Introduction
L'extension d'autorisation gérée par l'entreprise (EMA) pour le protocole Model Context (MCP) est désormais stable. Cette extension permet aux organisations de gérer de manière centralisée l'accès aux serveurs MCP et aux utilisateurs de se connecter à tous les serveurs MCP connectés via une seule authentification.
Contexte Technique
L'extension EMA permet aux organisations de contrôler l'accès aux serveurs MCP de manière centralisée via leur fournisseur d'identité de confiance. Les utilisateurs bénéficient ainsi d'une configuration sans intervention : les serveurs MCP dont ils ont besoin sont connectés lors de la première authentification, sans nécessité de configuration supplémentaire.
Le modèle d'autorisation standard du MCP était conçu pour être spécifique à l'utilisateur et lié aux conventions d'authentification interactives traditionnelles. Cependant, ce modèle ne convient pas aux déploiements d'entreprise, car chaque employé doit autoriser chaque serveur individuellement, ce qui ralentit l'adoption du MCP.
Analyse et Implications
L'extension EMA permet aux organisations de définir des règles d'accès basées sur les groupes, les rôles et les règles d'accès conditionnelles. Les utilisateurs peuvent s'authentifier avec leur identité existante sur le serveur hôte MCP, et le fournisseur d'identité peut accorder ou refuser l'accès en fonction des règles définies.
Cela permet une authentification unique et une héritage de l'accès à tous les serveurs MCP autorisés, ainsi qu'une politique et une traçabilité centralisées. L'extension EMA élimine également les problèmes de mélange entre comptes personnels et professionnels.
Perspective
L'extension EMA constitue une nouvelle base pour le MCP dans l'entreprise. Les utilisateurs devraient être en mesure de se connecter à tous les outils et données auxquels ils sont autorisés sans étapes supplémentaires. Les premiers adoptants, tels que Okta, Anthropic et Figma, ont déjà mis en œuvre l'extension EMA.
Il est important de noter que l'extension EMA est ouverte et que les commentaires et les contributions de la communauté sont les bienvenus. Les organisations sont invitées à examiner les spécifications de l'extension et à ajouter leur soutien à la nouvelle norme dans leurs produits.
