Okta fait évoluer le standard sectoriel des connexions sécurisées entre agents d’IA grâce à l’extension de l’écosystème Cross App Access

À propos d'Okta

Okta

Okta, Inc. is The World’s Identity Company™. We secure AI, machine, and human identity so everyone is free to safely use any technology. Our customer and workforce solutions empower businesses and developers to protect their AI agents, users, employees, and partners while driving security, efficiencies, and innovation. Learn why the world’s leading brands trust Okta for authentication, authorization, and more at okta.com.

23 juin 2026 Temps de lecture: ~

L’extension des fonctionnalités de l’écosystème Cross App Access intègre les applications les plus stratégiques du secteur et permet d’établir des connexions agent‑à‑application et application‑à‑application au sein du périmètre d’identité d’Okta.

Plus de 25 entreprises primo-adoptantes : Anthropic, Aquera, Archestra.IA, Asana, Atlassian, Canva, Cloudflare, Cursor, Datadog, Docker, Figma, Glean, Granola, Keycard, Keycloak, Linear, MintMCP, Scalekit, Serval, Slack, Stytch by Twilio, Supabase, VS Code, WorkOS, Zoom et Zuplo.

À mesure que les entreprises déploient les agents d’IA pour stimuler la productivité, elles se heurtent à un défi majeur : la plupart des connexions reposent encore sur des clés API statiques à haut risque et des écrans de consentement utilisateur invisibles pour l’administrateur. Cela entraîne des privilèges permanents et des failles de sécurité qui obligent l’équipe IT à accepter un risque non maîtrisé ou à retarder complètement l’adoption de l’IA.

Okta annonce aujourd’hui l’extension de son écosystème Cross App Access (XAA) afin de permettre aux clients de gérer en toute sécurité les connexions entre agents d’IA et applications, ainsi qu’entre applications, au sein du périmètre de l’identité. Grâce à plus de 25 nouvelles intégrations XAA, Okta propose une méthode standardisée de gouverner la façon dont les agents d’IA se connectent aux applications et aux ressources de l’entreprise, afin de veiller à ce que chaque connexion passe par un flux d’identité centralisé, que chaque action soit consignée et que l’accès soit strictement limité.

Conçue comme une extension d’OAuth et formellement intégrée en tant qu’extension officielle d’autorisation MCP, XAA est un protocole ouvert et indépendant vis-vis des fournisseurs, initialement porté par Okta, qui réduit les angles morts des entreprises en permettant à la sécurité de l’identité de suivre dynamiquement les agents à travers les applications.

L’implémentation de XAA constitue un élément central du plan d’action pour l’entreprise agentique sécurisée, un framework sectoriel plus large reposant sur une connaissance précise de l’emplacement des agents, de ce que à quoi ils peuvent se connecter et de leurs autorisations. En s’appuyant sur l’identité et le moteur de politiques d’Okta, XAA offre trois avantages universels :

  • Visibilité et gouvernance IT renforcées : une piste d’audit centralisée des actions réalisées par un agent d’IA ou une application intégrée sur l’ensemble du périmètre de l’entreprise.

  • Contrôle des accès robuste: suppression des privilèges permanents grâce à des jetons d’identité strictement limités aux besoins de l’agent. 

  • Expérience utilisateur sans friction : suppression des demandes de consentement répétitives, susceptibles de provoquer une fatigue cognitive et d’augmenter le risque que les utilisateurs valident des autorisations sensibles sans vigilance suffisante.

Au-delà de l’amélioration de l’expérience pour les administrateurs IT et les utilisateurs, XAA permet aux responsables techniques et de l’IA de déployer des agents à grande échelle en toute sécurité, sans procéder à de longs contrôles de sécurité ni développer une infrastructure de gouvernance personnalisée.

« Avec l’intégration croissante des agents d’IA au cœur des workflows quotidiens, les entreprises s’accordent sur XAA comme la voie sécurisée pour déployer ces agents en production », explique Ely Kahn, Chief Product Officer, Okta. « C’est l’illustration parfaite de l’engagement d’Okta en faveur de normes ouvertes et neutres vis-à-vis des fournisseurs. En collaborant au sein d’un écosystème dynamique d’agents, d’applications et de plateformes de développeurs pour ancrer ces workflows automatisés dans l'identité, nous contribuons à faire en sorte que la confiance de l’entreprise accompagne chaque agent de façon fluide, tout en ouvrant la voie, en toute sécurité, à une nouvelle ère de productivité pour les entreprises. »

Les leaders du secteur encouragent l’adoption de XAA afin de créer un écosystème d’IA sécurisé

Cette annonce bénéficie du soutien de partenaires stratégiques dans l’ensemble de l’écosystème de l’IA : les outils où les collaborateurs commencent leur travail, les applications qui hébergent les données des entreprises, ainsi que l’infrastructure utilisée par les développeurs pour concevoir, orchestrer et gouverner des expériences agentiques. 

Ensemble, ces intégrations contribuent à établir la chaîne de confiance nécessaire pour sécuriser les workflows d’IA dans l’ensemble de l’entreprise.

Applications demandeuses (agents d’IA clients) intégrées à XAA : Claude, Cursor, Docker, VS Code et Zoom

Une application demandeuse désigne tout agent d’IA, assistant client ou outil de développeur qui initie une demande d’accès aux données de l’entreprise.

Le workflow commence lorsque les collaborateurs demandent aux agents d’IA d’effectuer des tâches. Un responsable produit peut demander à Claude de préparer un récapitulatif de la préparation au lancement, tandis qu’un développeur peut demander à un agent dans Cursor, Docker ou VS Code d’inspecter le code ou de vérifier la préparation du déploiement. Pour préparer une réunion, une personne peut demander à ZoomMate, l’assistant IA de Zoom, de rassembler des informations à partir des applications connectées.

En prenant en charge XAA, ces outils peuvent demander l’accès à une autre application via l’identité Okta active de l’utilisateur, de sorte que la demande soit vérifiée par rapport à la politique de l’entreprise avant que l’accès ne soit accordé, tout en réduisant la nécessité pour l’utilisateur de se connecter manuellement à chaque outil.

Applications de ressources (applications en aval et serveurs MCP) intégrées à XAA : Asana, Atlassian, Canva, Datadog, Figma, Glean, Granola, Linear, Serval, Slack, Supabase et Zoom 

Une application de ressources est un système, une base de données ou une application en aval qui détient les données auxquelles l’agent tente d’accéder. 

Pour faire un résumé de la préparation au lancement pour un responsable produit, l’agent peut avoir besoin des jalons du projet issus d’Asana ou Linear, des critères et de la documentation provenant d’Atlassian, des dernières maquettes de Figma ou Canva, des connaissances internes et du contexte de l’entreprise de Glean, Serval ou Slack, ainsi que des discussions et comptes rendus de réunions issus de Zoom ou Granola. 

Pour le workflow d’un développeur, le contexte nécessaire peut inclure des informations sur l’application et la base de données provenant de Supabase, ainsi que des données sur les performances, la fiabilité et l’observabilité issues de Datadog. En prenant en charge XAA, ces applications de ressources contribuent à garantir que les agents d’IA puissent extraire en toute sécurité le contexte de données nécessaire sous l’égide d’une identité Okta unique, validée par l’entreprise.

 

Infrastructure d’identités, gateways et frameworks pris en charge par XAA : Aquera, Archestra.IA, Cloudflare, Keycard, Keycloak, MintMCP, Scalekit, Stytch by Twilio, WorkOS et Zuplo.

Les infrastructures d’identités, les gateways et les frameworks sont les plateformes backend utilisées par les développeurs pour acheminer, gérer et connecter de manière sécurisée le trafic des agents.

Dans des environnements plus complexes, les requêtes peuvent transiter par des agents personnalisés, des serveurs MCP, des API Gateway et des couches d’orchestration avant d’atteindre le système approprié.

Des plateformes telles qu’Aquera, Archestra.AI, Cloudflare, Keycard, Keycloak, MintMCP, Scalekit, Stytch by Twilio, WorkOS et Zuplo aident les développeurs à concevoir, acheminer et sécuriser ces workflows. En adoptant XAA, leurs clients peuvent se connecter directement au moteur d’identité et de politiques d’Okta. Cela établit un framework standardisé permettant aux plateformes de développeurs d’acheminer et de gouverner le trafic des agents à l’échelle de l’entreprise de façon plus sécurisée.

Pour consolider cette infrastructure en tant que standard du secteur, les SDK MCP officiels intègrent nativement XAA comme extension d’autorisation gérée par l’entreprise, avec une prise en charge des environnements TypeScript et Java déjà disponible, et une prise en charge de Python en cours de développement.

Anthropic fournit une validation client de XAA en production

Cette étape s’appuie sur le succès du programme bêta d’Anthropic, qui inclut Okta en tant que fournisseur d’identité principal, permettant aux clients communs, parmi lesquels HubSpot, Ramp, Webflow et d’autres, de gouverner leur utilisation de Claude ainsi que son accès aux fournisseurs MCP participants.

Le programme offre un premier aperçu des workflows activés par XAA et permet de valider la capacité du protocole à centraliser l’autorisation, à appliquer des politiques d’accès strictes et à automatiser l’offboarding des autorisations des agents. 

En savoir plus sur cette version bêta en direct avec des clients et Anthropic

Témoignages des partenaires

Applications demandeuses

Anthropic

« À mesure que les workflows d’IA s’intègrent davantage, l’interopérabilité et la sécurité des entreprises doivent progresser de concert. Nous avons conçu Enterprise Managed Auth avec Okta pour remplacer une gestion de l’autorisation fragmentée, connecteur par connecteur, par un modèle unique et centralisé, afin que les administrateurs puissent valoriser leur investissement existant dans l’identité plutôt que de gérer le provisioning de l’accès connecteur par connecteur. L’écosystème en développement de Cross App Access permet aux entreprises de déployer l’IA à grande échelle tout en standardisant sur le fournisseur d’identité déjà en place dans leur environnement. »

– Mayank Malhotra, Product, Anthropic

Docker

« Docker AI Governance est le point de contrôle pour l’IA agentique adaptée aux entreprises qui offre aux équipes de sécurité et aux équipes plateforme la visibilité et la gestion nécessaires pour exploiter les agents d’IA en toute sécurité à grande échelle. L’intégration de XAA pour les identités humaines et non humaines offre une sécurité fluide de bout en bout, sans connexion supplémentaire, tout en donnant aux administrateurs d’entreprise le contrôle nécessaire pour adopter une IA agentique à l’échelle de l’entreprise et mettre fin à la prolifération des authentifications non maîtrisées. »

– Eli Aleyner, VP of Strategy, Docker

Zoom

« Zoom occupe une place centrale dans la façon dont les équipes communiquent et travaillent. En prenant en charge Cross App Access à la fois comme application demandeuse et comme application de ressources, nous permettons aux agents d’IA d’apporter de manière sécurisée le contexte des réunions à d’autres flux de travail, et d’intégrer des informations pertinentes dans Zoom afin d’aider les collaborateurs à faire avancer leur travail, de la discussion à la réalisation. C’est le type d’expérience fluide, pilotée par l’identité, que nos clients communs attendent. »

– Brendan Ittelson, Chief Ecosystem Officer, Zoom

 

Applications de ressources

Asana

« Asana développe le système de référence pour la collaboration entre humains et agents d’IA, ce qui suppose que les entreprises aient confiance dans la façon dont les agents d’IA accèdent aux tâches qu’elles gèrent dans Asana. Cross App Access permet à nos clients communs de connecter des agents à Asana via une identité Okta unique et gouvernée, tout en offrant la visibilité et le contrôle exigés par leurs équipes de sécurité. Nous considérons un accès sécurisé et conforme aux normes comme le socle du travail agentique. »

– Arnab Bose, Chief Product Officer, Asana

Atlassian

« Les entreprises ont besoin de deux éléments avant de pouvoir faire confiance aux agents d’IA à grande échelle : le contexte organisationnel pour agir efficacement et la gouvernance des identités pour agir en toute sécurité. Le Teamwork Graph d’Atlassian offre aux agents un accès à des milliards de nœuds de connaissances organisationnelles, soit le contexte adéquat pour obtenir de meilleurs résultats tout en réduisant la puissance de calcul nécessaire. Le protocole XAA disponible via Okta permet de maintenir la sécurité et la gestion centralisée de ces connexions, offrant ainsi aux entreprises la confiance nécessaire pour passer de projets pilotes d’IA expérimentaux à une transformation complète de leur activité. »

– Jamil Valliani, Head of AI Product, Atlassian

Canva

« Canva a déjà gagné la confiance de 95 % des entreprises du Fortune 500, et notre serveur MCP permet à encore plus d’équipes de créer, modifier et publier des projets conformes à leur identité visuelle grâce à l’IA de Canva et aux outils de design, le tout dans le même workflow. Enterprise Managed Auth (ou Cross App Access) clarifie et simplifie la gestion de l’accès à l’IA pour les entreprises grâce à un système auquel elle font déjà confiance, permettant aux équipes de créer avec l’IA, en toute sécurité et à grande échelle. »

– Anwar Haneef, GM & Head of Ecosystem, Canva

Glean

« Les agents d’IA ont besoin des mêmes principes fondamentaux de sécurité que ceux attendus par les entreprises pour toute autre identité : identité explicite, accès gouverné de façon centralisée, principe du moindre privilège et auditabilité complète. En prenant en charge Cross App Access d’Okta, Glean aide les clients à contrôler les accès de chaque agent via leur infrastructure d’identité et de politique existante, plutôt que de s’appuyer sur des connexions généralisées accordées par les utilisateurs. Cela offre aux entreprises une approche plus sécurisée pour déployer des agents en production. »

– Sunil Agrawal, CISO, Glean

Linear

« À mesure que les agents d’IA deviennent de véritables collaborateurs autonomes capables de trier les rapports de bugs, de rédiger du code et de gérer les pull requests directement dans Linear, la sécurisation de ces flux de travail devient essentielle. En intégrant Linear à l’écosystème Cross-App Access d’Okta, nos clients peuvent déléguer en toute sécurité des tâches complexes à des agents, sous une seule identité approuvée par l’entreprise. Cela permet aux équipes d’ingénierie de débloquer en toute sécurité d’importants gains de productivité, sans que l’équipe IT ne perde jamais la visibilité ou la maîtrise du contexte de l’entreprise. »

– Jori Lallo, cofondateur, Linear

Slack

« Le contexte le plus riche au sein d’une entreprise se trouve dans ses échanges : les décisions, les arguments, le travail en cours. Le serveur MCP de Slack donne accès à ce contexte aux agents d’IA. Avec Cross App Access intégré à MCP, les collaborateurs n’ont plus à s’en préoccuper : aucune demande d’autorisation, aucune connexion à effectuer serveur par serveur. Les entreprises gouvernent l’accès des agents à Slack une seule fois, grâce aux politiques d’identité déjà en place. »

– Rod García, VP of Engineering, Slack

Serval

« Serval a toujours su aller à la rencontre des personnes là où elles exercent leur activité. D’abord sur Slack et Teams, puis de plus en plus sur des interfaces agentiques. Qu’il s’agisse d’un agent MCP dans Claude ou d’un copilote développé en interne, XAA permet à Serval d’être intégré nativement dans ces environnements tout en offrant à l’équipe IT la possibilité de gérer cette connexion inter-applications via leur IdP de confiance. »

– Jake Stauch, fondateur et CEO, Serval

Infrastructure d’identités, gateways et frameworks

Aquera

« Cross App Access, l’extension OAuth ouverte et indépendante vis-à-vis des fournisseurs, portée par Okta, propose un cadre standardisé indispensable pour gouverner les interactions entre les plateformes agentiques, les agents autonomes et les applications d’entreprise. Le bridge Aquera Agentic AI et les serveurs MCP s’appuient sur ce standard, en reliant, via le Model Context Protocol, les systèmes de référence qui pilotent l’activité (RH, CRM, finance, ITSM, etc.) aux agents d’IA clients authentifiés et autorisés par Okta. »

– Reed Henry, cofondateur et CEO, Aquera

Archestra.ai

« Chaque entreprise avec laquelle nous échangeons souhaite déployer des agents d’IA, et presque toutes se heurtent au même problème : gérer l’autorisation des agents de manière fluide et à grande échelle. En développant Archestra.AI sur Cross App Access, nous permettons aux entreprises d’étendre l’identité Okta en laquelle elles ont déjà confiance à chaque connexion d’agent, afin que la sécurité ne soit plus la raison pour laquelle les projets d’agent prennent du retard. En collaborant avec Okta, nous permettons à chaque entreprise d’adopter un accès agent sécurisé, même si elles ne disposent pas d’une équipe dédiée à la création de leur propre solution. »

– Joey Orlando, cofondateur, Archestra.AI

Keycard

« À mesure que les développeurs conçoivent des agents toujours plus performants, l’autorisation devient une composante essentielle de l’infrastructure. Des standards tels que XAA et ID-JAG créent un socle commun pour la façon dont les agents s’identifient, reçoivent des accès délégués et agissent au nom des utilisateurs au sein des systèmes d’entreprise. 

 

Nous sommes heureux de soutenir l’extension MCP Enterprise Authorization basée sur XAA, car elle permet aux développeurs de créer des agents interopérables sans réinventer la gestion de l’identité et du contrôle des accès pour chaque application. Associée à l’application des contrôles à l’exécution, cette approche permet aux entreprises de dépasser les identifiants statiques et les privilèges permanents, en offrant aux agents un accès limité à la tâche, traçable, auditable et révocable par défaut. »

– Ian Livingstone, cofondateur et CEO, Keycard

Keycloak (fourni par Hitachi)

« En tant que contributeur de longue date à Keycloak, Hitachi est fier de soutenir le développement des fonctionnalités d’autorisation du protocole Model Context Protocol (MCP) et de Cross App Access en collaboration avec la communauté open source. Grâce à la synergie entre Okta et Keycloak, nous permettons aux entreprises de faire évoluer facilement l’automatisation sécurisée de l’IA tout en maintenant une gouvernance des identités rigoureuse et standardisée. »

- Yuichi Nakamura, Head of OSPO, Hitachi, Ltd.

MintMCP

« Les agents ne doivent pas prendre directement l’identité d’un utilisateur, et les utilisateurs ne devraient pas avoir à se connecter deux fois simplement pour permettre à un agent de les aider. Avec le protocole Cross App Access, le gateway de MintMCP peut attribuer à chaque agent une identité propre lorsqu’il agit pour le compte d’un utilisateur réel. Cela signifie que les équipes de sécurité peuvent limiter et révoquer l’accès, et que les utilisateurs ne sont plus contraints de répéter la boucle de connexion. »

– Jiquan Ngiam, cofondateur et CEO, MintMCP

ScaleKit

« Les clés API statiques et les écrans de consentement fragmentés par utilisateur représentent aujourd’hui les principales lacunes en matière de sécurité pour l’IA en entreprise, et XAA résout ces deux problèmes en regroupant chaque connexion d’agent sous un périmètre d’identité unique, géré de façon centralisée. Scalekit offre aux développeurs une solution simple pour créer des flux conformes à XAA sans avoir à repenser la couche d’autorisation. Ensemble, cela permet aux entreprises de déployer des agents à grande échelle, tout en offrant la visibilité, le contrôle et l’expérience fluide dont les équipes techniques et les utilisateurs finaux ont besoin. »

– Ravi Madabhushi, cofondateur et directeur technique, Scalekit

WorkOS

« Les agents d’IA deviennent une nouvelle catégorie de clients d’entreprise, et ils requièrent les mêmes contrôles d’identité, la même traçabilité et le même principe du moindre privilège que ceux attendus pour chaque application en production. Cross App Access offre aux développeurs une méthode fondée sur des standards pour connecter des agents aux systèmes d’entreprise, sans recourir à des clés API statiques ni à des intégrations ponctuelles. Chez WorkOS, nous nous attachons à simplifier l’authentification clé en main pour les développeurs, et notre prise en charge de XAA permet aux clients de créer des produits agentiques qui s’intègrent dès le premier jour au moteur d’identité et de politiques d’Okta. »

— Michael Grinich, Founder et CEO, WorkOS

Zuplo

« C’est avec les API et le MCP que l’IA accomplit ses tâches. L’un des principaux obstacles aujourd’hui réside dans la complexité des options d’authentification, qui restent difficiles à utiliser. XAA change la donne en offrant à la fois une excellente expérience client et une compatibilité avec des couches de gouvernance telles que Zuplo MCP Gateway. »

– Josh Twist, CEO, Zuplo

Disponibilité et accès XAA sur Okta

  • Clients Workforce d’Okta : les administrateurs peuvent commencer à accéder aux applications XAA prises en charge via Okta Integration Network (OIN) à partir d’août 2026.

  • Clients Auth0 SaaS B2B : XAA devrait être proposé en Early Access aux développeurs Auth0 à la fin juillet 2026. Les éditeurs de logiciels indépendants et les développeurs souhaitant créer ou utiliser ces flux sécurisés en avant-première sont invités à s’inscrire au programme bêta Auth0 XAA

Commencer dès aujourd’hui avec Okta et l’écosystème de partenaires XAA.

Tous les produits, fonctions, fonctionnalités, certifications, autorisations ou attestations mentionnés dans cet article qui ne sont pas encore disponibles en version GA ou n’ont pas encore été distribués pourraient être distribués à une date ultérieure à la date annoncée, ou annulés. Nous déclinons toute obligation de les distribuer et recommandons aux clients de ne pas se baser sur ces plans pour prendre leur décision d’achat.

À propos d'Okta

Okta

Okta, Inc. is The World’s Identity Company™. We secure AI, machine, and human identity so everyone is free to safely use any technology. Our customer and workforce solutions empower businesses and developers to protect their AI agents, users, employees, and partners while driving security, efficiencies, and innovation. Learn why the world’s leading brands trust Okta for authentication, authorization, and more at okta.com.

Découvrez notre newsletter sur l'identité

Image de la newsletter Okta