Model Context Protocol ganha autenticação centralizada para empresas

O protocolo MCP agora oferece autorização gerenciada corporativa, permitindo login único e controle centralizado para fluxos de trabalho de IA.

R

Diagrama conceitual do Model Context Protocol com autenticação centralizada
Diagrama conceitual do Model Context Protocol com autenticação centralizada

O fim dos prompts repetitivos no MCP

O ecossistema do Model Context Protocol (MCP) deu um passo importante para a adoção corporativa ao promover sua extensão de Enterprise-Managed Authorisation (EMA) ao status de estável. A principal mudança é a transição de um modelo de consentimento por servidor para um fluxo de "zero-touch", onde o usuário realiza uma única autenticação e obtém acesso a todos os servidores autorizados pela organização.

A iniciativa responde a uma demanda clara da comunidade de engenharia de dados e IA: eliminar o atrito causado por prompts de autorização individuais. Em ambientes corporativos, o modelo original, que dependia de permissões locais e OAuth por servidor, tornava a gestão de acessos inviável em escala. Agora, a decisão de autorização é delegada ao provedor de identidade (IdP) da empresa, simplificando a governança.

Arquitetura e Fluxo de Autenticação (ID-JAG)

O funcionamento técnico do novo modelo baseia-se no Identity Assertion JWT Authorisation Grant (ID-JAG). Nesse fluxo, a autorização é trocada por um token de acesso diretamente no servidor MCP. A grande vantagem dessa arquitetura é a separação clara entre a política de identidade e a execução da chamada da ferramenta.

Nota técnica: O EMA gerencia a conexão entre o cliente e o servidor MCP, mas não inspeciona o tráfego em tempo real. Portanto, a implementação não substitui controles de autorização em nível de execução (runtime) dentro dos sistemas acessados pelos agentes.

Essa abordagem permite que administradores definam políticas centralizadas, garantindo que usuários herdem permissões conforme o aprovado pela TI ou pelo time de segurança, eliminando a ambiguidade entre contas pessoais e corporativas.

Adoção e suporte no mercado

A novidade já conta com suporte de peso no mercado de tecnologia. A Anthropic implementou o EMA no Claude, Claude Code e Cowork, enquanto o Visual Studio Code também integrou a funcionalidade. No ecossistema de servidores, ferramentas como Asana, Atlassian, Canva, Figma, Linear e Supabase já estão adaptadas ao novo padrão, com o Slack em processo de implementação.

Para empresas, a escolha do provedor de identidade é o próximo passo. A Okta foi a primeira a ser anunciada com suporte via Cross App Access. Embora o protocolo permaneça aditivo — permitindo que organizações continuem usando métodos legados onde o suporte do IdP ainda não existe —, a padronização do EMA sinaliza que a gestão centralizada está se tornando o padrão esperado para a infraestrutura de IA nas empresas.

FAQ: Autenticação Corporativa no MCP

O que é o Enterprise-Managed Authorisation (EMA)?

É uma extensão do protocolo MCP que permite a centralização da gestão de acessos a servidores de IA através de provedores de identidade corporativos, eliminando a necessidade de login repetitivo em cada servidor individual.

O EMA substitui os controles de segurança de runtime?

Não. O EMA cuida da autorização de conexão entre o cliente e o servidor. A segurança sobre o que um agente faz especificamente dentro de uma aplicação (como um comando de deleção ou escrita) ainda deve ser gerenciada por políticas de controle de acesso dentro dos sistemas internos.

Quais empresas já suportam o padrão EMA?

O suporte inclui players como Anthropic, Okta, Microsoft, Figma, Atlassian, Supabase, Linear, Asana e Canva.

Como funciona o fluxo de login único no MCP?

O sistema utiliza o padrão ID-JAG (Identity Assertion JWT Authorisation Grant). O usuário autentica no provedor de identidade da empresa e o token resultante é utilizado para autorizar automaticamente o acesso aos servidores MCP permitidos pela política corporativa.

O que acontece se minha empresa não usar um IdP suportado?

O MCP mantém sua natureza aditiva. Organizações que ainda não possuem um provedor de identidade compatível com a extensão EMA podem continuar utilizando os métodos de autorização anteriores sem interrupções.

Fonte: Infoq — https://www.infoq.com/news/2026/07/mcp-ema-enterprise-auth/

R

Sobre o autor

Editor-chefe

Usuário técnico criado para escrever conteúdos da redação.

Ver perfil

Mais em Inteligência Artificial

Newsletter

Receba os destaques no seu e-mail

Cadastre-se e acompanhe as novidades em primeira mão.