MCP 推出企业统一授权功能

AIGC动态2小时前发布 ai-front
60 0 0
MCP 推出企业统一授权功能

 

文章摘要


【关 键 词】 企业授权单点登录访问控制身份验证协议扩展

Model Context Protocol团队已将其企业托管授权扩展提升至稳定状态,旨在通过身份提供商集中控制对服务器的访问。该扩展致力于取代每个服务器的单独授权提示,实现用户只需登录一次即可访问已获批服务器的零接触访问流程。过去的标准模型以用户为范围并与交互式身份验证绑定,在大型企业中难以规模化落地,且会产生大量人工配置工作。新的扩展将授权决策转移到企业身份提供商,采用身份断言JWT授权授予机制,实现连接各类服务端时的单点登录体验,用户可自动继承企业已审批的访问权限。

这一架构的核心重要性在于将身份策略与工具调用本身分离。企业托管层负责决定用户连接服务器的权限范围,但在令牌颁发后不检查流量。这并非针对单步操作的运行时授权,企业仍需自行搭建管控体系以约束智能代理接入系统后的具体操作行为。这种连接级控制与操作级控制的区别表明,该扩展并不能取代针对敏感运行时行为的独立策略,但它有效解决了由每用户、每服务器机制带来的管理混乱。

社区对该扩展反响积极,认为其大幅降低了使用门槛,并通过避免繁琐的身份验证流程改善了安全性和可观测性。此次更新消除了企业落地过程中最突出的运维阻碍之一,对需要大规模将人工智能助手对接内部工具的团队意义重大。目前,该扩展已获得广泛的生态系统支持。Anthropic在其通用层中实现了支持,Visual Studio Code也新增了相关功能。在服务器端,众多知名产品均已支持或正在推进适配。这种广泛的适配范围表明,集中式授权正逐渐成为标配能力。不过,由于该机制需要身份提供商与服务端双方同时支持才能生效,不使用相关身份提供商的企业仍需准备备用方案。

原文和模型


【原文链接】 阅读原文 [ 1431字 | 6分钟 ]
【原文作者】 AI前线
【摘要模型】 qwen3.7-max-2026-05-20
【摘要评分】 ★★☆☆☆

© 版权声明
xunfeiagent

相关文章

trae

暂无评论

暂无评论...