MCP、不足していたエンタープライズ認証レイヤーを獲得

モデルコンテキストプロトコル（MCP）は、AIエージェントをツールに接続するために多くの企業で採用されていますが、これまでは各接続ごとに従業員がOAuthプロンプトをクリックする必要がありました。今回、MCPプロジェクトは「エンタープライズ管理認証」拡張機能を発表し、企業が既存のIDプロバイダーを通じてMCPサーバーへのアクセスを集中管理できるようにしました。この拡張機能は安定版となり、AnthropicとMicrosoftがClaude、Claude Code、Claude Cowork、Visual Studio Codeで最初にサポートし、Oktaが最初のIDプロバイダーとなりました。

MCPは当初、個人向けに設計されたため、各サービスを手動で接続する必要があり、セキュリティチームは一貫したポリシーを強制できず、単一の監査証跡を維持できませんでした。また、従業員が個人アカウントを仕事用ツールに接続するリスクもありました。Linearのエンジニアリング責任者Tom Moor氏は、一度ログインするだけで全てのMCPコネクターが自動設定されるのは魔法のようだと述べています。

エンタープライズ管理認証では、IDプロバイダーがクライアントがアクセスできるサーバーを決定します。管理者が一度ポリシーを設定し、従業員は既存の企業IDでサインインします。OAuthとは異なり、同意画面は不要です。シングルサインオン中、クライアントはIDプロバイダーから署名付きのアサーションを取得し、ユーザーとアプリケーションの身元を証明します。それをMCPサーバーの認証サーバーに提示し、スコープ付きのアクセストークンを取得して呼び出しに使用します。

このアサーションは、新興のOAuth拡張機能「Identity Assertion JWT Authorization Grant（ID-JAG）」に基づいており、現在IETFドラフトとなっています。Oktaのブランド版は「Cross App Access」です。ID-JAGはオープンスタンダードであるため、どのIDプロバイダーでも実装可能ですが、現時点でサポートを出荷したのはOktaのみです。

ITチームにとって、これは個別承認の乱雑さを終わらせることを意味します。管理者は組織、チーム、個人向けにサーバーを有効化でき、従業員とそのエージェントは既存のグループと役割に基づいてアクセス権を継承します。制御と監査はIDプロバイダーのコンソールに統合され、アクセス決定は全コネクターにわたって単一の証跡を残し、失効も他のプロセスと同じ経路で行われます。ユーザーを無効化すると、同時にMCPアクセスも切断されます。企業ITが接続を制御するため、個人用と業務用アカウントの混在が困難になります。

実際の実装では、AnthropicとOktaの連携により、Claude管理エージェントを企業ディレクトリにインポートし、人間の所有者を持つIDとして扱うことができます。また、コンプライアンスインターフェースが休眠エージェントや誤設定されたアカウントなどのリスクシグナルをセキュリティチームにフィードバックします。

注目すべき点は、この拡張機能が付与する権限が広範であることです。特定のエージェントが特定のリソースで特定のアクションを実行できるかどうかは、エージェントとツールの間に配置されるポリシーエンジンとゲートウェイが管理します。

Anthropic、Okta、Microsoftに加えて、Asana、Atlassian、Canva、Figma、Granola、Linear、Supabaseなどの企業がこの拡張機能をサポートしています。Slackやその他の企業も間もなくサポートを追加します。Oktaはまた、Auth0開発者プラットフォームでのネイティブサポートを提供し、開発者がゼロから実装することなくMCPサーバーを公開できるようにします。