTANCE_URL/mcp"
          }
        }
      }

Windsurf

  1. Buka Windsurf dan buka asisten Cascade.
  2. Klik ikon MCP, lalu klik Configure untuk membuka file konfigurasi.
  3. Tambahkan konfigurasi berikut, ganti LOOKER_INSTANCE_URL dengan URL instance Looker Anda, lalu simpan. 
      {
        "mcpServers": {
          "looker-toolbox": {
            "type": "http",
            "url": "LOOKER_INSTANCE_URL/mcp"
          }
        }
      }

Mengautentikasi dengan klien

Setelah Anda mengonfigurasi klien MCP dengan setelan mcp.json, saat pertama kali Anda mencoba berinteraksi dengan Looker melalui klien tersebut, alur autentikasi OAuth 2.1 akan dimulai. Biasanya, hal ini melibatkan klien yang membuka jendela browser tempat Anda harus login ke instance Looker menggunakan kredensial standar dan memberikan izin aplikasi untuk mengakses Looker atas nama Anda.

Proses login ini adalah langkah autentikasi interaktif yang memungkinkan klien MCP mendapatkan token akses untuk membuat permintaan di masa mendatang.

Lihat dokumentasi klien Anda untuk mengetahui detail selengkapnya.

Setelah terhubung, klien akan mewarisi akses konten dan peran Looker Anda. Klien juga akan memiliki akses ke alat AI yang telah diaktifkan oleh admin Looker Anda untuk server MCP. Untuk mengetahui daftar semua alat yang memungkinkan, lihat dokumentasi Menggunakan alat AI.

Keamanan dan tata kelola

Server MCP terkelola dirancang untuk mewarisi framework keamanan dan tata kelola Looker yang ada.

  • Batas izin: Server menerapkan izin tingkat pengguna yang ketat. Agen AI tidak dapat mengakses data atau model yang tidak diizinkan untuk dilihat oleh pengguna yang diautentikasi.
  • Kontrol Layanan VPC: Untuk instance Looker (inti Google Cloud) yang menggunakan Kontrol Layanan VPC, endpoint MCP terkelola mematuhi batas Kontrol Layanan VPC yang ada tanpa memerlukan kebijakan atau konfigurasi tambahan.
  • Kunci enkripsi yang dikelola pelanggan (CMEK): Untuk instance Looker (inti Google Cloud) yang menggunakan CMEK, server MCP terkelola kompatibel dengan CMEK tanpa memerlukan kebijakan atau konfigurasi tambahan.

Logging audit

Setiap tindakan yang dilakukan oleh agen AI dicatat di Aktivitas Sistem Looker dan Cloud Audit Logs.

Aktivitas Sistem

Aktivitas server MCP yang dikelola Looker dilacak di Eksplorasi Histori dan Atribut Peristiwa. Halaman dokumentasi Memantau penggunaan Looker dengan Jelajah Aktivitas Sistem menyediakan contoh kueri berikut:

Cloud Audit Logs

Instance Looker (Google Cloud core) juga melacak aktivitas server MCP yang dikelola Looker melalui Cloud Audit Logs. Halaman dokumentasi logging audit Looker (Google Cloud core) menyediakan contoh kueri.

Batasan

  • Cakupan terperinci: Cakupan OAuth belum didukung untuk server MCP terkelola. Kontrol akses mengandalkan daftar yang diizinkan alat global dan izin dasar pengguna.
  • Pendaftaran dinamis: Pendaftaran Klien Dinamis tidak didukung dalam pratinjau.
  • Pemuatan ulang klien: Perubahan pada daftar yang diizinkan untuk alat tidak otomatis dikirim ke klien yang terhubung. Pengguna harus menunggu 30 detik setelah melakukan perubahan pada daftar alat, lalu menghubungkan kembali klien untuk memuat ulang manifes alat. Lihat dokumentasi klien Anda untuk mengetahui informasi tentang cara menghubungkan kembali ke server MCP.
  • Kapasitas server: Selama fase pratinjau, server MCP terkelola dikonfigurasi dengan kapasitas tetap untuk membantu kami mengumpulkan data performa. Selama periode penggunaan puncak, Anda mungkin mengalami waktu tunggu sesekali. Ini adalah perilaku yang diharapkan.
  • Daftar IP yang diizinkan: Server MCP yang dikelola Looker tidak kompatibel dengan daftar IP yang diizinkan di Looker (original). Fitur ini kompatibel dengan daftar yang diizinkan IP di Looker (Google Cloud core).

Harga dan kuota

Server MCP yang dikelola Looker tersedia tanpa biaya tambahan. Namun, panggilan alat yang dilakukan oleh agen AI menggunakan kuota API berbasis kueri dan administratif standar instance. Aktivitas agen yang tinggi dapat memengaruhi kuota API yang tersedia.