Configura el servidor de MCP de la API de People

La API de People ofrece un servidor remoto de Protocolo de contexto del modelo (MCP) que permite que los agentes de IA interactúen de forma segura con los datos de perfil y de contacto de Google Workspace. Si configuras el servidor de MCP de la API de People, habilitas aplicaciones de IA como Gemini CLI, Claude o IDEs para realizar acciones con la API de People.

El servidor de MCP de la API de People proporciona una forma estandarizada para que los agentes de IA hagan lo siguiente:

  • Leer datos: Recuperar perfiles de usuario y buscar contactos o personas del directorio
  • Respetar la seguridad: Heredar los mismos permisos y controles de administración de datos que el usuario

Requisitos previos

Configura el servidor de MCP de la API de People

Para usar el servidor de MCP de la API de People, debes habilitarlo en tu proyecto de Google Cloud y, luego, configurar tu cliente de MCP para que se conecte a él.

Habilita la API y el servicio de MCP

Para usar el servidor de MCP de la API de People, debes habilitar el siguiente servicio en tu proyecto de Google Cloud:

  • API de People

CLI

gcloud services enable people.googleapis.com --project=PROJECT_ID

Reemplaza PROJECT_ID por el ID del proyecto de Google Cloud.

Console

Habilita las API en la consola de Google Cloud:

Habilitar las API

El servidor de MCP de la API de People usa OAuth 2.0 para la autenticación y la autorización. Debes configurar la pantalla de consentimiento de OAuth antes de poder crear un ID de cliente de OAuth.

  1. En la consola de Google Cloud, ve a Google Auth Platform > Branding.

    Ir a Branding

  2. Si ya configuraste Google Auth Platform, puedes configurar los siguientes parámetros de configuración de la pantalla de consentimiento de OAuth en Branding, Público, y Acceso a los datos. Si ves un mensaje que dice Aún no se configuró Google Auth Platform, haz clic en Comenzar:

    1. En Información de la aplicación, en Nombre de la aplicación, escribe People API MCP Server.
    2. En Correo electrónico de asistencia del usuario, selecciona tu dirección de correo electrónico o un grupo de Google adecuado.
    3. Haz clic en Siguiente.
    4. En Público, selecciona Interno. Si no puedes seleccionar Interno, selecciona Externo.
    5. Haz clic en Siguiente.
    6. En Información de contacto, ingresa una Dirección de correo electrónico en la que puedas recibir notificaciones sobre cualquier cambio en tu proyecto.
    7. Haz clic en Siguiente.
    8. En Finalizar , revisa la Política de Datos del Usuario de los Servicios de las APIs de Google y, si estás de acuerdo, selecciona Acepto la Política de Datos del Usuario de los Servicios de las APIs de Google.
    9. Haz clic en Continuar.
    10. Haz clic en Crear.
    11. Si seleccionaste Externo como el tipo de usuario, agrega usuarios de prueba:
      1. Haz clic en Público.
      2. En Usuarios de prueba, haz clic en Agregar usuarios.
      3. Ingresa tu dirección de correo electrónico y los demás usuarios de prueba autorizados, y haz clic en Guardar.

  3. Haz clic en Acceso a los datos > Agregar o quitar permisos. Aparecerá un panel con una lista de permisos para cada API que habilitaste en tu proyecto de Google Cloud.

    1. En Agregar permisos manualmente, pega los permisos para el servidor de MCP de la API de People:

      • https://www.googleapis.com/auth/directory.readonly
      • https://www.googleapis.com/auth/userinfo.profile
      • https://www.googleapis.com/auth/contacts.readonly

    2. Haz clic en Agregar a la tabla.

    3. Haz clic en Actualizar.

    4. Después de seleccionar los permisos que requiere tu app, en la página Acceso a los datos, haz clic en Guardar.

Configura tu cliente de MCP

Para agregar el servidor de MCP remoto de la API de People a tu cliente de MCP, sigue las instrucciones de tu cliente.

Gemini CLI

Para agregar el servidor de MCP remoto de la API de People a tu Gemini CLI, agrega la configuración del servidor a tu archivo settings.json.

  1. Crea un ID de cliente y un secreto de OAuth 2.0:

    1. En la consola de Google Cloud, ve a Google Auth Platform > Clientes > Crear cliente.

      Ir a Crear cliente

    2. Selecciona App de escritorio como el tipo de aplicación.

    3. Ingresa un Nombre.

    4. Haz clic en Crear y copia tu ID de cliente y secreto del cliente.

  2. Abre o crea el archivo de configuración ~/.gemini/settings.json.

  3. Agrega la configuración de mcpServers a settings.json:

    {
  "mcpServers": {
    "people": {
      "httpUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/directory.readonly",
          "https://www.googleapis.com/auth/userinfo.profile",
          "https://www.googleapis.com/auth/contacts.readonly"
        ]
      }
    }
  }
}

    Reemplaza lo siguiente:

    • OAUTH_CLIENT_ID: Es el ID de cliente que creaste.
    • OAUTH_CLIENT_SECRET: Es el secreto del cliente que creaste.

  4. Guarda settings.json.

  5. Inicia Gemini CLI:

    gemini

  6. En Gemini CLI, autentica con el servidor de MCP ejecutando el siguiente comando:

    /mcp auth people
    1. Cuando se te solicite, presiona 1 para abrir una página de autenticación en tu navegador. Si trabajas con SSH, sigue las instrucciones de la CLI.
    2. Accede a tu Cuenta de Google.
    3. Revisa los permisos de OAuth solicitados y haz clic en Permitir.
    4. Aparecerá un mensaje que confirma que la autenticación se realizó correctamente.

  7. En Gemini CLI, ejecuta /mcp list para ver los servidores de MCP configurados y sus herramientas.

    La respuesta es similar al ejemplo a continuación:

    🟢 people - Ready (3 tools)
  Tools:
  - get_user_profile
  - search_contacts
  - search_directory_people

El servidor de MCP remoto está listo para usarse en Gemini CLI.

Claude

Para usar el servidor de MCP remoto de la API de People con Claude.ai o Claude Desktop, debes tener el plan Claude Enterprise, Pro, Max o Team.

Para agregar el servidor de MCP remoto de la API de People a Claude, configura un conector personalizado con un ID de cliente y un secreto de OAuth.

  1. Crea un ID de cliente y un secreto de OAuth 2.0:

    1. En la consola de Google Cloud, ve a Google Auth Platform > Clientes > Crear cliente.

      Ir a Crear cliente

    2. Selecciona Aplicación web como el tipo de aplicación.

    3. Ingresa un Nombre.

    4. En la sección URIs de redireccionamiento autorizados , haz clic en + Agregar URI, y, luego, agrega https://claude.ai/api/mcp/auth_callback en el campo URIs.

    5. Haz clic en Crear y copia tu ID de cliente y secreto del cliente.

  2. Configura el servidor de MCP en Claude:

    1. En Claude.ai o Claude Desktop, ve a Configuración (o Configuración de administrador) > Conectores.
    2. Haz clic en Agregar conector personalizado.
    3. Ingresa los detalles de conexión para el producto de la API de People:
      • Nombre del servidor: people.
      • URL del servidor de MCP remoto: https://people.googleapis.com/mcp/v1
    4. En Configuración avanzada, ingresa tu ID de cliente de OAuth y secreto de cliente de OAuth.
    5. Haz clic en Agregar.

Otros

Muchas aplicaciones de IA tienen formas de conectarse a un servidor de MCP remoto. Por lo general, debes ingresar detalles sobre el servidor, como su nombre, extremos, protocolo de transporte y método de autenticación. Para el servidor de MCP remoto de la API de People, ingresa lo siguiente:

Para obtener más detalles sobre la conexión de diferentes tipos de clientes, consulta Configura MCP en una aplicación de IA.

Prueba el servidor de MCP de la API de People

Después de configurar el cliente de MCP, puedes verificar la conexión ejecutando algunas instrucciones de prueba.

Intenta hacerle las siguientes preguntas a tu cliente de MCP:

  • "Según mi perfil de Google, ¿cuál es mi nombre?"

    El cliente usa people.get_user_profile para recuperar la información de tu perfil de Google Workspace.

Si las herramientas se ejecutan correctamente y recibes respuestas relevantes, tu servidor de MCP de la API de People está configurado correctamente.

Solución de problemas

Si tienes problemas para conectarte al servidor de MCP, puedes verificar si hay errores en los registros de OAuth. Pídele a tu administrador que revise los eventos de registro de OAuth en la herramienta de investigación de seguridad.

Referencia de la herramienta

Las siguientes herramientas están disponibles para el servidor de MCP de la API de People:

  • get_user_profile
  • search_contacts
  • search_directory_people

Consideración de seguridad importante: Inyección indirecta de instrucciones

Cuando expones un modelo de lenguaje a datos no confiables, existe el riesgo de un ataque de inyección indirecta de instrucciones. Debido a que los clientes de MCP, como Gemini CLI, tienen acceso a potentes herramientas y APIs a través del servidor de MCP de la API de People, pueden leer datos en tu Cuenta de Google.

Para mitigar estos riesgos, sigue estas prácticas recomendadas:

  • Usa solo herramientas de confianza. Nunca conectes el servidor de MCP de la API de People a aplicaciones no confiables o no verificadas.
  • Ten cuidado con las entradas no confiables. Evita pedirle a tu cliente de MCP que procese recursos de fuentes no verificadas. Estas entradas pueden contener instrucciones ocultas que pueden secuestrar tu sesión, lo que permite que un atacante modifique, robe o borre tus datos.
  • Revisa todas las acciones. Revisa siempre con atención las acciones que realiza tu cliente de IA en tu nombre para asegurarte de que sean correctas y se alineen con tus intenciones.