1 час назад
В Model Context Protocol добавлена централизованная авторизация для корпоративных клиентов


Команда Model Context Protocol перевела расширение Enterprise-Managed Authorisation (EMA) в стабильный статус, предоставив организациям централизованный метод управления доступом к MCP-серверам через собственного корпоративного поставщика идентификации (IdP).
Для российских пользователей важно, что в качестве поставщика (IdP) могут выступать не только Okta и Azure AD, но и совместимые корпоративные системы единого входа, которые смогут контролировать, к каким серверам MCP работники могут получить доступ и при каких условиях. Сотрудники проходят аутентификацию, используя свои корпоративные учетные данные — те же самые, что и для электронной почты и других рабочих инструментов, — а IdP предоставляет или запрещает доступ к серверам MCP на основе правил безопасности, установленных в компании.
По заявлению создателей проекта, цель обновления — заменить ручные запросы на подтверждение прав для каждого отдельного сервера автоматическим процессом. При таком подходе пользователи проходят авторизацию один раз и зарабатывают доступ ко всем разрешенным серверам без дополнительной настройки.
В официальном анонсе команда MCP сообщила, что расширение уже поддерживается компаниями Anthropic, Microsoft и Okta, а список совместимых MCP-серверов продолжает расти.

Ограничения стандартной модели авторизации
Стандартная модель авторизации в протоколе MCP изначально ориентирована на отдельных пользователей и привязана к традиционным механизмам интерактивной проверки подлинности. Этот решение эффективен для самостоятельных разработчиков, когда каждый сам определяет права доступа к своим данным, однако плохо масштабируется в корпоративной среде по следующим причинам:
Необходимость индивидуальной авторизации: каждый сотрудник вынужден самостоятельно настраивать доступ к каждому MCP-серверу используемому в компании.
Необходимость большого количества рутинных операций: прием на работу нового сотрудника требует ручной авторизации в десятках сервисов.
Невозможность контроля безопасности: ИТ-службы не могут обеспечить контроль за правами доступа. Права определяются действиями конкретных сотрудников, одновременно отсутствуют инструменты централизованного отзыва доступов (в частности, при увольнении сотрудника).
Смешение рабочих и личных учетных записей: в связи с отсутствия механизма принудительной авторизации через корпоративные аккаунты пользователи имеют возможность подключать личные профили к рабочим ИТ-инструментам.

Хотите выиграть призы и бонусы на аренду серверов?
Приглашаем решить ИТ-кроссворд! Более 100 вопросов на разные темы из мира ИИ и машинного обучения — ежедневно с 6 по 9 июля.
Зарегистрироваться →
Что поменялось
Механизм Enterprise-Managed Authorization делает корпоративного поставщика удостоверений центральным узлом принятия решений о доступе к MCP-серверам. Администраторы один раз настраивают политики, после чего пользователи проходят аутентификацию на хосте MCP с помощью существующих рабочих учетных данных. Одновременно IdP одобряет или отклоняет запросы на основе членства сотрудников в группах, их ролей и правил доступа.
С технической точки зрения, в процессе единого входа MCP-клиент запрашивает от IdP особый токен (ID-JAG) и обменивает его на токен доступа на сервере авторизации MCP. Пользователь при этом не перенаправляется на экран подтверждения прав на работу с отдельными MCP-серверами.
Эта архитектура устраняет недостатки стандартной модели для корпоративных клиентов. Теперь решения о предоставлении прав принимаются в консоли администрирования IdP. Это даёт возможность формировать единый проверяемый журнал событий для всех соединений, а исключение этапа интерактивного выбора профиля снижает риск несанкционированного перемещения данных между личными и корпоративными аккаунтами.
Добавление EMA
В анонсе также подчеркивается готовность экосистемы к внедрению нового расширения. Организация Anthropic реализовала поддержку EMA в общем слое MCP для Claude, Claude Code и Cowork, а Microsoft добавила соответствующую функциональность в среду разработки Visual Studio Code. На стороне MCP-серверов совместимость с EMA подтвердили Asana, Atlassian, Canva, Figma, Granola, Linear и Supabase. Интеграция со Slack и рядом других платформ в настоящее время находится на стадии разработки.
Широкий круг партнеров на этапе запуска свидетельствует о стремлении создателей проекта сделать централизованную корпоративную аутентификацию стандартным механизмом.
Читают сейчас
24 минуты назад
Что почитать летом: материалы о спросе, лидах, ИИ и новых каналах продаж
ИИ уже помогает выбирать и покупать товары, автодилеры внимательнее считают каждый потенциальный клиент, а продавцы ВКонтакте ищут форматы, которые органично встраиваются в ленту и не выглядят как оче

29 минут назад
Энтузиаст опубликовал техническое демо, в котором на Game Boy Color работает 3D-движок с кубическим миром в духе Minecraft
Автор YouTube-канала Game of Tobi показал техническое демо, в котором на портативной консоли Nintendo Game Boy Color работает трёхмерный движок с кубическим миром в духе Minecraft. Текущая версия пред

36 минут назад
Вышло апдейт инструмента мониторинга HWiNFO 8.50
8 июля 2026 года представлена новая версия HWiNFO 8.50 (Hardware Information) — утилиты для системного мониторинга компьютерных компонентов, получения информации об оборудовании и диагностики. Инициат
39 минут назад
Вышла Grok 4.5 — первая схема, обученная совместно с Cursor
SpaceXAI (бывшая xAI) официально представила Grok 4.5 — новую флагманскую схема, которая, в соответствии с заявлению Илона Маска, относится к «Opus-классу». Модель создавалась в тесном сотрудничестве

57 минут назад
Апдейт Test IT ПРО 5.8 Fornax: ИИ-ассистент в вашем контуре, свежий оболочку прогонов и оперативный старт автотестов
Компания Test IT представила апдейт коробочной поставки одноименной платформы управления тестированием – версию ПРО 5.8 Fornax. В фокусе релиза – развитие искусственного интеллекта внутри платформы, у