Governance MCP Connector
Okta wird Featured Identity Provider für Anthropic Claude
Okta als Governance-Ebene
Okta wurde von Anthropic als erster „Featured Identity Provider“ im Rahmen des Beta-Programms bekanntgegeben , was gemeinsame Kunden, wie Ramp, Webflow, oder Hubspot, in die Lage versetzt, mit Oktas Hilfe ihre Nutzung von Claude zu regeln, sowie dessen Zugriff auf Anwendungen von teilnehmenden MCP-Anbietern zu verwalten.
Das Beta-Programm zeigt, wie sich sichere Claude-Verbindungen herstellen lassen, wenn KI-Tools und nachgelagerte Ressourcen-Anwendungen auf den Standard Cross App Access (XAA) setzen. Dies ist ein wichtiger Meilenstein für XAA – ein von Okta initiiertes offenes Protokoll – das OAuth um sichere Zugriffe zwischen Agenten und Anwendungen sowie zwischen Anwendungen erweitert und als offizielle Autorisierungserweiterung innerhalb von MCP unter dem Namen „Enterprise Managed Auth“ geführt wird.
Mit Okta als Governance-Ebene können Unternehmen dieses Modell auf Claude-Enterprise-Workflows anwenden. IT-Administratoren können so MCP-Connectors einmalig für ihr Unternehmen autorisieren, den Zugriff über Okta-Gruppen oder -Rollen einschränken und Berechtigungen über Okta entziehen, wenn Benutzer oder bereitgestellte KI-Agenten aus dem System entfernt (offboarded) werden.
Zu den wichtigsten XAA-Funktionen, die teilnehmenden Kunden zur Verfügung stehen und künftig breiter verfügbar gemacht werden sollen, gehören:
Zentralisierte Autorisierung: Administratoren stellen MCP-Connectors einmalig für ihr Unternehmen bereit und autorisieren sie; dies reduziert fragmentierte KI-Agenten-Konfigurationen und wiederholte Abfragen zur Zustimmung (Consent Prompts).
Robuste Zugriffskontrolle: Benutzer und ihre KI-Agenten erhalten Zugriff auf bestimmte MCP-Connectors, basierend auf den Okta-Gruppen und -Rollen, denen sie bereits angehören. Automatisiertes Offboarding: Das Offboarding erfolgt über den Standardprozess von Okta für den Berechtigungsentzug. Wird ein Benutzer deaktiviert oder ändert sich die Rolle seines Agenten, wird der Zugriff auf MCP-Connectors ebenso schnell entzogen wie die Berechtigungen für andere Unternehmensanwendungen.
„Die Branche hat erkannt, dass offene Standards entscheidend für die sichere Skalierung schnell wachsender Technologie-Ökosysteme sind“, sagt Ely Kahn, Chief Product Officer bei Okta . „Okta hat Cross App Access initiiert, um Unternehmen eine einheitliche Methode zur Absicherung von KI-Agenten-Verbindungen zu bieten. Die Fortsetzung dieser Arbeit, gemeinsam mit Anthropic und anderen Partnern, markiert einen bedeutenden Meilenstein auf dem Weg zur breiten Einführung in der Branche. Gemeinsam treiben wir die Abstimmung des Ökosystems auf jene Standards voran, die das KI-Zeitalter prägen.“
Mayank Malhotra, Produktverantwortlicher bei Anthropic, fügt hinzu: „‚Enterprise-managed Auth liefert MCP die nötige Grundlage für die unternehmensweite Skalierung – mit Okta als unserem ersten Partner für Identitätsmanagement. Sobald ein Administrator einen Connector einmalig für die gesamte Organisation autorisiert, erhalten alle Mitarbeiter über Claude sofort Zugriff auf weitere ihrer Tools – abgesichert durch das Identitätsmanagementsystem (IDP), dem sie bereits vertrauen. Wir laden MCP-Entwickler ein, die unternehmensseitig verwaltete Authentifizierung zu unterstützen, damit ihre Connectoren vom ersten Tag an für Unternehmen reif sind.”
Die XAA-Initiative von Okta widmet sich einer der Kernfragen des “Blueprint for the secure Agentic Enterprise” von Okta: Mit welchen Systemen können sich KI-Agenten verbinden? Im Juni 2025 wurde XAA bereits eingeführt, um diese Herausforderung zu bewältigen: Es erweitert das Identity Governance-Konzept auf KI-Agenten und -Anwendungen sowie auf deren Verbindung mit geschäftlichen Tools, Daten und Systemen und verbessert die User Experience, indem es die Anzahl wiederkehrender Einwilligungsabfragen zur Autorisierung reduziert.
Mit XAA können Unternehmen die Zugriffe zwischen Agenten und Anwendungen sowie zwischen Anwendungen untereinander in den Identity Perimeter integrieren, indem sie den Identitätsanbieter als zentralen Kontrollpunkt nutzen. Anstatt, dass Benutzer die Verbindung zwischen einem KI-Tool und einer Geschäftsanwendung selbst herstellen müssen, kann das Tool den Zugriff über den Identitätsanbieter anfordern. Okta kann beispielsweise die Anfrage gegen die Unternehmensrichtlinien prüfen, bei Bedarf einen Token mit eingeschränktem Gültigkeitsbereich ausstellen und den Zugriffsvorgang protokollieren.
Zur Historie
Im September 2025 wurde XAA von der OAuth-Arbeitsgruppe übernommen und im November 2025 in MCP integriert, um die fehlende Autorisierungsebene bereitzustellen. Dadurch wurde der Anwendungsbereich von XAA erweitert, sodass es nun Identitäts- und Autorisierungsfunktionen für das gesamte Ökosystem der über MCP vernetzten KI-Tools ermöglicht.
Die umfassendere Zusammenarbeit von Okta mit Anthropic unterstützt Unternehmen nun dabei, die Implementierung weiter voranzutreiben, indem sie auch den Standort der KI-Agenten berücksichtigt. Mit ‘Okta for AI Agents’ lassen sich zudem ‘Claude Managed Agents’ importieren und im ‘Universal Directory’ registrieren; dies ermöglicht es Unternehmen, den KI-Agenten menschliche Verantwortliche zuzuweisen und zentralisierte Richtlinien durchzusetzen.
Okta unterstützt zudem die sichere Implementierung von KI im Unternehmensumfeld, indem es die Identitäten absichert, die mit diesen Tools interagieren. Durch die Integration von ‘Okta Identity Security Posture Management’ und der ‘Claude Compliance API’ erhalten Sicherheitsverantwortliche einen zentralen Überblick sowie die Möglichkeit, die Identitätsrisiken, inaktiven Konten und Fehlkonfigurationen innerhalb von Claude Enterprise zu finden und zu beheben. Um die KI-gestützte Infrastruktur von Okta zu stärken, beteiligt sich das Unternehmen an Anthropics ‘Project Glasswing’ und nutzt dabei die ‘Claude Mythos Preview’, um die Erkennung von Schwachstellen zu beschleunigen.
