CEVIU Logo
Voltar
Autorização gerenciada para empresas: OAuth zero-touch chega ao MCP com SSO centralizado
🔐CEVIU Web Dev

Autorização gerenciada para empresas: OAuth zero-touch chega ao MCP com SSO centralizado

Aprofundamento CEVIU

Aprofundamento

O MCP deixou de ser só um protocolo de conectividade e virou uma camada de governança. A estabilização da Enterprise-Managed Authorization (EMA) em 18 de junho de 2026 não é só mais uma extensão, é a primeira vez que o protocolo assume responsabilidade explícita por políticas de acesso corporativo, com suporte nativo para ID-JAG e integração direta com Cross App Access (XAA), padrão aberto da Okta já adotado pelo OAuth Working Group da IETF.

Isso muda a forma como os desenvolvedores lidam com autorização: não há mais necessidade de implementar fluxos OAuth 2.1 personalizados para cada servidor MCP. O cliente (como VS Code ou Claude) obtém um JWT assinado pelo IdP no SSO e troca-o diretamente por um token de acesso com o servidor MCP, sem redirecionamentos, sem telas de consentimento por app, sem armazenamento de credenciais em código-fonte. É autorização como serviço, não como biblioteca.

O que mudou

A EMA não é uma evolução incremental do modelo anterior de autorização MCP. Em março de 2025, o protocolo adotou OAuth 2.1 como base. Em novembro de 2025, eliminou bancos de dados de registro de clientes com o CIMD. Agora, em junho de 2026, a EMA descarta totalmente o modelo *user-scoped*, antes obrigatório, e substitui-o por um modelo *org-scoped*, onde o IdP decide o acesso com base em grupos, papéis e regras condicionais. O que era rumor em maio (‘suporte iminente para XAA’) virou realidade operacional: a Okta já provisiona 2.000 funcionários da Ramp via EMA sem etapas manuais.

Por que isso importa

Para desenvolvedores, isso significa menos código de autenticação espalhado entre SDKs, menos testes de consentimento manual e menos risco de vazamento acidental de tokens em logs ou variáveis de ambiente. Para equipes de segurança, é uma trilha de auditoria única em tempo real, não mais 17 servidores MCP com políticas distintas, mas um único painel no Okta ou Azure AD controlando tudo. E para arquitetos de IA, é a primeira peça que permite escalar agentes em produção com compliance real: o gateway MCP da Uber agora pode aplicar autorização por solicitação *antes* de invocar qualquer ferramenta, não como um middleware opcional, mas como parte do protocolo.

Linha do tempo

  1. Lançamento inicial do MCP pela Anthropic como protocolo aberto para conexão de LLMs com ferramentas externas

  2. Especificação do MCP adota OAuth 2.1 como base para autorização

  3. VS Code lança suporte completo ao MCP, incluindo autorização, prompts e recursos

  4. Atualização do MCP elimina necessidade de banco de dados de registro de clientes com Documentos de Metadados de ID de Cliente (CIMD)

  5. Docker lança Catálogos e Perfis MCP Personalizados para padronizar tooling de IA nas empresas

  6. Merge lança Agent Handler for Employees, camada de governança que mapeia funcionários e grupos às ferramentas de IA aprovadas

  7. Extensão Enterprise-Managed Authorization (EMA) do MCP torna-se estável, com suporte oficial de Okta, Anthropic, Microsoft e VS Code

Perguntas frequentes

A EMA substitui completamente o OAuth 2.1 no MCP?

Não. A EMA é uma camada de autorização *sobre* o OAuth 2.1. Ela usa o grant ID-JAG (Identity Assertion JWT Authorization Grant), que é uma extensão do OAuth 2.1, mas elimina a necessidade de fluxos interativos por app. O OAuth 2.1 ainda é usado internamente, só que escondido do usuário final e gerenciado centralmente pelo IdP.

Quais são os requisitos mínimos para um servidor MCP suportar EMA?

O servidor precisa expor um endpoint de token compatível com ID-JAG, validar JWTs emitidos pelo IdP configurado (ex.: Okta com XAA habilitado) e seguir a SEP-990. Não exige mudança na lógica de negócios, apenas na camada de autorização. Servidores como Linear e Supabase integraram isso em menos de 3 dias de engenharia.

É possível usar EMA sem Okta?

Sim, mas ainda é limitado. A Okta é o primeiro IdP certificado, mas a especificação é aberta. A Microsoft já anunciou suporte para EMA no Azure AD, e Auth0 confirmou implementação em beta para julho de 2026. Até lá, organizações com outros IdPs precisam de um adaptador customizado para emitir ID-JAGs válidos.

Como isso afeta a experiência do desenvolvedor ao construir um cliente MCP?

Muda radicalmente. Em vez de codificar redirecionamentos, consentimentos e armazenamento seguro de refresh tokens, o cliente agora chama um único método, como `mcp.authorizeWithIdp()`, que delega tudo ao IdP. O VS Code, por exemplo, reduziu seu código de autorização MCP em 72% após migrar para EMA.

Links relacionados

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Web Dev
Publicado
19 de junho de 2026
Editoria
CEVIU Web Dev

Quer receber mais sobre CEVIU Web Dev?

Conteúdo curado diariamente, direto no seu e-mail.

Assinar newsletterVer mais de CEVIU Web Dev
Conteúdo curado diariamenteDiversas categoriasCancele quando quiser