MCP獲得缺失的企業授權層

模型上下文協議（MCP）正被各大企業用於將其AI代理連接到工具，但迄今為止，每次授權都需要員工手動點擊OAuth提示。現在，MCP項目推出了“企業託管授權”擴展，允許企業通過現有身份提供商集中控制MCP服務器訪問。該擴展現已穩定，Anthropic和微軟率先在Claude、Claude Code、Claude Cowork和Visual Studio Code中提供支持，Okta則成為首個身份提供商。

MCP最初的設計面向個人，因此授權模型需要手動連接各個服務，安全團隊無法強制執行一致策略或維護單一審計追蹤，還存在員工將個人賬户連接到工作工具的風險。Linear工程主管Tom Moor表示，一次登錄即可自動設置所有MCP連接器非常神奇。

企業託管授權使身份提供商成為決策者，決定客户端可訪問哪些服務器。管理員一次設置策略，員工使用現有企業身份登錄。與OAuth不同，此過程無需同意屏幕：在單點登錄期間，客户端從身份提供商獲取一個簽名的身份斷言，證明用户和請求訪問的應用的身份，然後將其提交給MCP服務器的授權服務器，返回一個受限訪問令牌，供客户端使用。

該斷言基於新興的OAuth擴展“身份斷言JWT授權許可（ID-JAG）”，目前已成為IETF草案。Okta的品牌版本稱為“跨應用訪問”。由於ID-JAG是開放標準，任何身份提供商均可實現，但Okta是首個支持者。

對IT團隊而言，這意味著分散審批的終結。管理員可以為整個組織、特定團隊或個人啓用某服務器，員工及其代理繼承訪問權限，範圍與其已有的羣組和角色一致。控制和審計功能集成到身份提供商控制台，訪問決策留下統一線索，撤銷操作與其他流程一致，因此停用用户會自動切斷其MCP訪問。由於企業IT控制連接，混用個人和工作賬户變得困難。

實踐中，Anthropic和Okta的實現允許Claude託管代理被導入企業目錄，視為擁有人類所有者的身份，而合規接口則向安全團隊反饋休眠代理或錯誤配置賬户等風險信號。

值得注意的是，該擴展授予的權限範圍廣泛。特定代理是否應在特定時刻對特定資源執行特定操作，由通常位於代理和工具之間的策略引擎和網關管理。

除Anthropic、Okta和微軟外，Asana、Atlassian、Canva、Figma、Granola、Linear和Supabase也已支持此擴展。Slack和其他公司即將加入。Okta還將在其Auth0開發者平台中原生支持該協議，讓開發者無需從頭實現即可公開MCP服務器。