Okta se joint à Google Cloud et aux leaders de l'industrie pour construire un écosystème d'IA ouvert et sécurisé avec MCP
Bien que les opérations de sécurité basées sur l'IA promettent d'augmenter l'expertise humaine et d'automatiser les tâches complexes, ce potentiel est souvent entravé par des lacunes d'intégration entre les divers outils sur lesquels les équipes de sécurité s'appuient quotidiennement.
C'est pourquoi nous sommes ravis de soutenir les plans de Google Cloud visant à favoriser un écosystème ouvert pour la sécurité basée sur l'IA, centré sur le Model Context Protocol (MCP). MCP est une norme ouverte sur le point de simplifier la façon dont les modèles et les agents d'IA se connectent aux outils et aux sources de données externes. En normalisant ces interactions, le MCP démocratise la création de flux de travail d'IA robustes et inter-outils, rendant les capacités avancées accessibles au-delà des développeurs spécialisés.
Okta est fier de rejoindre Google Cloud, Cloudflare, CrowdStrike et Wiz pour donner vie à cette vision.
« En tant qu'industrie, il est essentiel que nous accordions la priorité à l'interopérabilité et que nous permettions à nos clients communs d'intégrer de manière transparente les meilleures solutions et d'exploiter efficacement l'IA dans divers outils de sécurité. »
— Stephen Lee, Vice-président de la stratégie technique et des partenariats, Okta
GenAI et sécurité de l'identité : Les pierres angulaires de la sécurité unifiée
Comme les agents d'IA interrogent les données et lancent des actions via MCP, il est essentiel de comprendre le contexte de l'identité (qui est l'utilisateur, ses permissions et sa position de risque actuelle) pour assurer à la fois l'efficacité et la sécurité. Okta étudie des moyens d'exposer des informations et une intelligence riches en matière d'identité à partir des plateformes Okta et Auth0 via des services basés sur MCP. Cela permettra aux outils GenAI de Google d'exploiter le contexte d'identité faisant autorité au sein de leurs flux de travail.
Obtenir la bonne autorisation pour GenAI (y compris MCP et A2A)
L'application de principes de sécurité d'identité forts et basés sur des normes est essentielle à la construction de cet écosystème interconnecté.
Les premières conceptions MCP ont privilégié l'implémentation du protocole, en différant initialement l'authentification et l'autorisation complètes. L'autorisation a été intégrée dans les étapes ultérieures, la spécification initiale consolidant les rôles de serveur MCP et de serveur d'autorisation. Bien que fonctionnelle, cette architecture étroitement couplée a introduit de la complexité pour les développeurs et s'est écartée des meilleures pratiques OAuth établies.
L'adoption de modèles OAuth 2.0 standard – en particulier la séparation du serveur de ressources MCP (le point de terminaison API) du serveur d'autorisation (la « fabrique de jetons ») – offre une solution plus modulaire, évolutive et interopérable. Ce découplage simplifie le développement d'API, facilite l'intégration transparente aux fournisseurs d'identité d'entreprise et permet des mécanismes de découverte plus propres.
« À mesure que de nouveaux protocoles et modèles d'IA apparaissent, Okta sera là pour aider à façonner leurs spécifications d'identité et à s'assurer qu'ils sont alignés sur les normes existantes et les meilleures pratiques de l'industrie, comme nous le faisons avec MCP et A2A. »
— Aaron Parecki, Directeur des normes d'identité, Okta
(Pour une discussion technique plus approfondie sur l'application correcte d'OAuth à MCP, veuillez consulter l'article de blog d'Aaron Parecki.)
La voie à suivre
C'est une étape fondamentale. Okta est fier de collaborer avec Google Cloud et la communauté pour construire un écosystème d'IA ouvert et sécurisé, alimenté par MCP.
Nous sommes au début des chapitres de GenAI et de MCP. Restez à l'écoute pour plus de mises à jour et de futurs articles, dans lesquels nous approfondirons la manière dont les capacités de la plateforme Okta facilitent ces intégrations et explorerons d'autres innovations.
Nous vous encourageons à explorer le nouveau dépôt google/mcp-security sur GitHub et à vous joindre à nous pour façonner l'avenir des opérations sécurisées basées sur l'IA.
Pour en savoir plus, découvrez comment Auth0 et Cloudflare collaborent pour faciliter l'adoption sécurisée de MCP et comment Auth0 for GenAI vous aide à créer un agent IA, une application ou un serveur MCP qui nécessite une autorisation sécurisée et granulaire.
