search
Zprávy – Okta se stává klíčovým identity providerem pro bezpečné propojení AI agentů v Claude Enterprise

Okta se stává klíčovým identity providerem pro bezpečné propojení AI agentů v Claude Enterprise

Okta se právě stala doporučeným identity providerem v beta programu Anthropic pro Claude. Pokud potřebujete mít jasný přehled o tom, k jakým datům a systémům se vaši AI agenti dostanou, je to skvělá zpráva.

Tato integrace, oznámená 18. června 2026, běží na protokolu Cross App Access (XAA) od Okty. Zastřešuje propojení Claude s aplikacemi postavenými na architektuře MCP, jako jsou Asana, Atlassian, Canva, Figma, Granola, Linear a Supabase.

Co přináší Cross App Access pro Claude

XAA staví na standardu OAuth a řeší přístupy na úrovni agent-to-app i app-to-app. Nyní je navíc přímou součástí samotného MCP jako autorizační rozšíření s názvem „Enterprise Managed Auth“. Jakmile do tohoto procesu zapojíte Oktu, získají IT administrátoři tři klíčové výhody, které jim dosud chyběly:

  • Centralizovaná autorizace: Administrátoři nastaví a schválí MCP konektory jen jednou pro celou firmu. Odpadá tak neustálé proklikávání souhlasů pro každou aplikaci zvlášť.
  • Řízení přístupu podle rolí: Uživatelé a jejich AI agenti dědí přístup ke konkrétním konektorům čistě na základě skupin a rolí v platformě Okta, do kterých už patří.
  • Automatizovaný offboarding: Jakmile je uživatel deaktivován nebo se změní role agenta, přístup ke konektoru se automaticky odebere prostřednictvím standardního offboarding procesu v Oktě.

Aktuálně tuto beta verzi testují společní zákazníci jako Ramp, Webflow a HubSpot.

Součást širší strategie

Tohle se nestalo přes noc. Protokol XAA byl poprvé spuštěn v červnu 2025. V září získal podporu od pracovní skupiny OAuth a do listopadu se stal pevnou součástí MCP.

Okta navíc rozšiřuje funkci Okta for AI Agents, aby dokázala začlenit spravované agenty z Claude přímo do svého Universal Directory. Výsledek? Každý agent získá konkrétního lidského vlastníka a jasnou centrální politiku. A to není vše. Nástroj Identity Security Posture Management se nyní propojuje s rozhraním Claude API pro soulad (Claude Compliance API), aby automaticky upozorňoval na neaktivní účty a chybné konfigurace přímo uvnitř Claude Enterprise.

„Ve chvíli, kdy AI agent potřebuje přístup k sedmi různým nástrojům, většina firem sáhne po sdílených přihlašovacích údajích, které nikdo nesleduje. Pokud tento přístup nasměrujete přes identity providera, kterému už důvěřujete, znamená to, že každé schválení konektoru, každý rozsah oprávnění i každé odebrání přístupu probíhá na jednom jasně řízeném místě. Nikoli roztříštěně v sedmi různých administrátorských konzolích.”
Maksym Shapoval Director of Security Architecture & Security Alliances, Cloudfresh

Jak pomáhá Cloudfresh

Jako certifikovaný Okta Activate Partner pomáhá Cloudfresh IT a bezpečnostním týmům přesně zmapovat, jaké MCP konektory jejich organizace skutečně potřebuje, a to ještě před samotným nasazením Claude Enterprise. Následně kompletně nastaví skupiny a role v Oktě, které tyto přístupy bezpečně řídí.

Chystáte se nasadit Claude Enterprise a chcete mít model přístupů předem jasně definovaný? Domluvit si hovor →
Přihlášení k odběru cloudového newsletteru