2026年6月18日,Model Context Protocol(MCP)正式发布Enterprise-Managed Authorization(EMA)扩展——从此企业只需一次登录,所有AI Agent工具的授权自动完成,无需逐个服务器手动OAuth。Anthropic、微软、Okta、Figma、Linear已首批支持。
▲ MCP授权模式对比:旧模式逐个OAuth vs EMA一次登录全部连接
事件回顾
MCP官方博客在6月18日宣布,Enterprise-Managed Authorization扩展已进入稳定版。这个扩展解决了AI Agent生态中最痛的授权问题:每个MCP服务器都要单独OAuth授权。
对于个人开发者来说,给3-5个MCP服务器逐个授权还能接受。但对于企业部署场景——几十甚至上百个MCP连接器(Jira、Figma、Slack、Linear、GitHub、数据库……)——让每个员工手动授权每一个服务器,不仅体验灾难,安全团队也无法统一管控。
EMA的核心思路是把授权决策权交给企业身份提供商(IdP)。管理员在IdP控制台定义策略,员工用企业账号登录MCP客户端后,所有被授权的MCP服务器自动连接——零接触,零配置。
技术实现上,客户端在SSO过程中从IdP获取Identity Assertion JWT Authorization Grant(ID-JAG),再与MCP服务器的授权服务器交换access token。用户全程不会看到任何"是否授权XX访问你的数据"的弹窗。
为什么重要
这是MCP自2024年底发布以来,在企业安全性上最重要的里程碑。对于AI创业者来说,有三层意义:
第一层:MCP从"开发者玩具"变成"企业基础设施"。此前MCP在企业部署中的最大障碍不是功能,而是安全合规——没有统一的授权管理、没有审计日志、无法区分个人账号和企业账号。EMA一次性解决了这三个问题。这意味着MCP可以正式进入企业采购清单。
第二层:生态锁定效应开始形成。EMA不是MCP的单方面动作,而是联合了Anthropic(Claude系列)、微软(VS Code)、Okta(企业IdP巨头)、Figma、Linear、Asana等一整条产业链。当一个标准被头部IdP、头部AI客户端、头部SaaS工具同时支持时,它就很难被替代了。
第三层:AI Agent的"单点登录"时代到来。过去搭建一个企业级AI Agent工作流,最耗时的不是写prompt,而是给Agent逐个授权各个工具。EMA之后,管理员在Okta上一次性配置,所有员工的Claude Code、VS Code中的MCP连接器自动就位——这是AI Agent从"极客玩具"走向"企业生产力工具"的转折点。
Okta身份标准总监Aaron Parecki的原话是:"我们将身份转变为集中化的治理平面,给安全团队严格合规控制,给用户无缝安全体验。"
Figma工程VP Devdatta Akhawe也表示:"随着MCP采用增长,XAA让企业更容易规模化部署MCP,同时不拖慢团队速度。"
Linear工程负责人Tom Moor的评价值得关注:"登录一次,所有MCP连接器自动配置完成——这相当神奇。"
首批支持阵容
目前EMA扩展已获以下支持:
身份提供商:Okta(首家),通过Cross App Access(XAA)协议实现
AI客户端:
- Anthropic:Claude、Claude Code、Cowork均已实现EMA支持
- 微软:Visual Studio Code已添加EMA预览支持
MCP服务器:
- Asana(项目管理)
- Atlassian(Jira/Confluence生态)
- Canva(设计协作)
- Figma(UI设计)
- Granola(AI笔记)
- Linear(工程管理)
- Supabase(数据库)
- Slack(即时通讯,即将支持)
这个阵容覆盖了企业日常协作的主要工具类别。一个典型的AI创业者团队,使用Claude Code + VS Code,连接Linear管理任务、Figma获取设计稿、Supabase操作数据库、Slack同步消息——所有这些现在可以通过一次Okta登录全部打通。
▲ MCP EMA首批支持生态:Anthropic、微软、Okta、Figma、Linear已就位
我们能学到什么
1. 企业级AI Agent的"最后一公里"正在被打通
2025年下半年,AI Agent的概念炒得很热,但真正落地的企业级部署少之又少。根本原因不是Agent不够聪明,而是接入成本太高——每个数据源都是独立的安全域,缺乏统一的授权框架。EMA让"接入"变成了零成本操作,这比任何模型能力提升都更能推动实际采用。
2. MCP正在成为AI时代的"HTTP"
HTTP之所以统治互联网,不是因为它是唯一能传输数据的协议,而是因为它足够简单且全行业支持。MCP正在复制这条路——它不一定是技术上最优的Agent协议,但Anthropic+微软+Okta+头部SaaS的组合让它有了"事实标准"的势能。对AI创业者来说,现在就应该让所有工具支持MCP,而不是等竞品先做了再追。
3. 安全合规不再是你推迟AI Agent部署的借口
EMA的核心卖点之一是"集中化审计追踪"——所有MCP服务器的访问决策都在IdP管理控制台,可审计、可追溯。这对于金融、医疗、政务等强合规行业是决定性因素。如果你在做B端AI Agent产品,EMA意味着你可以对客户的安全团队说:"你们用Okta就能管控一切。"
行动建议
如果你在搭建AI Agent产品:
- 检视你的MCP服务器是否支持OAuth 2.0授权服务器。EMA要求服务器端实现authorization server。参考链接在MCP官方文档的ext-auth仓库。
- 如果你的目标客户是企业,把EMA支持列入Q3路线图。这不是可选的锦上添花,而是企业客户的准入门槛。
如果你在做AI Agent咨询服务:
- 学习Okta XAA协议和MCP EMA规范。未来半年会有大量企业客户问:"我们的Agent怎么能安全地访问Jira和Figma?"——你能答上来的话就是稀缺价值。
- 开始搭建"EMA+MCP"的技术演示环境,用于客户POC。
如果你是独立开发者/AI创业者:
- 虽然EMA主要面向企业,但它的"一次登录连接所有工具"的体验同样适用于个人工作流。如果你的核心工作流依赖3个以上的MCP服务器,关注客户端的EMA支持更新。
- 考虑在你的SaaS产品中添加MCP服务器支持。EMA降低了企业客户接入MCP的门槛,反过来会增加对MCP服务器的需求。
风险提示
EMA刚进入稳定版,实际企业部署中的坑(尤其是混合IdP环境、legacy系统兼容性)还需要时间暴露。另外,目前只有Okta一家IdP支持,对于使用Azure AD/Entra ID、Google Workspace等企业来说,还需要等待对应支持。Anthropic的Claude系列和VS Code虽然已支持,但其他主流AI Agent客户端(如Cursor、Windsurf、Hermes Agent等)尚未公布EMA计划。
#AI创业 #MCP协议 #企业安全 #AI Agent #零接触OAuth
本文由AI辅助创作,经人工审核编辑发布
更多一人公司案例与工具 → 微信公众号搜索「AI创业内参」→ 菜单栏「官方网站」即可访问 xopcx.com