MCP ganha Enterprise-Managed Authorization para OAuth sem intervenção
Aprofundamento CEVIU
Aprofundamento
A Enterprise-Managed Authorization (EMA) não é só mais uma extensão do MCP, é a primeira camada de governança de identidade nativa para agentes de IA em escala corporativa. Ela transforma o IdP (como Okta) no plano de controle centralizado, onde políticas de acesso deixam de ser delegadas ao usuário e passam a ser executadas como regra de infraestrutura: baseadas em grupo, cargo e condições de acesso, não em cliques individuais. Isso elimina o 'OAuth tax' que vinha travando adoção em ambientes regulados, onde cada autorização manual era um ponto cego de compliance e um risco operacional.
O modelo antigo exigia que cada agente ou IDE (como VS Code) negociasse consentimento separado com cada servidor MCP (Asana, Figma, AWS MCP Server etc.). Agora, com EMA, o token ID-JAG emitido pelo IdP carrega diretamente as políticas organizacionais, e o servidor MCP valida isso sem redirecionamentos nem prompts. É menos integração e mais arquitetura: o mesmo padrão que já protege apps web agora protege fluxos de IA.
O que mudou
Em 19/06, a CEVIU noticiou a estabilidade da EMA como 'OAuth zero-touch com SSO centralizado'. Hoje, 22/06, o dado novo é a adoção concreta e interoperável: Okta já opera com Cross App Access (XAA), Anthropic ativou EMA em Claude, Claude Code e Cowork, e VS Code incorporou suporte nativo na IDE. Além disso, servidores como AWS MCP Server (GA desde 08/05) e os novos perfis personalizados do Docker (lançados em 20/05) agora se alinham à mesma política, não como módulos isolados, mas como instâncias governáveis sob um único plano de identidade.
Por que isso importa
Para equipes de TI e segurança, EMA reduz três riscos críticos: exposição acidental de dados entre contas pessoais e corporativas, falta de auditoria unificada de acesso a ferramentas de IA e dependência de workarounds manuais (scripts, proxies, forks) que quebram atualizações e ampliam a superfície de ataque. Para arquitetos de nuvem, é o primeiro passo para tratar agentes de IA como cargas de trabalho legítimas, com ciclo de vida, governança e credenciais gerenciáveis como qualquer serviço Kubernetes ou Lambda. Não é sobre conectar mais ferramentas. É sobre conectar com controle.
Linha do tempo
Preset lança extensão MCP para Apache Superset com autenticação OAuth empresarial
AWS MCP Server entra em general availability com suporte a credenciais IAM
Docker lança Catálogos e Perfis MCP Personalizados para padronização empresarial
CEVIU reporta estabilidade da extensão Enterprise-Managed Authorization (EMA)
EMA entra em produção com adoção confirmada por Okta, Anthropic, VS Code, Asana, Atlassian e Figma
Perguntas frequentes
EMA substitui OAuth ou se integra a ele?
EMA não substitui OAuth, ela o orquestra. Usa o fluxo OAuth 2.1 por baixo, mas troca o consentimento interativo por um grant JWT (ID-JAG) emitido pelo IdP. O usuário ainda autentica via SSO, mas o servidor MCP valida o token, não o browser.
O que acontece com servidores MCP que ainda não suportam EMA?
Eles continuam funcionando com o modelo antigo de autorização por usuário. A adoção de EMA é incremental: organizações podem habilitar servidores compatíveis (como AWS MCP Server ou Asana) enquanto mantêm os demais no modo tradicional, sem quebrar nada.
Como isso afeta a postura de segurança de uma empresa que já usa Okta?
Dá visibilidade total: todas as conexões MCP aparecem no console do Okta como aplicações, com logs de acesso, regras condicionais (ex: bloquear fora da rede corporativa) e revogação em tempo real, igual a qualquer app SAML ou OIDC.
É necessário mudar a arquitetura de identidade atual para usar EMA?
Não. Se sua empresa já usa Okta com SSO para apps web, basta habilitar o Cross App Access (XAA) e provisionar os servidores MCP compatíveis. Nenhuma alteração no diretório, AD ou SCIM é necessária.
Fontes
- blog.modelcontextprotocol.iofonte original
- Categoria
- CEVIU TI
- Publicado
- 23 de junho de 2026
- Editoria
- CEVIU TI