
Команда Model Context Protocol перевела расширение Enterprise-Managed Authorisation (EMA) в стабильный статус, предоставив организациям централизованный способ управления доступом к MCP-серверам через собственного корпоративного поставщика идентификации (IdP).
Для российских пользователей важно, что в качестве поставщика (IdP) могут выступать не только Okta и Azure AD, но и совместимые корпоративные системы единого входа, которые смогут контролировать, к каким серверам MCP сотрудники могут получить доступ и при каких условиях. Сотрудники проходят аутентификацию, используя свои корпоративные учетные данные — те же самые, что и для электронной почты и других рабочих инструментов, — а IdP предоставляет или запрещает доступ к серверам MCP на основе правил безопасности, установленных в компании.
По заявлению создателей проекта, цель обновления — заменить ручные запросы на подтверждение прав для каждого отдельного сервера автоматическим процессом. При таком подходе пользователи проходят авторизацию один раз и получают доступ ко всем разрешенным серверам без дополнительной настройки.
В официальном анонсе команда MCP сообщила, что расширение уже поддерживается компаниями Anthropic, Microsoft и Okta, а список совместимых MCP-серверов продолжает расти.
Ограничения стандартной модели авторизации
Стандартная модель авторизации в протоколе MCP изначально ориентирована на отдельных пользователей и привязана к традиционным механизмам интерактивной проверки подлинности. Этот подход эффективен для самостоятельных разработчиков, когда каждый сам определяет права доступа к своим данным, однако плохо масштабируется в корпоративной среде по следующим причинам:
-
Необходимость индивидуальной авторизации: каждый сотрудник вынужден самостоятельно настраивать доступ к каждому MCP-серверу используемому в компании.
-
Необходимость большого количества рутинных операций: прием на работу нового сотрудника требует ручной авторизации в десятках сервисов.
-
Невозможность контроля безопасности: ИТ-службы не могут обеспечить контроль за правами доступа. Права определяются действиями конкретных сотрудников, при этом отсутствуют инструменты централизованного отзыва доступов (например, при увольнении сотрудника).
-
Смешение рабочих и личных учетных записей: из-за отсутствия механизма принудительной авторизации через корпоративные аккаунты пользователи имеют возможность подключать личные профили к рабочим ИТ-инструментам.

Хотите выиграть призы и бонусы на аренду серверов?
Приглашаем решить ИТ-кроссворд! Более 100 вопросов на разные темы из мира ИИ и машинного обучения — ежедневно с 6 по 9 июля.
Что поменялось
Механизм Enterprise-Managed Authorization делает корпоративного поставщика удостоверений центральным узлом принятия решений о доступе к MCP-серверам. Администраторы один раз настраивают политики, после чего пользователи проходят аутентификацию на хосте MCP с помощью существующих рабочих учетных данных. При этом IdP одобряет или отклоняет запросы на основе членства сотрудников в группах, их ролей и правил доступа.
С технической точки зрения, в процессе единого входа MCP-клиент запрашивает от IdP специальный токен (ID-JAG) и обменивает его на токен доступа на сервере авторизации MCP. Пользователь при этом не перенаправляется на экран подтверждения прав на работу с отдельными MCP-серверами.
Эта архитектура устраняет недостатки стандартной модели для корпоративных клиентов. Теперь решения о предоставлении прав принимаются в консоли администрирования IdP. Это позволяет формировать единый проверяемый журнал событий для всех соединений, а исключение этапа интерактивного выбора профиля снижает риск несанкционированного перемещения данных между личными и корпоративными аккаунтами.
Внедрение EMA
В анонсе также подчеркивается готовность экосистемы к внедрению нового расширения. Компания Anthropic реализовала поддержку EMA в общем слое MCP для Claude, Claude Code и Cowork, а Microsoft добавила соответствующую функциональность в среду разработки Visual Studio Code. На стороне MCP-серверов совместимость с EMA подтвердили Asana, Atlassian, Canva, Figma, Granola, Linear и Supabase. Интеграция со Slack и рядом других платформ в настоящее время находится на стадии разработки.
Широкий круг партнеров на этапе запуска свидетельствует о стремлении создателей проекта сделать централизованную корпоративную аутентификацию стандартным механизмом.
Автор: EkaterinaKoposova


