La extensión de autorización gestionada para MCP ya es estable y suma el apoyo de Anthropic, Microsoft y Okta

La extensión Enterprise-Managed Authorization (EMA) para el Model Context Protocol (MCP) alcanza la versión estable. Diseñada para entornos corporativos, permite a las organizaciones administrar de forma centralizada el acceso a los servidores MCP desde su proveedor de identidad (IdP) y ofrecer a los usuarios finales una conexión sin pasos adicionales: tras un único inicio de sesión, los servidores autorizados quedan disponibles sin tener que autorizar cada aplicación por separado.

El modelo estándar de MCP obliga a cada empleado a vincular manualmente cada servidor, impide a los equipos de seguridad aplicar políticas uniformes y dificulta distinguir entre cuentas personales y corporativas. EMA sustituye ese flujo por una aserción de identidad (Identity Assertion JWT Authorization Grant, ID-JAG) emitida por el IdP durante el inicio de sesión único, que se intercambia por un token de acceso ante el servidor. Los administradores definen la política una sola vez, las decisiones de acceso se auditan de forma centralizada y se reducen los riesgos de mezcla entre cuentas personales y de empresa.

En la primera fase ya participan como proveedores de identidad Okta, con su protocolo Cross App Access; como clientes, Anthropic (que ha integrado EMA en Claude, Claude Code y Cowork) y Visual Studio Code; y como servidores compatibles, Asana, Atlassian, Canva, Figma, Granola, Linear y Supabase, con Slack y otros en proceso de integración. La especificación se mantiene en el repositorio ext-auth del MCP y los interesados pueden sumarse al EMA Interest Group.