search
Aktualności – Okta głównym dostawcą tożsamości zabezpieczającym połączenia agentów AI w Claude Enterprise

Okta głównym dostawcą tożsamości zabezpieczającym połączenia agentów AI w Claude Enterprise

Okta została wyróżnionym dostawcą tożsamości w programie beta Anthropic dla Claude. To doskonała wiadomość, jeśli chcesz kontrolować, do czego dokładnie mają dostęp agenty AI. Integracja, ogłoszona 18 czerwca 2026 roku, opiera się na protokole Cross App Access (XAA) firmy Okta i obejmuje połączenia Claude z aplikacjami bazującymi na MCP, takimi jak Asana, Atlassian, Canva, Figma, Granola, Linear i Supabase.

Jak Cross App Access wspiera Claude

XAA rozszerza standard OAuth, obejmując dostęp na linii agent-aplikacja oraz aplikacja-aplikacja. Obecnie jest dostarczany bezpośrednio w ramach MCP jako rozszerzenie autoryzacji pod nazwą „Enterprise Managed Auth”.

Wprowadzenie Okta jako pośrednika daje administratorom IT trzy rzeczy, których wcześniej nie mieli:

  • Scentralizowana autoryzacja: Administratorzy konfigurują i zatwierdzają konektory MCP raz dla całej firmy, zamiast śledzić prośby o zgodę w każdej aplikacji z osobna.
  • Kontrola dostępu oparta na rolach: Użytkownicy i ich agenty AI dziedziczą dostęp do konkretnych konektorów na podstawie grup i ról w Okta, do których już należą.
  • Automatyczne odbieranie dostępu: W momencie dezaktywacji użytkownika lub zmiany roli agenta, dostęp do konektora jest natychmiastowo cofany przez standardowy proces odbierania uprawnień w Okta.

Do tej pory wśród wspólnych klientów testujących wersję beta znalazły się firmy takie jak Ramp, Webflow i HubSpot.

Część szerszej strategii

Nic z tego nie wydarzyło się z dnia na dzień. XAA zadebiutowało w czerwcu 2025 roku, we wrześniu zyskało poparcie grupy roboczej OAuth, a w listopadzie zostało zintegrowane bezpośrednio z MCP.

Okta rozbudowuje również rozwiązanie Okta for AI Agents, aby włączyć zarządzane agenty Claude do Universal Directory. Dzięki temu każdy agent otrzymuje właściciela oraz scentralizowaną politykę. Ponadto rozwiązanie Identity Security Posture Management współpracuje teraz z Claude Compliance API od Anthropic, co pozwala na flagowanie nieaktywnych kont i błędnych konfiguracji w samym Claude Enterprise.

„Gdy agent AI potrzebuje dostępu do siedmiu różnych narzędzi, większość firm domyślnie korzysta ze współdzielonych poświadczeń, których nikt nie monitoruje. Skierowanie tego dostępu przez dostawcę tożsamości, któremu już ufasz, oznacza, że każde zatwierdzenie konektora, każdy zakres uprawnień i każde cofnięcie dostępu znajduje się w jednym, zarządzanym miejscu, a nie jest rozproszone po siedmiu panelach administracyjnych.”
Maksym Shapoval Director of Security Architecture & Security Alliances, Cloudfresh

W czym pomaga Cloudfresh

Cloudfresh, jako Okta Activate Partner, pomaga zespołom IT i bezpieczeństwa określić, których konektorów MCP organizacja faktycznie potrzebuje przed wdrożeniem Claude Enterprise. Następnie konfigurujemy odpowiednie grupy i role w Okta, które nimi zarządzają.

Wdrażasz Claude Enterprise i chcesz najpierw zaplanować model dostępu? Umów się na rozmowę z naszym zespołem →
Zapisz się do newslettera