MCP 零接触 OAuth

目录 每用户身份验证摩擦力大 一次授权，随处继承 早期采用者 参与其中 致谢 企业管理授权扩展现已稳定。组织可以集中管理 MCP 服务器的授权，最终用户可以通过单次登录访问所有连接的 MCP 服务器。Anthropic、Microsoft、Okta 和越来越多的 MCP 服务器正在采用该扩展。企业管理授权 (EMA) 扩展现已稳定。我们从社区获悉，在管理企业环境中的连接时，来自连接的 MCP 服务器的授权和重复同意提示是最大的痛点之一。此扩展有助于解决这个问题。 EMA 允许组织通过其可信身份提供商集中控制 MCP 服务器访问。对于最终用户来说，这意味着零接触设置：他们需要的 MCP 服务器在第一次登录时连接，没有每个应用程序的 OAuth，也不需要一次性配置。每用户身份验证的摩擦力很大 # 标准 MCP 授权模型被设计为用户范围内的，并绑定到传统的交互式身份验证约定。虽然这可能适用于更一般的消费者场景，其中个人决定什么内容会接触他们的数据，但这对于企业部署来说不太适用：每个员工都必须单独授权每台服务器：加入意味着在服务后手动连接服务。安全团队无法执行一致的策略：访问是每个用户授权的，没有中央控制或审计跟踪。工作和个人帐户模糊在一起：无法要求企业身份，因此用户可以将个人帐户连接到工作工具。这些因素的结合减缓了 MCP 的采用，并迫使人们采取脆弱的解决方法。由于没有保存共享身份验证状态的通用标准，每个人都发明了自己的定制解决方案。数据和工具是可用的，但每用户授权税使大多数数据和工具被关闭。一次授权，随处继承 # 企业管理授权使组织的 IdP 成为 MCP 服务器访问的权威决策者。管理员定义一次策略，用户就可以使用其现有身份在 MCP 主机中进行身份验证。 IdP 可以根据组成员身份、角色和条件访问规则授予或拒绝访问。在后台，客户端在单点登录期间从 IdP 获取身份断言 JWT 授权授予 (ID-JAG)，并将其交换为来自 MCP 服务器的授权服务器的访问令牌。用户永远不会通过每个服务器的同意屏幕进行重定向。该流程包含三个属性：授权一次，到处继承：管理员为组织启用服务器。用户会自动获取它，范围仅限于他们已有的组和角色。集中策略和审核：访问决策位于 IdP 管理控制台中，每个连接器都有一个可审核的跟踪。消除个人/企业混淆：通过消除交互式帐户选择步骤，可以更轻松地防止个人和企业帐户之间的数据因错误或妥协而流动。我们将此视为企业 MCP 的全新基准。当用户登录时，他们的客户端应该连接到他们有权使用的工具和数据，中间不需要任何额外的步骤。早期采用者 # 这次发布汇集了三个密切合作的小组，使实施成为现实： 身份提供商：Okta 是第一个受支持的身份提供商。使用 Okta 的组织可以使用 Okta 的跨应用程序访问 (XAA) 通过任何支持的客户端提供对支持的服务器的 MCP 访问。客户：Anthropic 已在其共享 MCP 层中为 Claude 实现了扩展。管理员可以跨 Claude、Claude Code 和 Cowork 为用户授权 MCP 服务器。此外，Visual Studio Code 还在 IDE 中添加了对 EMA 的支持。服务器：Asana、Atlassian、Canva、Figma、Granola、Linear 和 Supabase 现在支持 EMA，Slack 以及更积极的添加支持。我们很高兴看到更多的身份提供商、客户端和服务器采用企业管理身份验证，以帮助减少与授权相关的疲劳，并显着改善实施者的安全性和可观察性状况。 “围绕 MCP 的势头令人难以置信，但当我们迈向互联的 AI 劳动力时，安全性不能成为事后的想法。通过将跨应用访问协议作为企业管理授权扩展嵌入到 MCP 中，我们将身份转变为集中式治理平面，并为安全团队提供严格的合规控制，并为用户提供无缝、安全的体验。” — Okta 身份标准总监 Aaron Parecki “Figma MCP 将代码和画布的力量结合在一起，因此团队可以更快地行动、探索更多并交付脱颖而出的产品。随着 MCP 采用的增长，XAA 使企业能够更轻松地安全地扩展其 MCP 部署，而不会减慢速度。