search
Новини – Okta стає ключовим провайдером ідентифікації для безпечного підключення ШІ-агентів у Claude Enterprise

Okta стає ключовим провайдером ідентифікації для безпечного підключення ШІ-агентів у Claude Enterprise

Okta щойно стала ключовим провайдером ідентифікації в бета-програмі Anthropic для Claude. Це чудова новина, якщо ви намагаєтеся контролювати, до чого мають доступ ваші ШІ-агенти. Інтеграцію анонсовано 18 червня 2026 року. Вона працює на базі протоколу Okta Cross App Access (XAA) та охоплює підключення Claude до MCP-застосунків, як-от Asana, Atlassian, Canva, Figma, Granola, Linear і Supabase.

Що Cross App Access дає для Claude

XAA розширює можливості OAuth для покриття доступу «агент-застосунок» та «застосунок-застосунок». Відтепер він постачається всередині самого MCP як розширення авторизації під назвою «Enterprise Managed Auth». Якщо додати Okta посередині, ІТ-адміністратори отримують три речі, яких не мали раніше:

  • Централізована авторизація: Адміністратори налаштовують і затверджують MCP-конектори один раз для всієї компанії, замість того щоб підтверджувати запити згоди для кожного застосунку окремо.
  • Контроль доступу на основі ролей: Користувачі та їхні ШІ-агенти успадковують доступ до певних конекторів на основі груп і ролей Okta, у яких вони вже перебувають.
  • Автоматизований офбординг: Щойно співробітника деактивовано або роль агента змінюється, його доступ до конектора автоматично відкликається через стандартний флоу офбордингу Okta.

Наразі серед спільних клієнтів, які тестують бету — Ramp, Webflow і HubSpot.

Частина масштабнішої стратегії

Усе це не сталося відразу. Вперше XAA запустили в червні 2025 року. У вересні розробку підтримала робоча група OAuth, а до листопада її інтегрували в сам MCP. Okta також розширює Okta for AI Agents, щоб перенести керованих агентів Claude до Universal Directory. Так кожен агент отримує людину-власника та централізовану політику. До того ж Identity Security Posture Management від Okta тепер працює в парі з Claude Compliance API від Anthropic, аби виявляти неактивні акаунти та неправильні конфігурації всередині Claude Enterprise.

«Коли ШІ-агенту потрібен доступ до семи різних інструментів, більшість компаній за замовчуванням використовують спільні облікові дані, які ніхто не відстежує. Маршрутизація цього доступу через провайдера ідентифікації, якому ви вже довіряєте, означає, що кожне схвалення конектора, кожен скоуп і кожне відкликання знаходяться в одному керованому місці, а не розкидані по семи адмін-консолях.»
Максим Шаповал Director of Security Architecture & Security Alliances, Cloudfresh

Як Cloudfresh допомагають

Як Okta Activate Partner, Cloudfresh допомагають ІТ-командам і спеціалістам із безпеки визначити, які саме MCP-конектори реально потрібні організації перед розгортанням Claude Enterprise, а потім налаштовують групи й ролі Okta для керування ними.

Розгортаєте Claude Enterprise і хочете спершу спланувати модель доступів? Консультація →
Підпишіться на хмарну розсилку