Enterprise-Managed Authorization für das Model Context Protocol ist seit dem 18. Juni 2026 stabil und beendet den OAuth-Klickmarathon im Unternehmen. Mitarbeitende bekommen die für sie freigegebenen MCP-Server künftig beim ersten Login automatisch verbunden, ohne jeden Dienst einzeln zu autorisieren. Für IT-Verantwortliche verschiebt sich damit die Kontrolle über KI-Werkzeuge an eine zentrale Stelle.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen
Das Model Context Protocol verbindet KI-Assistenten mit externen Werkzeugen und Daten, und die wachsende Zahl angebundener Server hat die Anmeldung bisher zur Geduldsprobe gemacht. Jeder Server verlangte eine eigene Zustimmung, jede Einwilligung lief über einen separaten Dialog.
Das Wichtigste in Kürze
- Die EMA-Erweiterung des Model Context Protocol ist seit dem 18. Juni 2026 als stabil markiert.
- Der Identity-Provider entscheidet zentral, welche MCP-Server ein Konto je nach Gruppe und Rolle erhält.
- Okta liefert den ersten unterstützten Identity-Provider, Anthropic und Visual Studio Code die ersten Clients.
- Asana, Atlassian, Canva, Figma, Linear und Supabase unterstützen die Erweiterung bereits, Slack folgt.
Warum war die bisherige MCP-Anmeldung ein Problem?
Das ursprüngliche Berechtigungsmodell war auf einzelne Nutzer zugeschnitten und an klassische interaktive Anmeldedialoge gebunden. Für Privatpersonen funktioniert das gut, weil jede Person selbst entscheidet, was Zugriff auf eigene Daten bekommt. Im Unternehmenseinsatz skaliert dieser Ansatz schlecht.
Jede angestellte Person musste jeden Server einzeln freigeben, was das Onboarding zur manuellen Klickstrecke machte. Sicherheitsteams konnten keine einheitliche Richtlinie durchsetzen, weil der Zugriff allein davon abhing, was jede Person selbst autorisiert hatte. Geschäftliche und private Konten vermischten sich, da nichts eine Firmenidentität erzwang.
Wie funktioniert Enterprise-Managed Authorization?
Die neue Erweiterung macht den Identity-Provider der Organisation zur maßgeblichen Entscheidungsinstanz. Administratoren definieren die Richtlinie einmal, danach melden sich die Beschäftigten mit ihrer bestehenden Identität am MCP-Host an. Gruppenzugehörigkeit, Rolle und bedingte Zugriffsregeln steuern, wer welchen Server sieht.
Technisch holt der Client während der Single-Sign-On-Anmeldung ein sogenanntes Identity Assertion JWT Authorization Grant vom Identity-Provider und tauscht es beim Autorisierungsserver gegen ein Zugriffstoken. Ein Zustimmungsdialog pro Server entfällt vollständig. Die Zugriffsentscheidungen liegen damit in der Admin-Konsole, samt durchgängigem Prüfprotokoll über alle Connectoren hinweg.
Wer KI-Werkzeuge im Unternehmen ausrollt, scheiterte bisher oft an der Zustimmungsflut, nicht an der Technik. Eine zentrale Rechteverwaltung macht aus einem Sicherheitsrisiko endlich ein Steuerungsinstrument.
— Markus Seyfferth, Chefredakteur Dr. Web
Wer unterstützt die Erweiterung schon?
Drei Gruppen haben den Start gemeinsam getragen. Bei den Identity-Providern liefert Okta die erste Unterstützung über seinen Cross-App-Access-Mechanismus. Anthropic hat die Erweiterung in der gemeinsamen MCP-Schicht für Claude, Claude Code und Cowork umgesetzt, Visual Studio Code unterstützt sie direkt in der Entwicklungsumgebung.
Auf der Server-Seite stehen Asana, Atlassian, Canva, Figma, Linear und Supabase bereit, Slack arbeitet an der Anbindung. Aaron Parecki, Director of Identity Standards bei Okta, ordnet den Schritt so ein: „Sicherheit darf kein nachträglicher Gedanke sein, wenn wir auf eine vernetzte KI-Belegschaft zugehen.“ Wer die Spezifikation prüfen will, findet die Ankündigung im offiziellen MCP-Blog.
Für DACH-Entscheider lohnt der Blick auf den eigenen Identity-Provider. Wer Okta einsetzt, kann den MCP-Zugriff zentral provisionieren, sobald Client und Server die Erweiterung unterstützen. Prüfen Sie zuerst, welche Ihrer angebundenen Dienste bereits kompatibel sind, und legen Sie die Zugriffsrichtlinie an, bevor die ersten Teams MCP produktiv nutzen.
