Claude 在 MCP 加入企業級身分驗證。
核心更新與目標
Claude 團隊正式宣布在 Model Context Protocol(MCP)中加入「企業級管理授權(Enterprise-Managed Authorization, EMA)」擴充功能。此舉旨在解決企業環境中,使用者需針對每個 MCP 伺服器重複進行 OAuth 授權的繁瑣流程。透過與企業身分識別提供者(IdP)整合,管理員現在能集中控管連接器存取權限,讓使用者在首次登入時即可自動完成所有必要工具的連結,做到「零接觸(Zero-touch)」的設定。
Claude 平台展示如何透過企業級身分驗證,一次性授權多個 MCP 連接器以提升組織協作效率。
技術運作機制
EMA 擴充功能將組織的 IdP 作為存取決策的核心,取代了傳統以使用者為中心的互動式授權模式。其運作邏輯如下:
身分斷言傳遞:用戶端在單一登入(SSO)過程中,從 IdP 取得「身分斷言 JWT 授權(ID-JAG)」,並將其交換為 MCP 伺服器的存取 token。
集中化治理:管理員可透過 IdP 控制台,依據群組成員身分、角色及條件式存取規則,統一管理所有連接器的存取權。
一致性體驗:此授權狀態在 Claude 聊天介面、Claude Code 及 Cowork 等不同環境中保持一致,且無需使用者手動處理個別應用的 OAuth 流程。
實際應用與部署
根據官方展示,管理員可在設定頁面啟用「為組織啟用(Enable for organization)」功能,並針對企業需求勾選如 Asana、Atlassian、Canva、Figma、Granola、Linear 與 Supabase 等連接器。此機制帶來的具體效益包括:
提升安全性:透過移除互動式帳號選擇步驟,有效防止個人帳號與企業帳號混用,並提供完整的稽核軌跡。
降低部署摩擦:解決了過去因缺乏通用標準,導致企業必須自行開發客製化解決方案的困境。
跨平台支援:目前已在 Anthropic 的共享 MCP 層實作,並獲得 Visual Studio Code 的支援。
生態系與未來展望
此項 Beta 功能目前首波支援 Okta 作為身分識別提供者,並已有眾多服務商加入生態系。官方鼓勵開發者與企業參考相關文件以進行整合:
技術規範:詳細流程與規格可參閱 Enterprise-Managed Authorization 說明頁面。
開發資源:相關原始碼與草案規格可於 ` ext-auth ` 儲存庫中取得。
參與管道:Anthropic 邀請各界加入「EMA 興趣小組」,共同討論相容性報告並推動此標準的演進。
Claude 平台展示如何透過企業級身分驗證,一次性授權多個 MCP 連接器以提升組織協作效率。 影片中的 Prompt 與操作:
Prompt(00:22): Beta 進行得如何?整理一份更新報告,並針對頂尖客戶需求建立工單。
原文:How's the beta going? Put together an update and file tickets for the top customer requests.
操作步驟: 1. (00:00)開啟「Enable for organization」開關。 2. (00:01)勾選各項連接器。 3. (00:17)在對話框輸入指令並送出。
原文:https://easyvibecoding.app/curated/2112
