Claude 推出用于 MCP 连接器的集中授权功能

Claude 推出了用于模型上下文协议（Model Context Protocol, MCP）连接器的企业管理授权，简化了组织为团队配置这些工具的方式。从 Okta 集成开始，管理员现在可以集中配置访问权限，无需用户单独授权连接器。这项更新于 2026 年 6 月 18 日宣布，旨在提高企业人工智能部署的效率和安全性。

MCP 连接器在将大语言模型（LLMs）如 Claude 与外部工具和服务（如 Slack、Asana 和 Atlassian）集成方面发挥了关键作用。通过 MCP 框架标准化通信，这些连接器使 AI 模型能够与第三方系统无缝交互。然而，在此更新之前，启用连接器需要两个步骤：管理员激活和用户授权。企业管理授权消除了第二步，用户在登录后即可根据现有的身份提供商（IdP）角色和组直接访问。

工作原理

组织可以将其 IdP（Okta 是首发支持的服务）与 Claude 集成，以集中管理 MCP 连接器的访问权限。当员工登录时，他们的预先批准的连接器已准备好使用，从而简化了入职流程并确保 Claude 生态系统（包括 Claude Chat、Claude Code 和 Cowork）的一致性。管理员还可以强制要求连接器仅通过 IdP 进行身份验证，从而确保工作账户和个人账户分离。

这种方法将 MCP 访问管理与现有企业工作流对齐。例如，可以使用管理其他 SaaS 平台的相同 IdP 工具来配置访问权限、按组限制范围或撤销访问权限。此外，现在可以强制实施更短的访问令牌生命周期，而不会影响生产力，这解决了一个常见的安全问题。如果某位员工离职，其连接器访问权限将通过 IdP 立即禁用，从而最大限度地减少过期凭据的风险。

采用与生态系统

企业管理授权将 MCP 在企业级部署中的互操作性承诺进一步延伸。该系统建立在一个开放标准之上，这意味着自定义连接器和第三方集成也可以采用同样简化的流程。在首发时，Asana、Atlassian、Canva、Figma、Linear、Supabase 和 Granola 已实现了此功能，Slack 预计将很快跟进。早期的企业用户包括 HubSpot、Ramp 和 Webflow。

Okta 集成引领了这一计划，但未来计划支持更多的 IdP。这种灵活性使 Claude 成为企业 AI 的关键参与者，尤其是在 MCP 继续被称为“AI 工具的 USB-C”的背景下。通过将身份验证、权限和数据交换抽象为标准化协议，MCP 降低了与 AI 平台集成不同工具的复杂性。

安全影响

自 2024 年底由 Anthropic 推出以来，MCP 已被广泛采用，但安全性已成为一个关键关注点。2026 年 4 月披露的远程代码执行漏洞引发了对设计不佳的连接器潜在风险的警觉。通过通过可信的 IdP 集中授权，Claude 的更新缓解了其中一些风险，确保连接器继承用于管理其他企业软件的相同安全策略。这一举措可能为更广泛的 MCP 生态系统中的安全集成实践树立先例。

接下来的计划

随着企业管理授权功能的上线，下一阶段可能包括扩展 IdP 支持和引入更多 MCP 提供商。对于企业来说，这提供了一个评估其当前集成策略并考虑与 MCP 标准对齐以实现更大可扩展性和安全性的机会。随着 Slack 和其他主要平台推出支持，该生态系统有望增长，进一步巩固 MCP 作为企业 AI 工具基础标准的角色。