--- source_url: https://blog.modelcontextprotocol.io/posts/enterprise-managed-auth/ source_title: "Enterprise-Managed Authorization: Zero-touch OAuth for MCP" source_site: "Model Context Protocol Blog" source_published_at: 2026-06-18T17:00:00Z hero_image: https://blog.modelcontextprotocol.io/og-image.png tags: mcp,oauth,identity-management,enterprise-security generated_at: 2026-06-19T00:00:30.899Z model: claude-haiku-4-5 --- # Enterprise-Managed Authorization がMCPで安定版に、シングルサインオン対応 Model Context Protocol (MCP) の Enterprise-Managed Authorization (EMA) 拡張機能が安定版となり、Anthropic、Microsoft、Okta などの主要企業が採用を進めている。ユーザーは 1 回のログインで、認可されたすべての MCP サーバーへアクセスできるようになった。 Model Context Protocol Blog は 2026 年 6 月 18 日、MCP の Enterprise-Managed Authorization 拡張機能が安定版に達したことを発表した。この機能により、組織は自社の ID プロバイダを通じて MCP サーバーへのアクセスを一元的に管理でき、エンドユーザーはシングルサインオンで接続されたすべての MCP サーバーにアクセスできるようになる。 ## 仕様と実装フロー EMA では、クライアントがシングルサインオン時に ID プロバイダから Identity Assertion JWT Authorization Grant (ID-JAG) を取得し、これを MCP サーバーの認可サーバーでアクセストークンと交換する。組織は信頼できる ID プロバイダを通じて、MCP サーバーへのアクセスを一元的に統制できる。 ![EMA 対応企業の比較](https://blog.modelcontextprotocol.io/posts/enterprise-managed-auth/ema-comparison.png) ## 採用企業・サービスの拡大 Okta が対応する最初の ID プロバイダとなり、Cross App Access (XAA) プロトコルを組み込んだ。Anthropic は Claude の共有 MCP レイヤーに EMA を実装し、Visual Studio Code は IDE 内でのサポートを追加した。サーバー実装側では、Asana、Atlassian、Canva、Figma、Granola、Linear、Supabase が EMA に対応し、Slack は対応を進めている。 ## 各社の評価 Aaron Parecki (Okta アイデンティティ標準ディレクター) は「MCP の勢いは素晴らしいが、相互接続された AI ワークフォースに向かう中で、セキュリティは後付けであってはならない。Cross App Access プロトコルを MCP に組み込むことで、アイデンティティを一元化された統治基盤に変え、セキュリティチームに厳密なコンプライアンス制御を、ユーザーにシームレスで安全な体験をもたらす」と述べた。 Devdatta Akhawe (Figma エンジニアリング副社長) は「Figma MCP はコードとキャンバスの力を一体化させ、チームがより速く動き、より多くを探索し、目立つプロダクトをリリースできるようにする。MCP 採用の拡大に伴い、XAA によってエンタープライズはチームを遅滞させることなく MCP デプロイメントをセキュアに拡張できる」と述べた。 Tom Moor (Linear エンジニアリング責任者) は「一度ログインすれば、すべての MCP コネクタが自動的にセットアップされるのは非常に素晴らしい」とコメントした。 ## 筆者の見立て - EMA の組み合わせにより、従来の複雑な OAuth 設定プロセスが解消され、MCP 採用の障壁を低減すると解釈している - エンタープライズ向け MCP の新たな基盤となるとみている - ユーザーが 1 度ログインすれば、認可されたツールとデータに追加手順なく接続される状態を理想的と考えている *この記事は元記事の事実のみに基づいて自動生成されました。* ## 出典 Model Context Protocol Blog「Enterprise-Managed Authorization: Zero-touch OAuth for MCP」 https://blog.modelcontextprotocol.io/posts/enterprise-managed-auth/ (SEP-990、ext-auth repository の報道による)