Okta wird ein ausgewählter Identity-Anbieter, der sichere KI-Agenten-Verbindungen für Claude von Anthropic ermöglicht

Das Beta-Programm bietet gemeinsamen Kund:innen einen ersten Einblick, wie Cross App Access Claudes Zugriff auf kritische Anwendungen, darunter Asana, Atlassian, Canva, Figma, Granola, Linear und Supabase, absichern kann.

Über Okta

Okta

Okta, Inc. is The World’s Identity Company™. We secure AI, machine, and human identity so everyone is free to safely use any technology. Our customer and workforce solutions empower businesses and developers to protect their AI agents, users, employees, and partners while driving security, efficiencies, and innovation. Learn why the world’s leading brands trust Okta for authentication, authorization, and more at okta.com.

18 Juni 2026 Lesezeit: ~

Anthropic hat heute bekannt gegeben, dass Okta als offizieller Identity-Anbieter das aktuelle Beta-Programm unterstützt. Dies ermöglicht es gemeinsamen Kunden – darunter Ramp, Webflow, HubSpot und andere –, Okta zu nutzen, um den Einsatz von Claude abzusichern und den Zugriff auf Anwendungen teilnehmender MCP-Anbieter wie Asana, Atlassian, Canva, Figma, Granola, Linear und Supabase zu steuern. 

Das Beta-Programm zeigt, wie sichere Claude-Verbindungen hergestellt werden können, wenn KI-Tools und nachgelagerte Ressourcenanwendungen Cross App Access (XAA) als Standard nutzen. Dies markiert einen wichtigen Meilenstein für XAA, ein offenes, von Okta geleitetes Protokoll, das OAuth erweitert, um den App-zu-App- und Agent-zu-App-Zugriff abzusichern. XAA ist als offizielle Autorisierungserweiterung innerhalb von MCP unter dem Namen „Enterprise Managed Auth“ gelistet.“. 

Mit Okta als Governance-Ebene können Kund:innen das Modell auf Claude Enterprise-Workflows anwenden. Dies ermöglicht es IT-Administrator:innen, MCP-Konnektoren einmalig für ihre Organisation zu autorisieren, den Zugriff nach Okta-Gruppen oder -Rollen einzugrenzen und den Zugriff über Okta zu widerrufen, wenn Benutzer:innen oder bereitgestellte Agenten offboarded werden. 

Zu den wichtigsten XAA-Funktionen, die teilnehmenden Kund:innen bereitgestellt werden und künftig breiter verfügbar sein sollen, gehören:

  • Zentrale Autorisierung: Administrator:innen stellen MCP-Konnektoren für ihre Organisation einmalig bereit und autorisieren sie, wodurch fragmentierte Agentenkonfigurationen und wiederholte Zustimmungsaufforderungen reduziert werden. 

  • Robuste Zugriffskontrolle: Benutzer:innen und ihre KI-Agenten erben den Zugriff auf spezifische MCP-Konnektoren basierend auf den bestehenden Okta-Gruppen und -Rollen, denen sie bereits angehören.

  • Automatisiertes Offboarding: Das Offboarding erfolgt über den Standard-Widerrufspfad von Okta. Wenn ein:e Benutzer:in deaktiviert wird oder sich die Rolle des Agenten ändert, wird ihr Zugriff auf MCP-Konnektoren zusammen mit ihren anderen Berechtigungen für Unternehmensanwendungen schnell entzogen.

„Die Branche hat erkannt, dass offene Standards für eine sichere Skalierung entscheidend sind, wenn Technologie-Ökosysteme schnell wachsen“, sagte Ely Kahn, Chief Product Officer bei Okta. „Okta hat sich als erstes Unternehmen für Cross App Access eingesetzt, um Organisationen eine einheitliche Methode zur Absicherung von KI-Agenten-Verbindungen zu bieten. Die Fortsetzung dieser Arbeit mit Anthropic und anderen Partnern stellt einen bedeutenden Meilenstein auf dem Weg zu einer breiten Branchenakzeptanz dar. Gemeinsam tragen wir dazu bei, die Ausrichtung des Ökosystems an den Standards voranzutreiben, die das KI-Zeitalter prägen.“

„Unternehmensverwaltete Authentifizierung gibt MCP das nötige Fundament, um im gesamten Unternehmen zu skalieren – mit Okta als unserem ersten Identity-Provider-Partner“, sagte Mayank Malhotra, Product, Anthropic. „Wenn ein Administrator einen Konnektor einmal für die gesamte Organisation autorisiert, erhält jeder Mitarbeitende über Claude sofortigen Zugriff auf weitere ihrer Tools, verwaltet durch den Identity-Anbieter, dem sie bereits vertrauen. Wir laden MCP-Entwickler:innen ein, unternehmensverwaltete Authentifizierung zu unterstützen, damit ihre Konnektoren vom ersten Tag an unternehmenstauglich sind." 

Wie alles begann: XAA erweitert MCP um unternehmensweite Autorisierung

KI-Workflows in Unternehmen umfassen immer mehr Tools, eine Entwicklung, die teilweise durch MCP vorangetrieben wird. KI-Agenten arbeiten über Hunderte oder Tausende von Tools hinweg, von Entwicklersystemen und Deployment-Pipelines bis hin zu Messaging, Projektmanagement, Dokumentation und Unternehmensdatenbanken. 

Allerdings basiert der Agentenzugriff zu oft auf statischen Anmeldedaten, nicht verwalteten Zustimmungsaufforderungen oder einmaligen Genehmigungen, die für IT- und Security-Teams schwer zu verwalten sind. Jede Verbindung muss sichtbar, autorisiert und eingegrenzt sein, während die User Experience nahtlos bleibt. 

Im Juni 2025 wurde XAA eingeführt, um genau diese Herausforderung zu meistern: Es weitet die Identity Governance auf KI-Agenten und -Anwendungen aus, wenn diese sich mit Businesstools, Daten und Systemen verbinden. Gleichzeitig verbessert es das Nutzungserlebnis, da sich wiederholende Abfragen zur Autorisierung wegfallen.

Mit XAA können Unternehmen den Zugriff von Agent-zu-App und App-zu-App direkt in den Identity-Perimeter integrieren, indem sie den Identity-Anbieter zum zentralen Kontrollpunkt machen. Anstatt dass Nutzer:innen selbst die Verbindung zwischen einem KI-Tool und einer Geschäftsanwendung verwalten, fordert das Tool den Zugriff einfach über den Identity-Anbieter an. Okta kann diese Anfrage dann beispielsweise mit den Unternehmensrichtlinien abgleichen, bei Freigabe einen feingranularen Token ausstellen und das Zugriffsereignis im System protokollieren.

Im September 2025 wurde XAA von der OAuth-Arbeitsgruppe angenommen und im November 2025 in MCP integriert, um die fehlende Autorisierungsebene bereitzustellen. Dadurch wurde die Reichweite von XAA erweitert, um Identität und Autorisierung im gesamten Ökosystem der MCP-verbundenen KI-Tools bereitzustellen. 

Ausblick: Ein umfassenderes Engagement für die sichere KI-Bereitstellung

Diese XAA-Arbeit befasst sich mit einer der Kernfragen im Konzept für das sichere agentengesteuerte Unternehmen: Womit können sich Agenten verbinden? Die umfassendere Zusammenarbeit von Okta mit Anthropic unterstützt Organisationen jedoch dabei, ihre Implementierung weiter voranzutreiben, indem sie dort ansetzt, wo sich die Agenten befinden. Okta for AI Agents kann jetzt Claude Managed Agents importieren und in Universal Directory registrieren. Dadurch können Organisationen menschliche Eigentümer:innen zuweisen und zentrale Richtlinien durchsetzen. 

Okta unterstützt zudem die sichere Bereitstellung von Unternehmens-KI, indem die Identitäten abgesichert werden, die mit diesen Tools interagieren. Durch eine Integration zwischen Okta Identity Security Posture Management und der Claude Compliance API erhalten Security-Teams zentrale Transparenz und die Möglichkeit, Identitätsrisiken, inaktive Konten und Fehlkonfigurationen innerhalb von Claude Enterprise zu beheben. 

Um die eigene Infrastruktur für KI-Systeme zu stärken, beteiligt sich Okta an Anthropics Project Glasswing und nutzt Claude Mythos Preview, um die Erkennung von Sicherheitslücken zu beschleunigen.

* Alle in diesem Artikel genannten Lösungen, Funktionen, Funktionalitäten, Zertifizierungen, Autorisierungen oder Bestätigungen, die derzeit noch nicht allgemein verfügbar sind oder noch nicht verkauft wurden, werden möglicherweise nicht zum angekündigten Zeitpunkt oder überhaupt nicht bereitgestellt bzw. verkauft. Wir sind nicht verpflichtet, diese bereitzustellen, und Sie sollten sich bei Ihren Kaufentscheidungen nicht auf sie verlassen.

Über Okta

Okta

Okta, Inc. is The World’s Identity Company™. We secure AI, machine, and human identity so everyone is free to safely use any technology. Our customer and workforce solutions empower businesses and developers to protect their AI agents, users, employees, and partners while driving security, efficiencies, and innovation. Learn why the world’s leading brands trust Okta for authentication, authorization, and more at okta.com.

Identity-Newsletter abonnieren

Bild: Okta Newsletter