𝗭𝗲𝗿𝗼-𝗧𝗼𝘂𝗰𝗵 𝗢𝗔𝘂𝘁𝗵: 𝗔𝗜 𝗔𝗴𝗲𝗻𝘁 𝗔𝘂𝘁𝗵 പ്രതിസന്ധി പരിഹരിക്കുന്നു

സാധാരണ AI ഓതന്റേഷൻ രീതികൾ വലിയ തോതിലുള്ള ഉപയോഗത്തിൽ (at scale) പരാജയപ്പെടുന്നു.

ഓരോരുത്തരും 8 MCP സെർവറുകൾ വീതം ഉപയോഗിക്കുന്ന 500 എഞ്ചിനീയർമാരെ നിങ്ങൾ നിയന്ത്രിക്കുന്നുണ്ടെങ്കിൽ, നിങ്ങൾക്ക് 4,000 മാനുവൽ OAuth ഫ്ലോകൾ നേരിടേണ്ടി വരും. ഇത് ഒരു "auth tax" സൃഷ്ടിക്കുന്നു.

സാധാരണ MCP ഓതന്റേഷനിലെ പ്രശ്നങ്ങൾ:

  • പുതിയ ജീവനക്കാർ ഓരോ സെർവറും മാനുവലായി ഓതറൈസ് ചെയ്യേണ്ടതുണ്ട്.
  • സെക്യൂരിറ്റി ടീമുകൾക്ക് കേന്ദ്രീകൃത നിയന്ത്രണം നഷ്ടപ്പെടുന്നു.
  • വ്യക്തിഗത അക്കൗണ്ടുകൾ ജോലി ആവശ്യത്തിനുള്ള അക്കൗണ്ടുകളുമായി കലരുന്നു.
  • Offboarding പ്രക്രിയ സാവധാനത്തിലുള്ളതും അപകടസാധ്യതയുള്ളതുമാണ്.

Model Context Protocol ഇപ്പോൾ ഒരു പരിഹാരം വാഗ്ദാനം ചെയ്യുന്നു: Enterprise-Managed Authorization (EMA).

EMA നിങ്ങളുടെ നിലവിലുള്ള Okta അല്ലെങ്കിൽ Azure Entra ID പോലുള്ള Identity Provider (IdP) ഉപയോഗിക്കുന്നു. ഇത് എല്ലാ MCP ആക്സസിനും ഐഡന്റിറ്റിയെ (identity) അടിസ്ഥാനമായി മാറ്റുന്നു.

ഉപയോക്താക്കൾക്ക് ഇത് എങ്ങനെ പ്രവർത്തിക്കുന്നു:

  • നിങ്ങൾ കോർപ്പറേറ്റ് SSO വഴി ലോഗിൻ ചെയ്യുന്നു.
  • അംഗീകരിച്ച എല്ലാ MCP സെർവറുകളും സ്വയമേവ കണക്ട് ആകുന്നു.
  • ഇനി മുതൽ കൺസെന്റ് സ്‌ക്രീനുകളോ മാനുവൽ ടോക്കണുകളോ ആവശ്യമില്ല.

ഇതിന്റെ സാങ്കേതികമായ കാതൽ ID-JAG ടോക്കൺ എക്സ്ചേഞ്ച് ആണ്.

ഇതിന്റെ പ്രവർത്തന രീതി ഇപ്രകാരമാണ്:

  • ക്ലയന്റ് IdP-യിൽ നിന്ന് ഒരു ടോക്കൺ അഭ്യർത്ഥിക്കുന്നു.
  • IdP ഒരു Identity Assertion JWT (ID-JAG) നൽകുന്നു.
  • ക്ലയന്റ് ഈ ID-JAG ഉപയോഗിച്ച് MCP സെർവറിൽ നിന്ന് ഒരു സ്കോപ്പ് ചെയ്ത ആക്സസ് ടോക്കൺ (scoped access token) കൈമാറ്റം ചെയ്യുന്നു.

ഇത് സുരക്ഷാ സംവിധാനങ്ങളെ കൂടുതൽ ശക്തമാക്കുന്നു:

  • ഇൻസ്റ്റന്റ് റിക്കോവേഷൻ (Instant revocation): Okta-യിൽ ഒരു ഉപയോക്താവിനെ ഡിസേബിൾ ചെയ്താൽ എല്ലാ MCP ആക്സസ്സും തടയപ്പെടുന്നു.
  • കുറഞ്ഞ കാലാവധിയുള്ള ടോക്കണുകൾ: ഉപയോക്താവിന്റെ അനുഭവം ബാധിക്കാതെ തന്നെ നിങ്ങൾക്ക് 5 മിനിറ്റ് കാലാവധിയുള്ള ടോക്കണുകൾ ഉപയോഗിക്കാം.
  • മെച്ചപ്പെട്ട ഓഡിറ്റുകൾ: ഓരോ പ്രവർത്തനവും ഒരു വെരിഫൈഡ് കോർപ്പറേറ്റ് ഐഡന്റിറ്റിയുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു.
  • വ്യക്തിഗത അക്കൗണ്ട് ചോർച്ചകൾ ഒഴിവാക്കാം: IdP കോർപ്പറേറ്റ് ഐഡന്റിറ്റി ഉറപ്പാക്കുന്നു.

നിങ്ങൾ MCP സെർവറുകൾ നിർമ്മിക്കുന്നുണ്ടെങ്കിൽ, എൻ്റർപ്രൈസ് സെയിൽസിനായി EMA സപ്പോർട്ട് ഇപ്പോൾ നിർബന്ധമാണ്. നിങ്ങൾ VS Code അല്ലെങ്കിൽ Claude പോലുള്ള MCP ക്ലയന്റുകൾ ഉപയോഗിക്കുന്നുണ്ടെങ്കിൽ, നിങ്ങളുടെ വർക്ക്ഫ്ലോ ഓട്ടോമേറ്റ് ചെയ്യാൻ EMA സെറ്റിംഗുകൾ പരിശോധിക്കുക.

AI ഏജന്റുകൾക്കായുള്ള മാനുവൽ OAuth കാലഘട്ടം അവസാനിച്ചു.

Source: https://dev.to/monuminu/zero-touch-oauth-how-mcp-enterprise-managed-authorization-is-solving-the-ai-agent-auth-crisis-4dfj

Optional learning community: https://t.me/GyaanSetuAi