search
Actualités – Okta devient un fournisseur d’identité partenaire pour sécuriser les connexions des agents IA de Claude Enterprise

Okta devient un fournisseur d’identité partenaire pour sécuriser les connexions des agents IA de Claude Enterprise

Okta vient de s’imposer comme fournisseur d’identité partenaire dans le programme bêta d’Anthropic pour Claude. C’est une excellente nouvelle pour garder le contrôle sur ce à quoi vos agents IA peuvent accéder. Annoncée le 18 juin 2026, cette intégration repose sur le protocole Cross App Access (XAA) d’Okta et couvre les connexions de Claude aux applications basées sur MCP, telles qu’Asana, Atlassian, Canva, Figma, Granola, Linear et Supabase.

Ce que Cross App Access apporte à Claude

XAA s’appuie sur OAuth pour gérer les accès de l’agent à l’application et d’application à application. Cette fonctionnalité est désormais intégrée directement dans MCP sous la forme d’une extension d’autorisation appelée Enterprise Managed Auth. En plaçant Okta au centre de cette architecture, les administrateurs IT bénéficient de trois capacités inédites :

  • Autorisation centralisée : les administrateurs configurent et approuvent les connecteurs MCP une seule fois pour l’ensemble de l’entreprise, au lieu de gérer les demandes de consentement application par application.
  • Contrôle d’accès basé sur les rôles : les utilisateurs et leurs agents IA héritent de l’accès à des connecteurs spécifiques en fonction des groupes et rôles Okta auxquels ils appartiennent déjà.
  • Offboarding automatisé : dès qu’un utilisateur est désactivé ou que le rôle d’un agent change, son accès aux connecteurs est automatiquement révoqué via le flux d’offboarding standard d’Okta.

À ce jour, Ramp, Webflow et HubSpot font partie des clients communs qui testent cette version bêta.

Une stratégie plus globale

Cette évolution ne s’est pas faite du jour au lendemain. XAA a été lancé en juin 2025, a reçu le soutien du groupe de travail OAuth en septembre, puis a été intégré à MCP en novembre. Okta étend également Okta for AI Agents pour intégrer les agents gérés par Claude dans Universal Directory, afin que chaque agent soit associé à un propriétaire humain et à une politique centralisée. De plus, la solution Identity Security Posture Management s’associe désormais à l’API Claude Compliance d’Anthropic pour signaler les comptes inactifs et les mauvaises configurations au sein de Claude Enterprise.

« Dès qu’un agent IA a besoin d’accéder à sept outils différents, la plupart des entreprises optent par défaut pour des identifiants partagés que personne ne surveille. Gérer cet accès via le fournisseur d’identité en qui vous avez déjà confiance signifie que chaque approbation de connecteur, chaque périmètre et chaque révocation se trouve dans un espace unique et contrôlé, au lieu d’être dispersé sur sept consoles d’administration différentes. »
Maksym Shapoval Directeur de l’Architecture de Sécurité et des Alliances de Sécurité chez Cloudfresh

Comment Cloudfresh vous accompagne

En tant que partenaire Okta Activate, Cloudfresh aide les équipes IT et sécurité à identifier précisément les connecteurs MCP dont leur organisation a réellement besoin avant de déployer Claude Enterprise, puis configure les groupes et rôles Okta pour les encadrer.

Vous déployez Claude Enterprise et souhaitez d’abord définir votre modèle d’accès ? Réserver un appel avec notre équipe →