MCP企业授权层正式上线:Anthropic、微软等率先支持

模型上下文协议(MCP)新增"企业托管授权"扩展并已进入稳定版,Anthropic、微软等率先在Claude、VS Code等客户端中提供支持,Okta成为首家接入的身份提供商。该扩展基于IETF草案标准ID-JAG,允许企业通过现有身份系统统一管理MCP服务器访问权限,无需员工逐一点击OAuth授权弹窗。管理员可集中配置策略,访问记录统一归口,撤销权限与注销账户同步生效,有效防止个人账户混入企业工具。Asana、Atlassian、Figma等公司也已跟进支持。

每家企业公司似乎都在尝试采用模型上下文协议(MCP),以便将其AI智能体与各类工具连接起来。但迄今为止,授权这些连接意味着员工每次都要为每台服务器手动点击完成OAuth授权流程。一段时间以来,MCP项目一直致力于推进"企业托管授权"扩展功能,目标是允许企业通过现有身份提供商集中管控MCP服务器的访问权限。

该扩展功能现已正式发布稳定版本,Anthropic和微软率先在其客户端中提供支持,涵盖Claude、Claude Code、Claude Cowork以及Visual Studio Code,Okta成为首家支持该功能的身份提供商。

MCP自发布以来迅速实现有机增长,但和很多技术规范一样,最初的规范并非针对企业场景设计。标准MCP授权模型本是为个人用户构建的。即便是现在,授权服务器也意味着需要逐一手动连接各项服务,这不仅使安全团队无法统一执行访问策略或维护单一审计记录,还带来了员工将个人账户与工作工具混用的风险。

"只需登录一次,所有MCP连接器就能自动完成配置,这种体验非常神奇,"Linear工程负责人Tom Moor在今天的发布公告中如此表示。

企业托管授权将身份提供商设定为决策方,由其决定客户端可以访问哪些服务器。管理员只需配置一次策略,员工便可使用已有的企业身份凭证直接登录。

与传统OAuth不同,这一流程无需用户进行任何授权确认操作。在单点登录过程中,客户端会从身份提供商处获取一份经过签名的断言(assertion),该断言同时为用户身份和请求访问的应用程序背书。随后,客户端将该断言提交至MCP服务器自身的授权服务器,后者将返回一个具有权限范围限制的访问Token,供客户端用于后续调用。

这种断言采用的是一项名为"身份断言JWT授权授予"(Identity Assertion JWT Authorization Grant,简称ID-JAG)的新兴OAuth扩展规范,目前已成为IETF草案。Okta将其品牌化版本命名为Cross App Access。由于ID-JAG是开放标准,任何身份提供商均可实现对其的支持,但目前只有Okta率先完成了落地。

对IT团队而言,这意味着可以从根本上终结个人逐一审批所带来的管理混乱局面。现在,管理员可以为整个组织(或特定团队乃至个人)启用某台服务器,员工及其智能体便会自动继承相应的访问权限,访问范围与其已有的用户组和角色保持一致。

访问控制与审计工作将统一汇聚至身份提供商的管理控制台。所有连接器的访问决策在同一路径下留存完整记录,访问撤销也走相同的流程——停用某个用户的同时,其MCP访问权限也将同步关闭。

由于企业IT现在掌控了这一连接,无论有意还是无意,混用个人账户与工作账户的情况都将变得极为困难。

在实际应用中,Anthropic与Okta的联合实现方案体现了这一理念——Claude Managed Agents现已可以导入企业目录,作为具有对应责任人的身份实体进行管理,同时合规接口还会将休眠智能体或账户配置错误等风险信号反馈给安全团队。

在今天的公告中,Okta身份标准总监Aaron Parecki将这一成果定义为:让身份提供商成为MCP访问管理的"集中式治理平面"。该治理平面负责决定谁可以连接哪些资源,但并不决定具体操作是否被允许执行。

值得关注的是,该扩展所授予的权限范围较为宽泛。某个智能体是否应被允许在特定时刻对特定资源执行特定操作,这类判断由通常位于智能体与其所调用工具之间的策略引擎和网关来负责处理。

除Anthropic、Okta和微软之外,Asana、Atlassian、Canva、Figma、Granola、Linear和Supabase等公司现已支持该扩展功能,Slack及其他多家公司也将陆续跟进。

Okta还将为其Auth0开发者平台引入对该协议的原生支持,使开发者无需从头实现即可对外暴露MCP服务器能力。

Q&A

Q1:MCP企业托管授权和传统OAuth授权有什么区别?

A:传统OAuth授权需要用户在每次连接服务器时手动点击确认授权弹窗,流程繁琐且难以统一管控。而企业托管授权通过身份提供商集中决策,员工单点登录后自动获得相应访问权限,整个过程无需用户手动操作任何授权确认界面,访问控制和审计记录也统一汇聚在身份提供商的管理控制台中。

Q2:ID-JAG是什么?它在MCP企业授权中起什么作用?

A:ID-JAG全称为"身份断言JWT授权授予"(Identity Assertion JWT Authorization Grant),是一项新兴的OAuth扩展规范,目前已成为IETF草案。在MCP企业托管授权中,它承担着核心凭证传递的角色:客户端在单点登录时从身份提供商处获取ID-JAG签名断言,该断言同时证明用户身份和应用程序身份,并凭此向MCP服务器换取具有权限范围限制的访问Token。Okta将其品牌化版本命名为Cross App Access,是目前唯一落地支持该标准的身份提供商。

Q3:MCP企业托管授权能解决哪些安全问题?

A:该功能主要解决三类安全问题:一是消除员工将个人账户与工作工具混用的风险,因为企业IT统一掌控连接逻辑;二是解决安全团队无法统一执行访问策略的问题,管理员只需配置一次策略即可全局生效;三是打通审计记录,所有连接器的访问决策统一留存,停用用户账号时其MCP访问权限也会同步关闭,避免残留访问风险。

来源:The New Stack

0赞

好文章,需要你的鼓励

2026

07/13

09:18

分享

点赞

邮件订阅