Una nueva extensión del Model Context Protocol (MCP) introduce la autorización gestionada por la empresa, permitiendo a las organizaciones centralizar el control de acceso a los servidores MCP. En lugar de que cada empleado autorice individualmente el acceso, la decisión se delega al proveedor de identidad (IdP) de la organización. Los empleados inician sesión una vez mediante SSO, y el IdP determina a qué servidores MCP pueden acceder según las políticas organizativas. Este enfoque simplifica la gestión de seguridad, reduce el riesgo de acceso no autorizado y se alinea con las mejores prácticas de seguridad empresarial. Para los ingenieros de plataforma y arquitectos de seguridad, este es un paso crucial hacia la implementación segura de MCP en entornos corporativos.
La autorización empresarial de MCP centraliza las decisiones de acceso a través de IdP, permitiendo un control basado en SSO de los servidores MCP.