AI

MCP-server

Wat is de MCP-server?

Met de MCP-server verbind je AI-assistenten met Tidal Control. Na verbinding kan je assistent je compliance-gegevens doorzoeken, records aanmaken en bijwerken, relaties tussen entiteiten beheren en KPI's samenvatten — allemaal vanuit een normaal gesprek.

Je bestaande Tidal Control-rechten blijven gelden. Heb je in het portaal alleen leesrechten, dan kan je assistent ook alleen lezen.

Wat je kunt doen

Na verbinding kun je je AI-assistent vragen om je te helpen met je compliance-werk in Tidal Control. Hieronder een paar voorbeelden van wat mogelijk is.

Vragen stellen over je compliance-gegevens

  • "Hoeveel risico's met hoge impact hebben geen controls eraan gekoppeld?"
  • "Laat alle leveranciers zien met achterstallige beoordelingen."
  • "Welke ISO 27001-eisen zijn niet gedekt door een van onze controls?"
  • "Wat is het slaagpercentage van onze geautomatiseerde tests deze maand?"

KPI's en statistieken opvragen

  • "Vat onze SOC 2-compliance samen."
  • "Hoeveel assets zijn toegewezen, beoordeeld en compliant?"
  • "Geef me de status van alle issues die de afgelopen 30 dagen zijn aangemaakt."

Bulkwijzigingen die je normaal handmatig zou doen

  • "Maak issues aan voor elk van deze 12 auditbevindingen en koppel ze aan control AC-01."
  • "Archiveer alle leveranciersbeoordelingen die meer dan een jaar geleden zijn verlopen."
  • "Voeg Server-1, Server-2 en Server-3 toe aan het plan 'Kwartaal Toegangsreview'."

Zaken aan elkaar koppelen

  • "Koppel controls CC6.1 tot en met CC6.8 aan risico R-042."
  • "Koppel backup-policy.pdf als bewijs aan de back-upverificatie van dit kwartaal."
  • "Voeg een referentie toe van ISO 27001 A.8.1 aan onze Toegangscontrolebeleid-control."

Documenten doorzoeken op inhoud

  • "In welk van onze beleidsdocumenten staat iets over thuiswerken?"
  • "Zoek het document dat onze incident response-tijdlijn beschrijft."

Context-bewuste prompts

Je assistent weet wie je bent, in welke organisatie je werkt en wat vandaag de datum is — dus je kunt dingen zeggen als "wat heb ik volgende week af te ronden?" zonder namen of datums uit te schrijven.

Voordat je begint

Je hebt je organisatie-ID nodig. Dat is het deel van de portal-URL waarmee je inlogt. Log je bijvoorbeeld in op portal.tidalcontrol.com/acme/..., dan is je organisatie-ID acme.

Info

Binnenkort voegen we je organisatie-ID toe aan de pagina Instellingen in het portaal. Tot die tijd kun je hem uit de adresbalk van je browser kopiëren nadat je bent ingelogd.

Vervang <organisation-id> in de URL's hieronder door die van jou.

Verbinden

Claude Desktop

Info

Er komt binnenkort een officiële Tidal Control-connector voor Claude. Gebruik tot die tijd de aangepaste connector hieronder.

  1. Klik in het berichtvak (waar je je prompts typt) op de +-knop
  2. Ga naar ConnectorsManage connectors
  3. Klik op de + naast ConnectorsAdd custom connector
  4. Vul in:
    • Name: Tidal Control
    • Remote MCP server URL: https://mcp.tidalcontrol.com/<organisation-id>
  5. Log in wanneer je browser wordt geopend

Claude Code

Voer dit uit in je terminal:

claude mcp add tidalcontrol --transport http https://mcp.tidalcontrol.com/<organisation-id>

Er opent een browservenster om in te loggen. Daarna is de verbinding gereed.

Codex

Registreer de server en log in:

codex mcp add tidalcontrol --url https://mcp.tidalcontrol.com/<organisation-id>
codex mcp login tidalcontrol

Elke MCP-client

Elke client die MCP over Streamable HTTP met OAuth 2.1 ondersteunt, kan verbinden. Wijs de client naar https://mcp.tidalcontrol.com/<organisation-id>. De server publiceert zijn OAuth-endpoints via RFC 9728 en ondersteunt Dynamic Client Registration (RFC 7591), dus de meeste clients ontdekken alles automatisch.

Hoe het werkt

Wanneer je verbinding maakt, ontdekt je AI-tool automatisch hoe het moet authenticeren met Tidal Control. Je logt eenmalig in via je browser met je normale Tidal Control-gegevens. Daarna blijft de verbinding actief onder jouw identiteit.

Je rechten gelden. De assistent kan alleen doen wat jouw rol in het portaal toestaat. Een gebruiker met alleen leesrechten kan via MCP geen records aanmaken of wijzigen, net als in het portaal.

Gebieden die de MCP-server ondersteunt

De MCP-server biedt tools voor alle belangrijke gebieden van Tidal Control:

| Gebied | Wat je assistent kan doen | |--------|--------------------------| | Risico's | Zoeken, aanmaken, bijwerken, archiveren, verwijderen. Risicobeoordelingen beheren. Koppelen aan controls en assets. | | Controls | Zoeken, aanmaken, bijwerken, archiveren, verwijderen. Koppelen aan assets, risico's, plannen en framework-referenties. | | Assets | Zoeken, aanmaken, bijwerken, archiveren, verwijderen. CIA-scores, RTO/RPO en serviceniveaus instellen. Koppelen aan controls, risico's en plannen. | | Taken | Zoeken, aanmaken, bijwerken, sluiten, heropenen en verwijderen van issues, beoordelingen en uitvoeringen. Koppelen aan controls en assets. | | Opmerkingen | Opmerkingen bij taken toevoegen, bijwerken en verwijderen. | | Bewijs | Documenten als bewijs koppelen aan taken. | | Documenten | Zoeken op filter of op betekenis (semantisch). Aanmaken, bijwerken, verwijderen. | | Documentclassificaties | Classificaties tussen documenten en typen opzoeken, aanmaken, bijwerken, goedkeuren en verwijderen. | | Vereiste documenten | Bekijk welke documenten je frameworks vereisen. | | Frameworks | Bekijk frameworks (ISO 27001, SOC 2, GDPR en meer) en hun referenties. | | Plannen | Zoeken, aanmaken, bijwerken, archiveren, verwijderen. Koppelen aan assets en controls. Activity configurations op een plan beheren. | | Leveranciers | Zoeken, aanmaken, bijwerken, archiveren, verwijderen. Leveranciersbeoordelingen beheren. | | Personeel | Personen, groepen en platformgebruikers zoeken. Personen en groepen aanmaken en verwijderen. | | Tests | Geautomatiseerde tests en hun resultaten bekijken. | | Insights & KPI's | KPI's voor assets, personeel en leveranciers. Statistieken voor tests, activiteiten en framework-compliance. | | Context | De huidige gebruiker, huidige organisatie en huidige datum en tijd in jouw tijdzone opzoeken. |

Entiteiten koppelen

Je kunt je assistent vragen om entiteiten aan elkaar te koppelen, bijvoorbeeld:

  • "Koppel control AC-01 aan risico R-003"
  • "Voeg assets Server-1 en Server-2 toe aan plan Kwartaal Toegangsreview"
  • "Verwijder de referentie naar ISO 27001 A.8.1 van deze control"

Deze acties voegen individuele koppelingen toe of verwijderen ze, zonder bestaande relaties te beïnvloeden.

Voor developers

Info

De onderstaande secties zijn voor developers die aangepaste integraties of geautomatiseerde agents bouwen.

Programmatische toegang (Device Authorization-flow)

Voor geautomatiseerde agents en scripts die geen browser kunnen openen, gebruik je de OAuth Device Authorization Grant (RFC 8628):

Stap 1: Vraag een apparaatcode aan

curl -s -X POST https://auth.tidalcontrol.com/realms/<organisation-id>/protocol/openid-connect/auth/device \
  -d "client_id=portal" \
  -d "scope=openid email profile roles portal-roles offline_access"

Antwoord:

{
  "device_code": "abc123...",
  "user_code": "ABCD-EFGH",
  "verification_uri": "https://auth.tidalcontrol.com/realms/<organisation-id>/device",
  "expires_in": 600,
  "interval": 5
}

Stap 2: Authenticeer in een browser

Open de verification_uri, voer de user_code in en log in. Dit hoeft maar één keer — sla het refresh token op voor toekomstige sessies.

Stap 3: Poll voor een token

curl -s -X POST https://auth.tidalcontrol.com/realms/<organisation-id>/protocol/openid-connect/token \
  -d "client_id=portal" \
  -d "grant_type=urn:ietf:params:oauth:grant-type:device_code" \
  -d "device_code=abc123..."

Retourneert authorization_pending totdat de gebruiker goedkeurt. Na goedkeuring:

{
  "access_token": "eyJ...",
  "refresh_token": "eyJ...",
  "expires_in": 300,
  "refresh_expires_in": 1800
}

Stap 4: Verbind met MCP

curl -X POST https://mcp.tidalcontrol.com/<organisation-id> \
  -H "Authorization: Bearer <access_token>" \
  -H "Content-Type: application/json" \
  -d '{"method":"initialize","params":{...},"jsonrpc":"2.0","id":0}'

Vernieuw het token voordat het verloopt. Het token bevat jouw gebruikersidentiteit en rechten.

Paginering

Zoektools retourneren gepagineerde resultaten met content, hasNext en totalElements. Bestuur de paginering met:

  • sortByname, createdDate, lastModifiedDate, notBefore of expires
  • sortDirectionASC of DESC (standaard: DESC)
  • maxResults — 1 tot 100 (standaard: 25)

Ondersteunde standaarden

| Standaard | Doel | |-----------|------| | RFC 9728 | OAuth Protected Resource Metadata | | RFC 8414 | Authorization Server Metadata | | CIMD | Client ID Metadata Documents | | RFC 7591 | Dynamic Client Registration | | RFC 8628 | Device Authorization Grant | | PKCE (S256) | Vereist voor alle authorization code-flows |

Volgende
Authenticatie