Okta Japan株式会社は6月19日、AnthropicのClaude向けに安全なAIエージェント接続を支える主要アイデンティティプロバイダーに選定されたと発表した。
Anthropicでは同日、Anthropicのベータプログラムを支える主要なアイデンティティプロバイダーとしてOktaを発表しており、Ramp、Webflow、HubSpotをはじめとする両社共通の顧客は、Oktaを活用してClaudeの利用を管理し、Asana、Atlassian、Canva、Figma、Granola、Linear、Supabaseなど参加MCPプロバイダーのアプリケーションへのアクセス制御が可能になる。
同ベータプログラムは、AIツールとダウンストリームのリソースアプリケーションが標準プロトコル「Cross App Access(XAA)」を中心に標準化された際、いかに安全なClaudeの接続を確立できるかを実証するもので、XAAはMCP(Model Context Protocol)内で「Enterprise-Managed Auth.」という名称で公式の認可拡張機能として登録されている。
同ベータプログラムの参加企業に提供され、今後はより広く一般向けに提供される予定の主なXAA機能は下記の通り。
・中央集権的な認可:管理者は組織のMCPコネクタのプロビジョニングと認可を一度に行うことができるため、AIエージェントの設定がバラバラになるのを防ぎ、同意を求める繰り返しのポップアップ表示を減らすことができる。
・堅牢なアクセス制御:ユーザーとそのAIエージェントは、すでに所属している既存のOktaグループやロールに基づいて、特定のMCPコネクタへのアクセス権限を継承する。
・自動化されたオフボーディング:オフボーディングのフローは、Oktaの標準的な権限削除ルートを通じて実行され、ユーザーのアカウントが無効化されたり、AIエージェントのロールが変更されたりすると、MCPコネクタへのアクセス権も他の企業向けアプリケーションの権限とともに即座に失効する。
Anthropic プロダクト担当のMayank Malhotra氏は「Enterprise-managed authは、企業全体に拡張するために必要な基盤をMCPに提供し、Oktaはその最初のアイデンティティプロバイダーパートナーとなります。管理者が組織全体に対して一度コネクタを認可すれば、すべての従業員は信頼するアイデンティティプロバイダーによって管理された状態で、Claudeを通じてより多くの自社ツールに即座にアクセスできるようになります。」とコメントしている。
