OAuth ya Bila Mguso: Kutatua Mgogoro wa Uthibitishaji wa AI Agent
Uthibitishaji wa kawaida wa AI hufeli unapoongezeka kwa kiwango kikubwa.
Ikiwa unasimamia wahandisi 500 wanaotumia seva 8 za MCP kila mmoja, unakabiliwa na mifumo 4,000 ya OAuth ya manual. Hii inatengeneza "kodi ya uthibitishaji" (auth tax).
Changamoto za uthibitishaji wa kawaida wa MCP:
- Wafanyakazi wapya lazima waidhinishe kila seva kwa manual.
- Timu za usalama hupoteza udhibiti wa kati.
- Akaunti binafsi huchanganyika na akaunti za kazi.
- Mchakato wa kuondoa wafanyakazi (offboarding) ni wa polepole na wenye hatari.
Model Context Protocol sasa inatoa suluhisho: Enterprise-Managed Authorization (EMA).
EMA inatumia Identity Provider (IdP) yako iliyopo kama Okta au Azure Entra ID. Inageuza utambulisho kuwa chanzo cha ukweli kwa ufikiaji wote wa MCP.
Jinsi inavyofanya kazi kwa watumiaji:
- Unaingia kupitia SSO ya kampuni.
- Seva zote za MCP zilizoidhinishwa huunganishwa kiotomatiki.
- Hakuna tena skrini za ridhaa au token za manual.
Kiini cha kiufundi ni ubadilishaji wa token wa ID-JAG.
Mtiririko unafanya kazi hivi:
- Client huomba token kutoka kwa IdP.
- IdP hutoa Identity Assertion JWT (ID-JAG).
- Client hubadilisha ID-JAG hii kuwa scoped access token kwenye seva ya MCP.
Hii inafanya usalama kuwa imara zaidi:
- Ubatilishaji wa papo hapo: Zima mtumiaji katika Okta, na ufikiaji wote wa MCP unaacha.
- Token za muda mfupi: Unaweza kutumia token za dakika 5 bila kuharibu uzoefu wa mtumiaji.
- Ukaguzi bora zaidi: Kila kitendo kinaunganishwa na utambulisho wa kampuni uliothibitishwa.
- Hakuna uvujaji wa akaunti binafsi: IdP inasimamia utambulisho wa kampuni.
Ikiwa unatengeneza seva za MCP, msaada wa EMA sasa ni lazima kwa mauzo ya kampuni kubwa (enterprise sales). Ikiwa unatumia MCP clients kama VS Code au Claude, tafuta mipangilio ya EMA ili kuwezesha mtiririko wako wa kazi kiotomatiki.
Enzi ya OAuth ya manual kwa AI agents imekwisha.
Jumuiya ya kujifunza ya hiari: https://t.me/GyaanSetuAi