Aujourd’hui, Anthropic a annoncé qu’Okta devient un fournisseur d’identité privilégié de leur programme bêta, permettant ainsi aux clients communs, parmi lesquels Ramp, Webflow, Hubspot et d’autres, de s’appuyer sur Okta pour mieux gouverner leur utilisation de Claude et l’accès aux applications proposées par les fournisseurs MCP participants, notamment Asana, Atlassian, Canva, Figma, Granola, Linear et Supabase.
Le programme bêta montre comment il est possible d’établir des connexions Claude sécurisées lorsque les outils d’IA et les applications de ressources en aval se standardisent avec Cross App Access (XAA). Cela marque une étape importante pour XAA, un protocole ouvert piloté par Okta qui étend OAuth pour sécuriser l’accès agent à application et application à application, et constitue une extension officielle d’autorisation au sein de MCP, répertoriée sous le nom « Enterprise Managed Auth ».
Avec Okta comme couche de gouvernance, les clients peuvent appliquer ce modèle aux workflows Claude Enterprise. Cela permet aux administrateurs IT d’autoriser une seule fois les connecteurs MCP pour leur entreprise, de définir le périmètre d’accès selon les groupes ou rôles Okta, et de résillier l’accès via Okta lorsque des utilisateurs ou des agents déployés sont offboardés.
Principales fonctionnalités XAA proposées aux clients participants, et dont la disponibilité sera prochainement élargie :
Autorisation centralisée : les administrateurs provisionnent et autorisent les connecteurs MCP pour leur entreprise une seule fois, ce qui contribue à réduire la fragmentation des configurations d’agent et les demandes de consentement répétitives.
Contrôle des accès robuste : les utilisateurs et leurs agents d’IA héritent de l’accès à certains connecteurs MCP en fonction des groupes et rôles Okta auxquels ils appartiennent déjà.
Offboarding automatisé : les offboardings suivent le parcours standard de révocation d’Okta. Lorsqu’un utilisateur est désactivé ou que le rôle de son agent évolue, son accès aux connecteurs MCP est rapidement révoqué, en même temps que ses autres autorisations d’accès aux applications de l’entreprise.
« Le secteur constate que lorsque les écosystèmes technologiques se développent rapidement, les standards ouverts deviennent essentiels pour passer à l’échelle en toute sécurité », déclare Ely Kahn, Chief Product Officer chez Okta. « Okta a été à l’avant-garde de la promotion de Cross App Access afin de proposer aux entreprises une méthode commune pour sécuriser les connexions des agents d’IA. La poursuite de ce travail avec Anthropic et d’autres partenaires représente une étape importante vers une adoption généralisée par l’ensemble du secteur. Ensemble, nous contribuons à harmoniser l’écosystème autour des normes qui façonnent l’ère de l’IA. »
« L’authentification gérée par l’entreprise donne à MCP le socle nécessaire pour se déployer à grande échelle au sein d’une entreprise, avec Okta comme premier partenaire fournisseur d’identité », déclare Mayank Malhotra, Product chez Anthropic. « Lorsqu’un administrateur autorise un connecteur une seule fois pour l’ensemble de l’entreprise, chaque collaborateur accède instantanément via Claude à davantage d’outils gouvernés par l’IdP auquel ils font déjà confiance. Nous invitons les développeurs MCP à prendre en charge l’authentification gérée par l’entreprise afin que leurs connecteurs soient adaptés aux entreprises dès le premier jour. »
Les origines : XAA étend MCP avec une gestion des autorisations conçue pour les entreprises
Les workflows d’IA adaptés aux entreprises intègrent de plus en plus d’outils, une évolution en partie portée par MCP. Les agents d’IA interviennent sur des centaines, voire des milliers d’outils, allant des systèmes de développement et des pipelines de déploiement aux solutions de messagerie, de gestion de projet, de documentation et aux bases de données de l’entreprise.
Pourtant, l’accès des agents repose encore trop souvent sur des identifiants statiques, des demandes de consentement non gérées ou des validations ponctuelles difficiles à gérer pour les équipes IT et sécurité. Chaque connexion doit être visible, autorisée et limitée, tout en garantissant une expérience utilisateur fluide.
Le lancement de XAA en juin 2025 répondait à cette problématique : étendre la gouvernance de l’identité aux agents d’IA et aux applications lorsqu’ils se connectent aux outils, aux données et aux systèmes de l’entreprise, et améliorer l’expérience utilisateur finale en réduisant les écrans de consentement d’autorisation répétitifs.
Avec XAA, les entreprises peuvent intégrer les accès agent à application et application à application au sein du périmètre d’identité en faisant du fournisseur d’identité le point de contrôle. Au lieu de laisser les utilisateurs gérer la connexion entre un outil d’IA et une application métier, l’outil peut demander l’accès par le fournisseur d’identité. Okta, par exemple, peut évaluer la demande en fonction de la politique de l’entreprise, délivrer un token à champ d’application limité lorsque cela est approprié, et enregistrer l’événement d’accès.
En septembre 2025, XAA a été adopté par le groupe de travail OAuth, et en novembre 2025, il a été intégré dans le MCP afin d’apporter la couche d’autorisation manquante. Cela a permis à XAA d’étendre sa portée pour gérer l’identité et l’autorisation dans l’ensemble de l’écosystème des outils d’IA connectés à MCP.
Prochaine étape : un engagement élargi pour un déploiement sécurisé de l’IA
Ce travail XAA répond à l’une des questions fondamentales du plan d’action pour l’entreprise agentique sécurisée: à quoi les agents peuvent-ils se connecter ? Le partenariat élargi d’Okta avec Anthropic permet aux entreprises de faire progresser leur implémentation en tenant compte de l’emplacement des agents. Okta for AI Agents peut désormais importer des agents Claude Managed et les enregistrer dans Universal Directory, ce qui permet aux entreprises d’attribuer des responsables humains et d’appliquer des politiques centralisées.
Okta prend également en charge un déploiement sécurisé de l’IA en entreprise en protégeant les identités qui interagissent avec ces outils. Grâce à une intégration entre la gestion de la posture de sécurité des identités d’Okta et l’API Claude Compliance, les équipes de sécurité bénéficient d’une visibilité centralisée et de la capacité à corriger les risques liés à l’identité, les comptes inactifs et les erreurs de configuration au sein de Claude Enterprise.
Pour renforcer l’infrastructure d’Okta qui prend en charge les systèmes d’IA, Okta participe au projet Glasswing d’Anthropic, en s’appuyant sur Claude Mythos Preview afin d’accélérer la découverte des vulnérabilités.
Tous les produits, fonctions, fonctionnalités, certifications, autorisations ou attestations mentionnés dans cet article qui ne sont pas encore disponibles en version GA ou n’ont pas encore été distribués pourraient être distribués à une date ultérieure à la date annoncée, ou annulés. Nous déclinons toute obligation de les distribuer et recommandons aux clients de ne pas se baser sur ces plans pour prendre leur décision d’achat.