Okta arbeitet mit Google Cloud und Branchenführern zusammen, um ein offenes, sicheres KI-Ökosystem mit MCP aufzubauen
Während KI-gesteuerte Sicherheitsmaßnahmen versprechen, menschliches Fachwissen zu erweitern und komplexe Aufgaben zu automatisieren, wird dieses Potenzial oft durch Integrationslücken zwischen den verschiedenen Tools behindert, auf die sich Sicherheitsteams täglich verlassen.
Deshalb freuen wir uns,Google Cloud bei seinen Plänen zu unterstützen, ein offenes Ökosystem für KI-gestützte Sicherheit zu fördern, das auf dem Model Context Protocol (MCP). MCP ist ein offener Standard, der die Verbindung von KI-Modellen und -Agenten mit externen Tools und Datenquellen vereinfachen soll. Durch die Standardisierung dieser Interaktionen demokratisiert MCP die Erstellung robuster, toolübergreifender KI-Workflows und macht fortschrittliche Funktionen über spezialisierte Entwickler hinaus zugänglich.
Okta ist stolz darauf, gemeinsam mit Google Cloud, Cloudflare, CrowdStrike und Wiz diese Vision zum Leben zu erwecken.
„Als Branche ist es entscheidend, dass wir der Interoperabilität Priorität einräumen und unseren gemeinsamen Kunden ermöglichen, Best-of-Breed-Lösungen nahtlos zu integrieren und KI effektiv über verschiedene Sicherheitstools hinweg zu nutzen.“
— Stephen Lee, Vice President of Technical Strategy & Partnerships, Okta
GenAI und Identity Security: Eckpfeiler der einheitlichen Sicherheit
Da KI-Agenten Daten abfragen und Aktionen über MCP initiieren, ist das Verständnis des Identitätskontexts – wer der Benutzer ist, seine Berechtigungen und seine aktuelle Risikoposition – sowohl für die Effektivität als auch für die Sicherheit entscheidend. Okta untersucht Möglichkeiten, umfassende Identity Insights und Intelligence von den Okta- und Auth0-Plattformen über MCP-basierte Dienste zugänglich zu machen. Dies ermöglicht es den GenAI-Tools von Google, den maßgeblichen Identitätskontext in ihren Workflows zu nutzen.
Die richtige Autorisierung für GenAI (einschließlich MCP und A2A)
Die Anwendung starker, standardbasierter Identity-Security-Prinzipien ist von entscheidender Bedeutung, während wir dieses vernetzte Ökosystem aufbauen.
Frühe MCP-Designs priorisierten die Protokollimplementierung und stellten zunächst eine umfassende Authentifizierung und Autorisierung zurück. Die Autorisierung wurde in späteren Phasen integriert, wobei die ursprüngliche Spezifikation die MCP-Server- und Autorisierungsserverrollen konsolidierte. Obwohl funktional, führte diese eng gekoppelte Architektur zu Komplexität für Entwickler und wich von den etablierten OAuth-Best Practices ab.
Die Übernahme von standardmäßigen OAuth 2.0-Mustern – insbesondere die Trennung des MCP-Ressourcenservers (des API-Endpunkts) vom Autorisierungsserver (der „Token-Fabrik“) – bietet eine modularere, skalierbarere und interoperablere Lösung. Diese Entkopplung vereinfacht die API-Entwicklung, ermöglicht die nahtlose Integration mit Enterprise Identity Providern und ermöglicht sauberere Discovery-Mechanismen.
„Da neue KI-Protokolle und -Muster entstehen, wird Okta dazu beitragen, ihre Identitätsspezifikationen zu gestalten und sicherzustellen, dass sie mit bestehenden Standards und Best Practices der Branche übereinstimmen, so wie wir es mit MCP und A2A tun.“
– Aaron Parecki, Director of Identity Standards, Okta
(Eine ausführlichere technische Erörterung der korrekten Anwendung von OAuth auf MCP finden Sie im Blog-Beitrag von Aaron Parecki.)
Der weitere Weg
Dies ist ein grundlegender Schritt. Okta ist stolz darauf, mit Google Cloud und der Community zusammenzuarbeiten, um ein offenes und sicheres KI-Ökosystem aufzubauen, das auf MCP basiert.
Wir befinden uns in den frühen Kapiteln von GenAI und MCP. Bleiben Sie dran für weitere Updates und zukünftige Posts, in denen wir tiefer in die Frage eintauchen, wie die Plattformfunktionen von Okta diese Integrationen erleichtern und weitere Innovationen erforschen.
Wir empfehlen Ihnen, das neue google/mcp-security repository on GitHub zu erkunden und gemeinsam mit uns die Zukunft des sicheren, KI-gesteuerten Betriebs zu gestalten.
Weitere Informationen darüber, wie Auth0 und Cloudflare zusammenarbeiten, um die sichere Einführung von MCP zu ermöglichen, und wie Auth0 for GenAI Ihnen beim Aufbau eines KI-Agenten, einer Anwendung oder eines MCP-Servers hilft, der eine sichere und granulare Autorisierung erfordert.
