Claude × Okta、MCP の Enterprise-Managed Auth ベータ公開 — エージェント時代の『ゼロタッチ認可』と『退場の即時化』が同時に標準化された日(XAA/IPSIE/Asana・Atlassian・Canva・Figma・Granola・Linear・Supabase 対応)
【国際・海外企業】連載・AI・イノベ米国【科学・AI】【経済・SaaS】
#AI・イノベ#エンタープライズAI#エージェント認可#MCP#Okta#Anthropic#Claude#アイデンティティガバナンス
目次
Claude × Okta、MCP の Enterprise-Managed Auth ベータ公開 — エージェント時代の『ゼロタッチ認可』と『退場の即時化』が同時に標準化された日(XAA/IPSIE/Asana・Atlassian・Canva・Figma・Granola・Linear・Supabase 対応)

出典(一次/二次/三次の切り分け) — C1契約
- primary_source: Anthropic公式「Centrally manage authorization for MCP connectors」(2026-06-18公開)
- primary_source_url: https://claude.com/blog/enterprise-managed-auth
- primary_source_checked_at: 2026-06-20
- secondary_source: Okta公式プレスリリース「Okta becomes a featured identity provider powering secure AI agent connections for Claude Enterprise」(2026-06-18)
- secondary_source_url: https://www.okta.com/newsroom/press-releases/okta-becomes-a-featured-identity-provider-powering-secure-ai-agent-connections-for-claude-enterprise/
- tertiary_source: Model Context Protocol公式ブログ「Enterprise-Managed Authorization: Zero-touch OAuth for MCP」
- tertiary_source_url: https://blog.modelcontextprotocol.io/posts/enterprise-managed-auth/
- source_date: 2026-06-18
- source_confidence: High
- verification_note: 三層一次でXAA→EMAの経緯(2025-06提案/2025-09 OAuth WG採択/2025-11 MCP正式組込)、対応IdP(Oktaリード、他IdPは順次)、対応MCPサーバー7社(Asana/Atlassian/Canva/Figma/Granola/Linear/Supabase、Slack順次)、対応クライアント(Claude chat/Claude Code/Cowork)、Team/Enterpriseプラン、ベータ取り込み顧客(Ramp/Webflow/HubSpot)、Okta CPO Ely Kahn発言、Identity Security Posture ManagementとClaude Compliance APIの統合まで一致確認。
概要
エージェントを社内に入れる議論が、いま静かに『機能の話』から『身分証の話』へ移っています——。
2026年6月18日(米国時間)、Anthropic がClaude の MCP コネクタを Okta などのアイデンティティプロバイダ(IdP)から中央集権的に管理できる「Enterprise-Managed Authorization(EMA)」のベータ提供を開始し、同時に Okta も「Anthropic の featured identity provider に選定された」と公式発表しました。
打ち出された機能はシンプルです。「ユーザー個別に OAuth 承認をぽちぽち押させる時代を終わりにする」。
それだけのことなのですが、これはエージェント運用の前提条件=『誰がどの会社のデータに触れていいか』を、実行時に IdP の権限グループから取り直すという大きな思想転換でもあります。
要点を3行で整理します。
- 『ゼロタッチ認可』の標準化 — 管理者が1度組織にコネクタを許可すれば、社員はClaude へ初回ログインした瞬間にOkta のグループ/ロールに沿った範囲で MCP コネクタが自動で繋がる状態になります。従来の「Claude に入ったあと一つひとつのアプリで OAuth 同意」というオンボーディングの渋滞が、構造的に消滅します。
- 『退場の即時化』が同時に効く — IdP 側でユーザーやエージェントをDeactivate / Role 変更した瞬間、MCP コネクタ側のアクセスも一気に剥奪されます。「退職処理は人事システムでは終わったが、SaaS ごとに権限剥奪が漏れる」という情シスの古典的な穴が、MCP の標準仕様レベルで埋まる設計です。
- XAA が MCP 仕様の中に入った — もとは Okta が主導したCross App Access(XAA)(OAuth をエージェント-アプリ間/アプリ-アプリ間の権限委譲に拡張する仕様)が、2025年11月に MCP の公式拡張「Enterprise Managed Auth」として組み込み済みです。特定ベンダーの独自路線ではなく、オープン仕様の上で動く認可レイヤーが業界の合意点になりつつあります。
具体的には、Claude(Team/Enterprise プラン)の Web チャット・Claude Code・Cowork という3クライアント全面で、MCP コネクタの認可が組織の IdP の認証文脈に紐付くようになります。
ベータ初期の対応 MCP サーバーは Asana・Atlassian・Canva・Figma・Granola・Linear・Supabase の7つ、Slack は順次対応が予告されました。
先行導入企業として Ramp・Webflow・HubSpot など共同顧客の名前が挙がっています。
技術仕様の根っこは Identity Assertion JWT Authorization Grant(ID-JAG)で、ユーザーが組織の IdP に1回だけ認証すれば、その結果が許可された MCP サーバー全てへ自動で配られるという設計です。MCP の認可拡張は OAuth の上位互換ではなく、OAuth を補完する『組織の境界に沿った認可の標準』という位置づけになります。
Okta は同時に、Identity Security Posture Management(ISPM)と Claude のCompliance APIの統合も発表し、誰がどのエージェントに何を許したかをアイデンティティ側からも監査できる経路を整えました。
なお Okta が主導した XAA は2025年6月に提案/同9月に OAuth ワーキンググループで採択/同11月に MCP に Enterprise Managed Auth として組み込みという1年がかりの仕込みの上に立っています。
補足 — そもそも MCP/Okta/XAA/IPSIE/ID-JAG とは
MCP(Model Context Protocol) は Anthropic が2024年末に提案し、業界の事実上の標準になりつつある「AI エージェントが外部のデータ・ツールに繋ぐための共通プロトコル」です。各 SaaS ごとに専用コネクタを書く負担をなくし、1つの規格でデータソース/ツールを横断できるようにする発想です。Okta は世界最大級のアイデンティティ/アクセス管理(IAM)プラットフォームで、社員の認証(誰なのか)と認可(何ができるか)を中央で管理します。XAA(Cross App Access) は Okta が主導したOAuth の拡張仕様で、エージェント-アプリ間/アプリ-アプリ間でユーザーの代理として権限を委譲する流れを標準化します。IPSIE(Interoperability Profile for Secure Identity in the Enterprise) は OpenID Foundation が策定中のエンタープライズ向けアイデンティティ相互運用プロファイルで、SaaS 横断の認証・認可・監査の共通土台を目指しています。ID-JAG(Identity Assertion JWT Authorization Grant) はユーザーが IdP に1回だけ認証すれば、その結果(IDアサーション)を JWT として複数のリソースに配布できるOAuth の認可付与方式の1つで、XAA の技術的な裏側に位置します。ここまで全て「特定ベンダーの独自仕様」ではなく、業界標準化の流れに乗っている点が、今回の発表の土台の堅さを支えています。
詳細
Enterprise-Managed Auth は『何を変えるか』
Anthropic 公式が掲げた中心メッセージは1つです。「コネクタの認可を、ユーザーから組織に引き上げる」。
これまで、Claude で MCP コネクタを使うにはユーザー本人が SaaS ごとに OAuth 同意画面を踏む必要がありました。
10個 SaaS に繋ぐなら10回。2,000人の従業員に展開する組織では単純計算で 20,000 回の同意操作が必要で、現実問題として導入が止まる。
これがエンタープライズ導入の最大の詰まりでした。
Enterprise-Managed Auth(EMA)では、管理者が IdP 側でコネクタを1回許可すれば、ユーザー側の操作は0回で済むようになります。
- オンボーディング — 社員は Claude に初回ログインした瞬間、Okta のグループに沿った範囲で許可された MCP コネクタが既に繋がっている状態になります。SaaS 個別の OAuth 同意画面は出ません。
- 権限変更 — 営業マネージャーから別ポジションに異動した社員は、Okta のロール変更が起きた瞬間にコネクタの権限範囲が再評価されます。旧ポジション時代の権限が残り続ける古典的な穴を塞ぎます。
- オフボーディング — 退職時、Okta 側で Deactivate された瞬間、MCP コネクタへのアクセスが即時に剥奪されます。トークンの有効期限切れを待たずに、実質ゼロタイムで退場できます。
Anthropic は事例として、「Before: 1コネクタごとの OAuth 承認列。After: 2,000人を Okta 経由で即日プロビジョン、追加操作ゼロ」という導入ケースを開示しています。運用工数の話だけでなく、ガバナンスとセキュリティの本筋が同時に進む設計です。
XAA から EMA へ — オープン仕様化の1年
今回の発表は単発のベンダー連携ではなく、1年がかりの標準化プロセスの到達点でもあります。経緯を時系列で並べると次の通りです。
| 時期 | できごと | 意味 |
|---|---|---|
| 2025年6月 | Okta がXAA(Cross App Access)を提案 | エージェント-アプリ間/アプリ-アプリ間の権限委譲標準の発端 |
| 2025年9月 | OAuth ワーキンググループで採択 | 中立な国際標準化の場に乗った |
| 2025年11月 | MCP の公式拡張として「Enterprise Managed Auth」に組み込み | AI エージェント業界の標準仕様に組み込まれた |
| 2026年6月18日 | Claude(Team/Enterprise)でベータ提供開始、Okta が featured IdP に | 実装が世に出た日。ベータながら実顧客が動いている |
1年の地慣らしの上で公開された機能であるため、仕様の安定性と他ベンダー追従の余地がはじめから設計に組み込まれている格好です。Okta が IdP のリードですが、他 IdP(Microsoft Entra ID/Google Workspace/Ping/OneLogin 等)の対応は順次拡大予定と明示されています。
対応 MCP サーバーとクライアント — どこまで実用に乗るか
ベータ初期に対応するMCP サーバーは7社です。
- Asana — タスク/プロジェクト管理
- Atlassian — Jira/Confluence など開発・ナレッジ系
- Canva — デザイン
- Figma — UI/プロダクトデザイン
- Granola — AI ノート/会議メモ
- Linear — 開発チケット管理
- Supabase — Postgres ベースの BaaS/開発基盤
Slack は順次対応が予告されています。
クライアント側は Claude チャット/Claude Code/Cowork の3面で同じ仕組みが効きます。非エンジニアが普段使う Web チャットも、開発者が使う Claude Codeも、チーム協業で使う Coworkも、同じ IdP の権限境界で動きます。プラットフォーム内のチャネル分断が認可レイヤーで解消される点が運用上の肝です。

Okta 側の同時打ち — ISPM × Claude Compliance API
Okta は同日、Identity Security Posture Management(ISPM)の Claude 連携も発表しました。ISPM はアイデンティティ周りのリスク(過剰権限・休眠アカウント・誤設定)を継続的に検出する Okta の機能で、これが Claude のCompliance API(エージェントの監査ログ・ポリシー違反を構造化して引き出すAPI)と連携します。
意味するところは、「エージェントの行動」と「人間のアイデンティティ」を1つの監査文脈で扱えるようになる、ということです。誰のロールでエージェントが何をしたかがアイデンティティ側のリスクボードに自動で集約される設計で、SOX 内部統制・ISO 27001・SOC 2 等の監査で問われる粒度に事前に応える形になっています。検出だけでなく『監査での説明のしやすさ』まで踏み込んだのが、Okta 側の今回の打ち手の中身です。
Brad Brooks(Anthropic)と Ely Kahn(Okta)が語ったこと
両社の責任者が同じ趣旨を繰り返しました。
Okta CPO Ely Kahn の整理は「技術エコシステムが急速に拡大する時には、オープン標準が安全な拡張の鍵になる」。機能カタログの競争ではなく、仕様の上で誰が信頼レイヤーを取るかの競争に論点が移ったという認識です。
単一ベンダーの独自連携では特定 IdP と特定 SaaS のロックインを増やすだけで、組織のマルチベンダー現実に合わない。MCP × EMA × XAA の積み上げは、どの IdP からでも・どの MCP サーバーへでも・どのクライアントからでも、同じ言葉で認可を語れる土台を作ろうとしています。「エージェントの実装競争」から「エージェントの信頼レイヤー競争」へのフェーズ移行が、業界トップの共通認識になった日、と整理できます。
もし深堀するなら
- 他 IdP の追従スピード — Okta は先行ですが、Microsoft Entra ID(Entra Agent ID/Entra AI Governance)、Google Workspace、Ping、OneLogin、CyberArk の対応がどの順序・速度で出るかが実装可否の前提になります。自社の IdP が EMA に対応するロードマップを公表しているかは、次回更改の評価軸に値します。
- 競合 AI(OpenAI/Gemini/Copilot)の対応 — Claude が先行したものの、MCP 自体は中立仕様なので、OpenAI Enterprise/Gemini Enterprise/Copilot Studio がどのタイミングで EMA 対応に追随するかがプラットフォームロックイン回避の論点です。MCP 対応 SaaS 側は特定 AI プラットフォームに縛られないため、SaaS 側の動きの方が速い見立ても可能です。
- MCP サーバー側の対応カバレッジ — 初期7社は水平 SaaSが中心です。垂直 SaaS(Salesforce/HubSpot CRM/Workday/NetSuite/ServiceNow/SAP/Oracle Fusion 等)の対応がどの順序で進むかが、エンタープライズ本格実装のチョークポイントです。Slack は順次と明示されたものの、Microsoft 365 / Teams 系の MCP サーバー対応動向は別途要観察です。
- 監査・コンプライアンスへの正式組み込み — SOX 監査での「アクセス管理」セクション、ISO 27001 の Annex A 9(アクセス制御)、SOC 2 の Trust Services Criteria(CC6)で、EMA が監査人にとっての「許容できる証跡」としてどこまで認められるかが、制度サイドの仕上がりを決めます。監査法人・コンサル各社の見解が出揃うのは今後数四半期の論点です。
- MCP コネクタの『棚卸』への接続 — Salesforce 系の MuleSoft Agent Scanner、Databricks 系の Unity AI Gateway、Microsoft Entra AI Governance など、エージェント検出・棚卸の側と、今回の認可の側が、どのレイヤーで噛み合うかは運用設計の山場です。同じ仕様の上で語れる領域なのか、情シスが両側を別々に運用せざるを得ないのかで運用工数が桁違いになります。
🔎 FP&A実務的なアプローチの考察(クリックで展開/全員必読ではありません)
ここから先は、自社にエージェントを導入する立場と、予算・統制・監査を設計する立場で本件を「自社の中期予算と組織設計」にどう転用するか、の実務的な読み筋です。要点を5つに絞ります。
1. AI 予算の科目に『境界コスト』を独立計上する — 単一プラットフォーム内のエージェント運用費(モデル利用料・API・ストレージ)と、プラットフォーム間の境界(IdP 連携・認可・監査・棚卸)にかかる実装+運用コストは、似て非なる科目です。実装プロジェクト費に紛れ込ませると、恒常運用に入った瞬間に予算化されず運用品質が落ちる典型パターンになります。
来期予算編成では、「AI 境界コスト」を独立科目化し、IdP ライセンス増分・コネクタ実装・監査整備・棚卸ツールを項目別に置く設計が、中期の予実差異分析を回しやすくします。
2. SaaS 選定 RFP の必須要件に『MCP × EMA 対応』を追加する — 来年以降の SaaS 更改 RFP のチェック欄に、「MCP サーバー対応/EMA 対応/対応 IdP 種別」を必須項目として置く設計は、中期のロックイン回避と運用工数の双方に効きます。機能でなく境界仕様の対応を選定軸に格上げするのは、情シス独自判断ではなく経営会議の合意事項として決め切る価値があります。経営から見ると、これは「個別 SaaS の話」ではなく「組織の AI 統制の土台」です。
3. オンボーディング/オフボーディングの『真の所要時間』を KPI 化する — 今回の最大の便益はオンボーディングと退場の所要時間の劇的短縮です。従来の SaaS 個別 OAuthでは入社時の SaaS 接続完了までに 1〜2 週間、退職時の権限剥奪完遂までに 1〜4 週間かかる組織が一般的です。EMA が効くと両方とも『当日』に近づきます。オンボーディング DTC(Day-To-Connect)とオフボーディング DTR(Day-To-Revoke)をFP&A モニタの KPIに置くと、運用品質と人事リスク管理の両方を1指標で可視化できます。退職時の権限剥奪漏れはSOX・GDPR・個人情報保護法の論点に直結するので、CFO 室の数値ボードに月次の DTR 中央値を置く設計は、2026年下期からの定型化に値します。
4. 監査法人との対話を『今のうちに』予習しておく — EMA/XAA/ID-JAGは監査人にとってまだ新しい概念です。監査論点に組み込まれる前に、自社の監査法人・内部監査部門と「これは SOX のアクセス管理セクションでどう扱うか」「監査証跡として何を取れば足りるか」の事前すり合わせをしておくと、翌年の監査で慌てない運用になります。経理/内部監査/情シス/経営企画の4部門合同の論点として年1で常設化する価値があります。監査人視点での説明素材がClaude の Compliance API+Okta の ISPMで構造化されるため、CFO 室として『説明しやすい監査ボード』を事前に組んでおく設計が大きな差になります。
5. 投資テーマの再分類 — 『AI=モデル』から『AI=アイデンティティ』へ — 投資妙味の視点では、モデル本体の競争が飽和に近づき、認可・監査・棚卸のレイヤーに資金が集中しています。
Gartner はAI ガバナンス・プラットフォーム市場を2026年4.92億ドル/2030年10億ドル超と予測しています。MCP/EMA 系の認可・監査、ISPM 系のアイデンティティ姿勢監視、MuleSoft/Unity AI Gateway/Entra AI Governance 系のエージェント棚卸——この3層は、特化型スタートアップの参入余地が残る領域です。自社の投資ポートフォリオでも、AI=モデルではなく AI=アイデンティティ/統制で再分類する視点は、中期テーマの解像度を一段上げます。
試算例(一般化した思考実験) — 仮に従業員 2,000 人規模の組織で、1人あたり 10 SaaS を Claude のコネクタ経由で利用するケースを考えます。従来方式では、1人あたり 10 回の OAuth 承認が必要で、同意ダイアログ・ログイン・許可確認に平均 5 分かかったとすると、1人あたり 50 分、2,000 人で 1,667 時間が単純な認可セットアップに消費されます。EMA を導入すると、この時間が実質ゼロに近づきます。
さらにオフボーディングでは、旧来は 1人あたり 10 SaaS の権限剥奪を IT に依頼し平均 3〜10 日かかる運用が一般的でした。2,000 人組織で年間 200 人の退職があれば、2,000 SaaS-ユーザー連携の剥奪作業が発生します。EMA で『退職処理=同日剥奪』になると、情シスの工数だけでなく、退職者の権限滞留期間が短くなるリスク削減効果も同時に得られます。SOX/GDPR/個人情報保護法上の権限滞留リスクは1件あたりの監査対応コスト+万一の漏えい時の損害で試算されるので、運用工数と監査リスクの両面で便益が立つ構造です。
数値はあくまで一般化した思考実験で、特定組織の実数はもちろん部門・業種・統制要件で大きく変わりますが、EMA の便益は『機能の便益』ではなく『運用工数の便益+監査リスクの便益』で語るべきという発想は、CFO・FP&A 視点で投資の正当化に有効です。

まとめ
- 2026年6月18日(米国時間)、Anthropic は Claude(Team/Enterprise)の MCP コネクタをOkta などの IdP から中央集権的に認可できる「Enterprise-Managed Authorization(EMA)」のベータ提供を開始。同日、Okta もAnthropic の featured identity providerに選定されたと発表
- 仕組みはOkta 主導の Cross App Access(XAA)をMCP の公式拡張として組み込んだもので、2025年6月提案/9月 OAuth WG 採択/11月 MCP 組込の1年がかりの標準化の到達点。特定ベンダーの独自連携ではなく、業界標準仕様の上で動く認可レイヤーが合意点になりつつある
- 機能の核は『ゼロタッチ認可』と『退場の即時化』の同時設計。2,000人組織でも Day 0 で接続完了・退職同日で権限剥奪できる前提が立つようになり、SaaS 個別 OAuth の渋滞と退職時の権限滞留リスクが構造的に解消される
- 対応 MCP サーバーは Asana・Atlassian・Canva・Figma・Granola・Linear・Supabase の7社(Slack 順次)。クライアントは Claude チャット/Claude Code/Cowork の3面で同じ仕組み。先行導入は Ramp/Webflow/HubSpot
- FP&A 視点では、①AI 境界コストの独立科目化 ②SaaS 選定 RFP の必須要件に MCP × EMA 対応を追加 ③DTC/DTR を KPI 化 ④監査法人との事前すり合わせを年1常設 ⑤投資テーマを「AI=モデル」から「AI=アイデンティティ」へ再分類の5点が、実装プロジェクトから恒常運用への準備リスト
理解度チェック
記事内容を確認するための簡易チェックです。
Q1. Anthropic の Enterprise-Managed Auth(EMA)の最も大きな運用上の便益はどれでしょうか?
- A. AI モデルの推論速度が向上する
- B. ユーザー個別の OAuth 同意操作がオンボーディング時に不要になり、退職時の権限剥奪も同日で済む
- C. Claude の月額料金が安くなる
- D. MCP プロトコル自体が廃止され、独自プロトコルに置き換わる
解答
正解: B
EMA の核は「ゼロタッチ認可」と「退場の即時化」の同時設計です。
管理者が IdP 側でコネクタを許可すれば社員側の操作はゼロ、IdP 側で Deactivate された瞬間に MCP コネクタへのアクセスも剥奪される——この2点が運用上の最大の便益です。
A/C は本件の論点ではなく、D は MCP 標準仕様への組み込みなので逆方向です。
Q2. EMA の技術的な裏側にある仕様の組み合わせとして正しいものはどれでしょうか?
- A. SAML 1.0 + LDAP のみで成立
- B. Okta 独自プロトコルで MCP 仕様とは無関係
- C. Cross App Access(XAA)を MCP の公式拡張「Enterprise Managed Auth」に組み込み、Identity Assertion JWT Authorization Grant(ID-JAG)が技術的な裏側
- D. ブロックチェーン上で認可情報を分散管理
解答
正解: C
XAA は Okta が主導した OAuth の拡張仕様で、2025年9月に OAuth WG で採択され、2025年11月に MCP の公式拡張「Enterprise Managed Auth」として組み込まれました。
技術的な裏側は ID-JAG(Identity Assertion JWT Authorization Grant)で、IdP に1回認証すればその結果が許可された MCP サーバー全てへ自動で配布されます。特定ベンダーの独自仕様ではなく、業界標準の上に立っている点が今回の発表の堅さの土台です。
Q3. FP&A 視点で、EMA 導入時に「独立科目として予算化すべき」と本記事が提案しているのは何でしょうか?
- A. モデル本体の月額利用料
- B. プラットフォーム間の境界(IdP 連携・認可・監査・棚卸)にかかる実装+運用コスト
- C. オフィス備品費
- D. 営業部門の交通費
解答
正解: B モデル利用料は実装プロジェクト費に紛れ込みやすい一方、IdP 連携・認可・監査・棚卸といった「境界コスト」は恒常運用に入った時点で予算化されないと品質が落ちる典型パターンです。「AI 境界コスト」を独立科目化することで、来期の予算編成から監査整備・棚卸ツール・IdP ライセンス増分を項目別に管理できるようになります。
関連リンク
- 一次(Anthropic 公式): Centrally manage authorization for MCP connectors
- 二次(Okta 公式プレスリリース): Okta becomes a featured identity provider powering secure AI agent connections for Claude Enterprise
- 三次(MCP 公式ブログ): Enterprise-Managed Authorization: Zero-touch OAuth for MCP
- 横串(エージェント運用基盤と統制レイヤー): Databricks-AgentBricks-UnityAIGateway-エージェント統制基盤
- 横串(Salesforce × Databricks 提携拡張:境界の認証・連携): Salesforce-Databricks-DAIS2026-提携拡張-Zero-Copy-Federated-Search-Slack-Genie
- 横串(Snowflake 側の agentic control layer): Snowflake-2026転換-CoWork-CoCo-Observe-Natoma-agentic-control-layer
- 横串(生成 AI コスト KPI の置き方): Claude-API-500M過剰課金-KPIは活用量でなくアウトプット創出効率
- 業界レポート(情報・通信業/SaaS 構造的転換): SaaS5社分析_ClaudeCoworkショック後の構造的転換_詳細版
- 業界レポート(情報・通信業/FP&A 断面と投資視点): 情報・通信業主要プレイヤー比較_FP&Aと投資視点
- 業界レポート(SaaS/AI 脅威マップ): SaaSセグメント別AI脅威マップ