𝗭𝗲𝗿𝗼-𝗧𝗼𝘂𝗰𝗵 𝗢𝗔𝘂𝘁𝗵: 𝗥𝗲𝘀𝗼𝗹𝘃𝗲𝗻𝗱𝗼 𝗮 𝗖𝗿𝗶𝘀𝗲 𝗱𝗲 𝗔𝘂𝘁𝗲𝗻𝘁𝗶𝗰𝗮çã𝗼 𝗱𝗲 𝗔𝗴𝗲𝗻𝘁𝗲𝘀 𝗱𝗲 𝗜𝗔
A autenticação padrão de IA falha em escala.
Se você gerencia 500 engenheiros usando 8 servidores MCP cada um, você enfrenta 4.000 fluxos manuais de OAuth. Isso cria um "imposto de autenticação" (auth tax).
Problemas com a autenticação MCP padrão:
- Novos contratados devem autorizar manualmente cada servidor.
- Equipes de segurança perdem o controle centralizado.
- Contas pessoais se misturam com contas de trabalho.
- O desligamento (offboarding) é lento e arriscado.
O Model Context Protocol agora oferece uma solução: Enterprise-Managed Authorization (EMA).
O EMA utiliza seu Provedor de Identidade (IdP) existente, como Okta ou Azure Entra ID. Ele transforma a identidade na fonte da verdade para todo o acesso ao MCP.
Como funciona para os usuários:
- Você faz login via SSO corporativo.
- Todos os servidores MCP aprovados conectam-se automaticamente.
- Sem mais telas de consentimento ou tokens manuais.
O núcleo técnico é a troca de tokens ID-JAG.
O fluxo funciona assim:
- O cliente solicita um token ao IdP.
- O IdP emite um Identity Assertion JWT (ID-JAG).
- O cliente troca este ID-JAG por um token de acesso com escopo no servidor MCP.
Isso torna a segurança muito mais robusta:
- Revogação instantânea: Desative um usuário no Okta e todo o acesso ao MCP é interrompido.
- Tokens de curta duração: Você pode usar tokens de 5 minutos sem prejudicar a experiência do usuário.
- Melhores auditorias: Cada ação é vinculada a uma identidade corporativa verificada.
- Sem vazamento de contas pessoais: O IdP impõe a identidade corporativa.
Se você constrói servidores MCP, o suporte ao EMA agora é obrigatório para vendas corporativas (enterprise). Se você usa clientes MCP como VS Code ou Claude, procure pelas configurações de EMA para automatizar seu fluxo de trabalho.
A era do OAuth manual para agentes de IA chegou ao fim.
Optional learning community: https://t.me/GyaanSetuAi