Okta wird erster Identity-Provider-Partner für Claude Enterprise

Anthropic hat Okta im Rahmen seines Beta-Programms zum ersten "Featured Identity Provider" für Claude ernannt. Unternehmen bekommen damit eine Governance-Ebene, über die sie den Zugriff auf Claude und angebundene MCP-Connectoren zentral und rollenbasiert auf Basis des offenen XAA-Protokolls verwalten und steuern können.

"Die Branche hat erkannt, dass offene Standards entscheidend für die sichere Skalierung schnell wachsender Technologie-Ökosysteme sind." Ely Kahn, Chief Product Officer, Okta (Foto: Okta)

Anthropic baut die Enterprise-Funktionen für seinen KI-Assistenten Claude weiter aus und setzt dabei auf Okta als ersten offiziell ausgewiesenen Identity-Provider-Partner ("Featured Identity Provider"). Im Rahmen eines Beta-Programms können gemeinsame Kunden wie Ramp, Webflow oder Hubspot damit ab sofort die Nutzung von Claude sowie den Zugriff auf Anwendungen teilnehmender MCP-Anbieter über Okta verwalten. Im Mittelpunkt steht dabei Cross App Access (XAA), ein von Okta vor einem Jahr initiiertes offenes Protokoll, das inzwischen von der OAuth-Arbeitsgruppe aufgegriffen und in MCP integriert wurde, um eine Autorisierungsebene für sichere Zugriffe zwischen KI-Agenten, Anwendungen und Unternehmensressourcen bereitzustellen.

Innerhalb des Model Context Protocol (MCP) wird die Autorisierungserweiterung unter dem Namen "Enterprise Managed Auth" geführt. "Enterprise Managed Auth liefert MCP die nötige Grundlage für die unternehmensweite Skalierung – mit Okta als unserem ersten Partner für Identitätsmanagement", fasst Mayank Malhotra, Produktverantwortlicher bei Anthropic, zusammen und erklärt. "Sobald ein Administrator einen Connector einmalig für die gesamte Organisation autorisiert, erhalten alle Mitarbeiter über Claude sofort Zugriff auf weitere ihrer Tools – abgesichert durch das Identitätsmanagementsystem (IDP), dem sie bereits vertrauen." Um sicherstellen zu können, dass Unternehmen die entsprechenden Connectoren direkt damit nutzen können, sind MCP-Entwickler eingeladen, die unternehmensseitig verwaltete Authentifizierung zu unterstützen.

Für Anwenderunternehmen soll Okta damit zur Governance-Ebene für Claude-Enterprise-Workflows werden. Laut Hersteller können IT-Administratoren und Dienstleister darüber unter anderem MCP-Connectoren zentral für die Organisation bereitstellen und autorisieren, den Zugriff auf Basis bestehender Okta-Gruppen und -Rollen regulieren und automatisch Berechtigungen entziehen, wenn Nutzer oder KI-Agenten die Rollen wechseln oder beim Offboarding aus dem System entfernt werden. Das soll es den Verantwortlichen ermöglichen, den Zugriff von KI-Agenten auf Anwendungen, Daten und Systeme effizient zu steuern und kontrollieren, ohne dabei auf manuelle Einzelgenehmigungen angewiesen zu sein. Dabei werden dem Unternehmen zufolge auch Faktoren wie der Standort der Agenten berücksichtigt.

Für Okta ist die Kooperation mit Anthropic ein weiterer Schritt, um das Identitäts- und Zugriffsmanagement stärker auf KI-Agenten auszudehnen. "Okta hat Cross App Access initiiert, um Unternehmen eine einheitliche Methode zur Absicherung von KI-Agenten-Verbindungen zu bieten", erklärt Oktas Produktchef, Ely Kahn. "Die Fortsetzung dieser Arbeit, gemeinsam mit Anthropic und anderen Partnern, markiert einen bedeutenden Meilenstein auf dem Weg zur breiten Einführung in der Branche." Damit treibe man gemeinsam "die Abstimmung des Ökosystems auf jene Standards voran, die das KI-Zeitalter prägen". Weiter verweist er darauf, dass sich mit Okta for AI Agents zudem Claude Managed Agents importieren und im Universal Directory registrieren lassen, sodass die Anwender zentralisierte Richtlinien durchsetzen und den KI-Agenten dabei auch menschliche Verantwortliche zuweisen können.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden