𝗭𝗲𝗿𝗼-𝗧𝗼𝘂𝗰𝗵 𝗢𝗔𝘂𝘁𝗵: 𝗦𝗼𝗹𝘃𝗶𝗻𝗴 𝘁𝗵𝗲 𝗔𝗜 𝗔𝗴𝗲𝗻𝘁 𝗔𝘂𝘁𝗵 𝗖𝗿𝗶𝘀𝗶𝘀

বড় স্কেলে স্ট্যান্ডার্ড AI অথেন্টিকেশন অকার্যকর হয়ে পড়ে।

আপনি যদি ৫০০ জন ইঞ্জিনিয়ারকে পরিচালনা করেন যারা প্রত্যেকে ৮টি করে MCP সার্ভার ব্যবহার করেন, তবে আপনাকে ৪,০০০টি ম্যানুয়াল OAuth ফ্লোর সম্মুখীন হতে হবে। এটি একটি "auth tax" তৈরি করে।

স্ট্যান্ডার্ড MCP অথেন্টিকেশনের সমস্যাগুলো:

  • নতুন কর্মীদের প্রতিটি সার্ভার ম্যানুয়ালি অথরাইজ করতে হয়।
  • সিকিউরিটি টিম কেন্দ্রীয় নিয়ন্ত্রণ হারিয়ে ফেলে।
  • ব্যক্তিগত অ্যাকাউন্ট কাজের অ্যাকাউন্টের সাথে মিশে যায়।
  • অফবোর্ডিং প্রক্রিয়া ধীরগতির এবং ঝুঁকিপূর্ণ।

Model Context Protocol এখন একটি সমাধান দিচ্ছে: Enterprise-Managed Authorization (EMA)।

EMA আপনার বিদ্যমান Identity Provider (IdP) যেমন Okta বা Azure Entra ID ব্যবহার করে। এটি আইডেন্টিটিকে সমস্ত MCP অ্যাক্সেসের জন্য 'source of truth' বা সত্যের উৎস হিসেবে রূপান্তর করে।

ব্যবহারকারীদের জন্য এটি যেভাবে কাজ করে:

  • আপনি কর্পোরেট SSO-এর মাধ্যমে লগ ইন করেন।
  • সমস্ত অনুমোদিত MCP সার্ভার স্বয়ংক্রিয়ভাবে কানেক্ট হয়।
  • আর কোনো কনসেন্ট স্ক্রিন বা ম্যানুয়াল টোকেনের প্রয়োজন নেই।

এর প্রযুক্তিগত মূল ভিত্তি হলো ID-JAG টোকেন এক্সচেঞ্জ।

এর ফ্লো বা প্রক্রিয়াটি এভাবে কাজ করে:

  • ক্লায়েন্ট IdP থেকে একটি টোকেনের অনুরোধ করে।
  • IdP একটি Identity Assertion JWT (ID-JAG) প্রদান করে।
  • ক্লায়েন্ট এই ID-JAG-কে MCP সার্ভারে একটি স্কোপড অ্যাক্সেস টোকেনের জন্য এক্সচেঞ্জ করে।

এটি নিরাপত্তাকে অনেক বেশি শক্তিশালী করে তোলে:

  • তাৎক্ষণিক প্রত্যাহার (Instant revocation): Okta-তে একজন ব্যবহারকারীকে ডিজেবল করলেই সমস্ত MCP অ্যাক্সেস বন্ধ হয়ে যায়।
  • স্বল্পস্থায়ী টোকেন: ব্যবহারকারীর অভিজ্ঞতায় ব্যাঘাত না ঘটিয়ে আপনি ৫-মিনিটের টোকেন ব্যবহার করতে পারেন।
  • উন্নত অডিট: প্রতিটি অ্যাকশন একটি যাচাইকৃত কর্পোরেট আইডেন্টিটির সাথে যুক্ত থাকে।
  • ব্যক্তিগত অ্যাকাউন্টের তথ্য ফাঁস হওয়ার ভয় নেই: IdP কর্পোরেট আইডেন্টিটি নিশ্চিত করে।

আপনি যদি MCP সার্ভার তৈরি করেন, তবে এন্টারপ্রাইজ বিক্রয়ের জন্য EMA সাপোর্ট এখন বাধ্যতামূলক। আপনি যদি VS Code বা Claude-এর মতো MCP ক্লায়েন্ট ব্যবহার করেন, তবে আপনার ওয়ার্কফ্লো স্বয়ংক্রিয় করতে EMA সেটিংস খুঁজুন।

AI এজেন্টের জন্য ম্যানুয়াল OAuth-এর যুগ শেষ।

Source: https://dev.to/monuminu/zero-touch-oauth-how-mcp-enterprise-managed-authorization-is-solving-the-ai-agent-auth-crisis-4dfj

Optional learning community: https://t.me/GyaanSetuAi