注目★★★★★hackernews
MCP向けEnterprise-Managed Authorization拡張が安定版に、Okta/Anthropic/Microsoftが採用
30秒で把握
- 1MCP向けEMA拡張が安定版に、組織一括でOAuth認証を管理可能に
- 2Okta/Anthropic/VS CodeがEMA実装・Asana等7サービスがサーバー対応済み
- 3ID-JAG経由でサーバー個別同意画面を廃止、監査証跡を IdP 一元集約
要約
MCP(Model Context Protocol)向けのEnterprise-Managed Authorization(EMA)拡張が安定版となり、組織が中央集権的にMCPサーバーへのアクセスを管理できるようになった。ユーザーはシングルサインオン時にID Assertion JWT(ID-JAG)を取得し、サーバーごとのOAuth同意画面を経由せずに必要なMCPサーバーへ自動接続される。Okta(Identity Provider)、Anthropic(Claude/Claude Code/Cowork)、Visual Studio Codeがクライアントとして実装済みで、Asana・Atlassian・Canva・Figma・Linear・Supabaseがサーバー側で対応した。従来のユーザー個別認証ではセキュリティポリシーの一元管理や監査証跡の取得が不可能だったが、EMAにより組織のIdPがアクセス制御の唯一の意思決定主体となる。
あなたへの影響
MCPを社内ツールやAIエージェントに組み込んでいるチームは、Okta連携とEMA対応サーバーの組み合わせにより個別OAuth設定を廃止できる可能性がある。
推奨:まずOkta XAAの対応状況と自社MCP構成を照合し、次スプリントでEMA移行の評価を開始することを推奨する。