管理员现在可以通过身份提供商(从Okta开始)为整个组织统一配置MCP连接器。用户首次登录时即可自动获得连接器访问权限,授权由组织集中管理。
连接器让Claude在工作中更有用——它们为Claude提供了团队已使用工具的上下文信息。此前,启用连接器需要两个步骤:管理员为组织启用连接器,随后每个用户还需单独授权。
企业集中授权简化了第二个步骤。管理员只需授权一次,用户通过已有的身份提供商(IdP)组和角色继承访问权限,连接器在用户首次打开Claude时即已就绪。这样,终端用户实现了零操作的连接器设置体验。
企业集中授权是Model Context Protocol(模型上下文协议)中企业管理授权扩展的首次实现。它基于开放标准,任何连接器都能支持,包括团队自定义开发的连接器,且所有连接器对每位Claude客户的使用方式一致。
工作原理
将身份提供商连接到Claude,选择要为组织启用的MCP连接器。员工登录时,连接器已自动配置。访问权限在Claude聊天、Claude Code和Cowork中保持一致。
对于管理员来说,这将MCP访问管理纳入了管理其他系统的统一流程:一次配置,按组划分权限,通过身份提供商管理撤销。由于访问权限通过身份提供商无缝验证,管理员可以缩短访问令牌的有效期而不影响工作效率——当某人被撤销权限时,连接器访问权限会迅速失效,而不会因旧令牌而持续存在。访问权限由您信任的身份提供商控制,连接器因此纳入统一的安全和访问管理体系,而非独立的监控对象。
管理员还可以要求连接器仅通过身份提供商连接,确保工作和个人使用严格分开,防止用户误将个人账户关联到工作工具。
生态系统支持
企业集中授权涵盖三大群体:管理访问的身份提供商、支持该标准的MCP提供商,以及在团队中部署集中连接的Claude客户。
身份提供商。 首发支持Okta,未来将支持更多身份提供商。
MCP提供商。 Asana、Atlassian、Canva、Figma、Granola、Linear和Supabase已支持企业集中授权,Slack即将加入。
Claude客户。 Hubspot、Ramp和Webflow等组织已在团队中推广企业集中授权。
