把 AI agent 接进公司系统,最麻烦的常常不是“能不能连”,而是“谁批准它连、连到哪里、用什么身份连”。MCP(Model Context Protocol,让 AI 应用接入外部工具、数据库和服务的通用接口)团队这次把企业托管授权扩展提升到稳定状态,重点就是把一个个服务器的授权弹窗,改成由企业身份提供商统一管理。员工登录一次,就能访问公司已批准的 MCP 服务器。InfoQ 援引发布信息称,Anthropic、Microsoft、Okta 以及一批 MCP 服务器已经采用这一扩展。\n\n这件事值得看,是因为 MCP 正从开发者自己接工具,走向企业里 agent 接内部数据和工作流。过去每个用户、每个服务器都要单独授权,安全团队很难统一设规则,也容易混淆个人账号和工作账号。新方案把授权决策交给身份提供商,也就是 Okta、Microsoft Entra 这类管理员工账号和登录权限的系统。材料提到,它采用身份断言 JWT 授权授予机制 ID-JAG,由 MCP 服务器的授权服务器换取访问令牌。边界也很重要:这管的是“能不能连接服务器”,不是 agent 进入系统后每一步操作的实时审批;敏感动作仍需要企业另做运行时管控。
MCP要补企业统一授权
MCP企业统一授权稳定,AI接公司系统的权限边界更清楚了
供稿材料 SOURCES — 1