Une nouvelle extension du Model Context Protocol (MCP) introduit l'autorisation gérée par l'entreprise, permettant aux organisations de centraliser le contrôle d'accès aux serveurs MCP. Au lieu que chaque employé autorise individuellement l'accès, la décision est déléguée au fournisseur d'identité (IdP) de l'organisation. Les employés se connectent une fois via SSO, et l'IdP détermine les serveurs MCP auxquels ils peuvent accéder en fonction des politiques organisationnelles. Cette approche simplifie la gestion de la sécurité, réduit les risques d'accès non autorisé et s'aligne sur les meilleures pratiques de sécurité d'entreprise. Pour les ingénieurs de plateforme et les architectes de sécurité, il s'agit d'une étape cruciale vers un déploiement sécurisé de MCP dans les environnements d'entreprise.
L'autorisation d'entreprise MCP centralise les décisions d'accès via IdP, permettant un contrôle basé sur SSO des serveurs MCP.