MCP獲得缺失的企業授權層

模型上下文協議（MCP）正被各大企業用於將其AI代理連線到工具，但迄今為止，每次授權都需要員工手動點選OAuth提示。現在，MCP專案推出了“企業託管授權”擴充套件，允許企業透過現有身份提供商集中控制MCP伺服器訪問。該擴充套件現已穩定，Anthropic和微軟率先在Claude、Claude Code、Claude Cowork和Visual Studio Code中提供支援，Okta則成為首個身份提供商。

MCP最初的設計面向個人，因此授權模型需要手動連線各個服務，安全團隊無法強制執行一致策略或維護單一審計追蹤，還存在員工將個人賬戶連線到工作工具的風險。Linear工程主管Tom Moor表示，一次登入即可自動設定所有MCP聯結器非常神奇。

企業託管授權使身份提供商成為決策者，決定客戶端可訪問哪些伺服器。管理員一次設定策略，員工使用現有企業身份登入。與OAuth不同，此過程無需同意螢幕：在單點登入期間，客戶端從身份提供商獲取一個簽名的身份斷言，證明使用者和請求訪問的應用的身份，然後將其提交給MCP伺服器的授權伺服器，返回一個受限訪問令牌，供客戶端使用。

該斷言基於新興的OAuth擴充套件“身份斷言JWT授權許可（ID-JAG）”，目前已成為IETF草案。Okta的品牌版本稱為“跨應用訪問”。由於ID-JAG是開放標準，任何身份提供商均可實現，但Okta是首個支持者。

對IT團隊而言，這意味著分散審批的終結。管理員可以為整個組織、特定團隊或個人啟用某伺服器，員工及其代理繼承訪問許可權，範圍與其已有的群組和角色一致。控制和審計功能整合到身份提供商控制台，訪問決策留下統一線索，撤銷操作與其他流程一致，因此停用使用者會自動切斷其MCP訪問。由於企業IT控制連線，混用個人和工作賬戶變得困難。

實踐中，Anthropic和Okta的實現允許Claude託管代理被匯入企業目錄，視為擁有人類所有者的身份，而合規介面則向安全團隊反饋休眠代理或錯誤配置賬戶等風險訊號。

值得注意的是，該擴充套件授予的許可權範圍廣泛。特定代理是否應在特定時刻對特定資源執行特定操作，由通常位於代理和工具之間的策略引擎和閘道器管理。

除Anthropic、Okta和微軟外，Asana、Atlassian、Canva、Figma、Granola、Linear和Supabase也已支援此擴充套件。Slack和其他公司即將加入。Okta還將在其Auth0開發者平臺中原生支援該協議，讓開發者無需從頭實現即可公開MCP伺服器。