𝗭𝗲𝗿𝗼 𝗧𝗼𝘂𝗰𝗵 𝗢𝗔𝘂𝘁𝗵: 𝗦𝗼𝗹𝘃𝗶𝗻𝗴 𝘁𝗵𝗲 𝗔𝗜 𝗔𝗴𝗲𝗻𝘁 𝗔𝘂𝘁𝗵 𝗖𝗿𝗶𝘀𝗶𝘀

Translated for your language. Read the original.

AI-assisted draft.

GyaanSetu Editorial4 நாட்களுக்கு முன்1min read

Zero-Touch OAuth: AI ஏஜென்ட் அங்கீகார நெருக்கடியைத் தீர்த்தல்

வழக்கமான AI அங்கீகாரம் (authentication) பெரிய அளவில் செயல்படும்போது தோல்வியடைகிறது.

நீங்கள் தலா 8 MCP சர்வர்களைப் பயன்படுத்தும் 500 பொறியாளர்களை நிர்வகித்தால், நீங்கள் 4,000 மேனுவல் OAuth முறைகளை எதிர்கொள்ள வேண்டியிருக்கும். இது ஒரு "auth tax" (அங்கீகார வரி) போன்ற சுமையை உருவாக்குகிறது.

வழக்கமான MCP அங்கீகாரத்தில் உள்ள சிக்கல்கள்:

புதிய பணியாளர்கள் ஒவ்வொரு சர்வருக்கும் மேனுவலாக அங்கீகாரம் அளிக்க வேண்டும்.
பாதுகாப்பு குழுக்கள் மையக் கட்டுப்பாட்டை இழக்கின்றன.
தனிப்பட்ட கணக்குகள் வேலைக்கான கணக்குகளுடன் கலந்துவிடுகின்றன.
பணியாளர் விலகும் போது (Offboarding) நடைமுறைகள் மெதுவாகவும் ஆபத்தானதாகவும் உள்ளன.

Model Context Protocol இப்போது ஒரு தீர்வை வழங்குகிறது: Enterprise-Managed Authorization (EMA).

EMA உங்கள் தற்போதைய Identity Provider (IdP) ஆன Okta அல்லது Azure Entra ID போன்றவற்றைத் பயன்படுத்துகிறது. இது அனைத்து MCP அணுகல்களுக்கும் அடையாளத்தையே (identity) ஆதாரமாகக் (source of truth) மாற்றுகிறது.

பயனர்களுக்கு இது எவ்வாறு செயல்படுகிறது:

நீங்கள் நிறுவனத்தின் SSO மூலம் லாக்-இன் செய்யலாம்.
அங்கீகரிக்கப்பட்ட அனைத்து MCP சர்வர்களும் தானாகவே இணைகின்றன.
இனி சம்மதத் திரைகளோ (consent screens) அல்லது மேனுவல் டோக்கன்களோ தேவையில்லை.

இதன் தொழில்நுட்ப மையம் ID-JAG டோக்கன் பரிமாற்றம் (token exchange) ஆகும்.

இதன் செயல்முறை இவ்வாறு அமைகிறது:

கிளையண்ட் IdP-யிடமிருந்து ஒரு டோக்கனை கோருகிறது.
IdP ஒரு Identity Assertion JWT (ID-JAG)-ஐ வழங்குகிறது.
கிளையண்ட் இந்த ID-JAG-ஐ MCP சர்வருக்கு ஒரு குறிப்பிட்ட எல்லை கொண்ட (scoped) அணுகல் டோக்கனாக (access token) மாற்றுகிறது.

இது பாதுகாப்பை மிகவும் வலுவாக்குகிறது:

உடனடி ரத்து (Instant revocation): Okta-வில் ஒரு பயனரை முடக்கிவிட்டால், அனைத்து MCP அணுகல்களும் நிறுத்தப்படும்.
குறுகிய கால டோக்கன்கள்: பயனர் அனுபவத்தைப் பாதிக்காமல் 5 நிமிட டோக்கன்களைப் பயன்படுத்தலாம்.
சிறந்த தணிக்கை (Audits): ஒவ்வொரு செயலும் சரிபார்க்கப்பட்ட நிறுவன அடையாளத்துடன் இணைக்கப்பட்டிருக்கும்.
தனிப்பட்ட கணக்கு கசிவுகள் இல்லை: IdP நிறுவன அடையாளத்தை உறுதிப்படுத்துகிறது.

நீங்கள் MCP சர்வர்களை உருவாக்குகிறீர்கள் என்றால், நிறுவன விற்பனைக்கு (enterprise sales) EMA ஆதரவு இப்போது கட்டாயமாகும். நீங்கள் VS Code அல்லது Claude போன்ற MCP கிளையன்ட்களைப் பயன்படுத்தினால், உங்கள் பணிப்பாய்வை (workflow) தானியக்கமாக்க EMA அமைப்புகளைத் தேடுங்கள்.

AI ஏஜென்ட்களுக்கான மேனுவல் OAuth காலம் முடிவுக்கு வந்தது.

ஆதாரம்: https://dev.to/monuminu/zero-touch-oauth-how-mcp-enterprise-managed-authorization-is-solving-the-ai-agent-auth-crisis-4dfj

விருப்பமான கற்றல் சமூகம்: https://t.me/GyaanSetuAi

𝗭𝗲𝗿𝗼 𝗧𝗼𝘂𝗰𝗵 𝗢𝗔𝘂𝘁𝗵: 𝗦𝗼𝗹𝘃𝗶𝗻𝗴 𝘁𝗵𝗲 𝗔𝗜 𝗔𝗴𝗲𝗻𝘁 𝗔𝘂𝘁𝗵 𝗖𝗿𝗶𝘀𝗶𝘀

Continue reading

MCP கேட்வே பேட்டர்ன்: 13,000-க்கும் மேற்பட்ட சர்வர்களை நிர்வகித்தல்

Oracle-ன் Managed MCP Server-ஐ AI Chat Clients-உடன் இணைத்தேன்

MCP என்றால் என்ன மற்றும் உங்கள் வணிகத்திற்கு அது ஏன் தேவை?

பெரிய அளவில் MCP அங்கீகாரத்திற்குத் தீர்வு காணுதல்

5 Critical Mistakes to Avoid in Enterprise AI Automation