𝗭𝗲𝗿𝗼-𝗧𝗼𝘂𝗰𝗵 𝗢𝗔𝘂𝘁𝗵: 𝗦𝗼𝗹𝘃𝗶𝗻𝗴 𝘁𝗵𝗲 𝗔𝗜 𝗔𝗴𝗲𝗻𝘁 𝗔𝘂𝘁𝗵 𝗖𝗿𝗶𝘀𝗶𝘀
ਸਟੈਂਡਰਡ AI ਪ੍ਰਮਾਣਿਕਤਾ (authentication) ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਅਸਫਲ ਹੋ ਜਾਂਦੀ ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ 500 ਇੰਜੀਨੀਅਰਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦੇ ਹੋ ਜੋ ਹਰੇਕ 8 MCP ਸਰਵਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਤਾਂ ਤੁਹਾਨੂੰ 4,000 ਮੈਨੂਅਲ OAuth ਫਲੋਅ (flows) ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ। ਇਹ ਇੱਕ "auth tax" ਪੈਦਾ ਕਰਦਾ ਹੈ।
ਸਟੈਂਡਰਡ MCP auth ਨਾਲ ਸਬੰਧਤ ਸਮੱਸਿਆਵਾਂ:
- ਨਵੇਂ ਨਿਯੁਕਤ ਕੀਤੇ ਗਏ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਹਰੇਕ ਸਰਵਰ ਨੂੰ ਮੈਨੂਅਲ ਤੌਰ 'ਤੇ ਅਥੋਰਾਈਜ਼ ਕਰਨਾ ਪੈਂਦਾ ਹੈ।
- ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਕੇਂਦਰੀ ਨਿਯੰਤਰਣ ਗੁਆ ਲੈਂਦੀਆਂ ਹਨ।
- ਨਿੱਜੀ ਖਾਤੇ ਕੰਮ ਦੇ ਖਾਤਿਆਂ ਨਾਲ ਮਿਲ ਜਾਂਦੇ ਹਨ।
- ਆਫਬੋਰਡਿੰਗ (offboarding) ਹੌਲੀ ਅਤੇ ਜੋਖਮ ਭਰੀ ਹੁੰਦੀ ਹੈ।
Model Context Protocol ਹੁਣ ਇੱਕ ਹੱਲ ਪੇਸ਼ ਕਰਦਾ ਹੈ: Enterprise-Managed Authorization (EMA)।
EMA ਤੁਹਾਡੇ ਮੌਜੂਦਾ Identity Provider (IdP) ਜਿਵੇਂ ਕਿ Okta ਜਾਂ Azure Entra ID ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹ ਪਛਾਣ (identity) ਨੂੰ ਸਾਰੇ MCP ਐਕਸੈਸ ਲਈ 'ਸੋਰਸ ਆਫ ਟਰੂਥ' (source of truth) ਵਿੱਚ ਬਦਲ ਦਿੰਦਾ ਹੈ।
ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ:
- ਤੁਸੀਂ ਕਾਰਪੋਰੇਟ SSO ਰਾਹੀਂ ਲੌਗਇਨ ਕਰਦੇ ਹੋ।
- ਸਾਰੇ ਮਨਜ਼ੂਰਸ਼ੁਦਾ MCP ਸਰਵਰ ਆਪਣੇ ਆਪ ਕਨੈਕਟ ਹੋ ਜਾਂਦੇ ਹਨ।
- ਹੁਣ ਕੋਈ ਕਨਸੈਂਟ ਸਕ੍ਰੀਨਾਂ ਜਾਂ ਮੈਨੂਅਲ ਟੋਕਨਾਂ ਦੀ ਲੋੜ ਨਹੀਂ।
ਇਸਦਾ ਤਕਨੀਕੀ ਕੇਂਦਰ ID-JAG ਟੋਕਨ ਐਕਸਚੇਂਜ ਹੈ।
ਫਲੋਅ ਇਸ ਤਰ੍ਹਾਂ ਚੱਲਦਾ ਹੈ:
- ਕਲਾਇੰਟ IdP ਤੋਂ ਟੋਕਨ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ।
- IdP ਇੱਕ Identity Assertion JWT (ID-JAG) ਜਾਰੀ ਕਰਦਾ ਹੈ।
- ਕਲਾਇੰਟ ਇਸ ID-JAG ਨੂੰ MCP ਸਰਵਰ 'ਤੇ ਇੱਕ ਸਕੋਪਡ ਐਕਸੈਸ ਟੋਕਨ (scoped access token) ਨਾਲ ਬਦਲ ਲੈਂਦਾ ਹੈ।
ਇਹ ਸੁਰੱਖਿਆ ਨੂੰ ਬਹੁਤ ਮਜ਼ਬੂਤ ਬਣਾਉਂਦਾ ਹੈ:
- ਤੁਰੰਤ ਰਵੋਕੇਸ਼ਨ (revocation): Okta ਵਿੱਚ ਕਿਸੇ ਉਪਭੋਗਤਾ ਨੂੰ ਡਿਸੇਬਲ ਕਰੋ, ਅਤੇ ਸਾਰਾ MCP ਐਕਸੈਸ ਰੁਕ ਜਾਂਦਾ ਹੈ।
- ਥੋੜ੍ਹੇ ਸਮੇਂ ਵਾਲੇ ਟੋਕਨ: ਤੁਸੀਂ ਉਪਭੋਗਤਾ ਦੇ ਅਨੁਭਵ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤੇ ਬਿਨਾਂ 5-ਮਿੰਟ ਦੇ ਟੋਕਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ।
- ਬਿਹਤਰ ਆਡਿਟ: ਹਰ ਕਾਰਵਾਈ ਇੱਕ ਵੈਰੀਫਾਈਡ ਕਾਰਪੋਰੇਟ ਪਛਾਣ ਨਾਲ ਜੁੜੀ ਹੁੰਦੀ ਹੈ।
- ਕੋਈ ਨਿੱਜੀ ਖਾਤਾ ਲੀਕ ਨਹੀਂ: IdP ਕਾਰਪੋਰੇਟ ਪਛਾਣ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ MCP ਸਰਵਰ ਬਣਾਉਂਦੇ ਹੋ, ਤਾਂ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਸੇਲਜ਼ ਲਈ EMA ਸਪੋਰਟ ਹੁਣ ਲਾਜ਼ਮੀ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ VS Code ਜਾਂ Claude ਵਰਗੇ MCP ਕਲਾਇੰਟਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ, ਤਾਂ ਆਪਣੇ ਵਰਕਫਲੋ ਨੂੰ ਆਟੋਮੇਟ ਕਰਨ ਲਈ EMA ਸੈਟਿੰਗਾਂ ਲੱਭੋ।
AI ਏਜੰਟਾਂ ਲਈ ਮੈਨੂਅਲ OAuth ਦਾ ਯੁੱਗ ਖਤਮ ਹੋ ਗਿਆ ਹੈ।
Optional learning community: https://t.me/GyaanSetuAi