MCPのZero-touch OAuth、enterprise agentの認証疲れへ

Model Context ProtocolのEnterprise-Managed Authorizationがstableになった。組織がidentity provider側でMCP serverへのアクセスを一元管理し、ユーザーは初回ログイン時に許可されたサーバーを自動的に使える。サーバーごとにOAuth同意画面を通る従来型の流れを、企業のIdPポリシーに寄せる仕組みだ。

公式ブログでは、この方式をzero-touch OAuthとして説明している。ユーザーはMCP hostに会社アカウントでログインし、クライアントはsingle sign-onの過程でIdentity Assertion JWT Authorization Grant、ID-JAGを取得する。それをMCP serverのauthorization serverでaccess tokenに交換するため、ユーザーは各サーバーの同意画面にリダイレクトされない。管理者はgroup、role、conditional accessといった既存のルールでアクセスを制御できる。

初期採用者も企業向けの色が濃い。Oktaが最初の対応identity providerとして挙げられ、AnthropicはClaude、Claude Code、Coworkにまたがるshared MCP layerで実装した。Visual Studio CodeもIDE内で対応している。サーバー側ではAsana、Atlassian、Canva、Figma、Granola、Linear、Supabaseが対応し、Slackなども追加中とされる。

HNの議論は、MCPとskillsの優劣よりも認証の置き場所に向かった。agentのcontext windowの外で認証を扱えること、個人アカウントと企業アカウントの混在を避けやすいこと、中央ポリシーと監査を持てることが評価された。企業では、connectorごとに従業員が同意画面を踏むだけでも導入の摩擦になる。

派手なモデル性能ニュースではない。ただ、enterprise agentが実務ツールに安全につながるには、権限、監査、アカウント境界、失効処理が先に必要になる。Zero-touch OAuthは、その地味な部分を標準の流れに押し込む更新だ。

Source: Hacker News discussion and Model Context Protocol blog.