# 策展 · X (Twitter) 🔥🔥🔥🔥 > 📖 本站完整內容索引(documentation index):[llms.txt](/llms.txt) > 作者:ClaudeDevs (@ClaudeDevs) · 平台:X (Twitter) · 日期:2026-06-18 > 原始來源:https://x.com/ClaudeDevs/status/2067655887662272723 ## 中文摘要 Claude 導入 MCP 實現企業級身分驗證。 **核心更新與目標** Claude 團隊正式宣布在 Model Context Protocol(MCP)中加入「企業級管理授權(Enterprise-Managed Authorization, EMA)」擴充功能。此舉旨在解決企業環境中,使用者需針對每個 MCP 伺服器重複進行 OAuth 授權的繁瑣流程。透過與企業身分識別提供者(IdP)整合,管理員現在能集中控管連接器存取權限,讓使用者在首次登入時即可自動完成所有必要工具的連結,實現「零接觸(Zero-touch)」的設定體驗。 > Claude 平台展示如何透過企業級身分驗證,一次性授權多個 MCP 連接器以提升組織協作效率。 **技術運作機制** EMA 擴充功能將組織的 IdP 作為存取決策的核心,取代了傳統以使用者為中心的互動式授權模式。其運作邏輯如下: - **身分斷言傳遞**:用戶端在單一登入(SSO)過程中,從 IdP 取得「身分斷言 JWT 授權(ID-JAG)」,並將其交換為 MCP 伺服器的存取 token。 - **集中化治理**:管理員可透過 IdP 控制台,依據群組成員身分、角色及條件式存取規則,統一管理所有連接器的存取權。 - **一致性體驗**:此授權狀態在 Claude 聊天介面、Claude Code 及 Cowork 等不同環境中保持一致,且無需使用者手動處理個別應用的 OAuth 流程。 **實際應用與部署** 根據官方展示,管理員可在設定頁面啟用「為組織啟用(Enable for organization)」功能,並針對企業需求勾選如 Asana、Atlassian、Canva、Figma、Granola、Linear 與 Supabase 等連接器。此機制帶來的具體效益包括: - **提升安全性**:透過移除互動式帳號選擇步驟,有效防止個人帳號與企業帳號混用,並提供完整的稽核軌跡。 - **降低部署摩擦**:解決了過去因缺乏通用標準,導致企業必須自行開發客製化解決方案的困境。 - **跨平台支援**:目前已在 Anthropic 的共享 MCP 層實作,並獲得 Visual Studio Code 的支援。 **生態系與未來展望** 此項 Beta 功能目前首波支援 Okta 作為身分識別提供者,並已有眾多服務商加入生態系。官方鼓勵開發者與企業參考相關文件以進行整合: - **技術規範**:詳細流程與規格可參閱 [Enterprise-Managed Authorization 說明頁面](https://blog.modelcontextprotocol.io/posts/enterprise-managed-auth)。 - **開發資源**:相關原始碼與草案規格可於 `` `ext-auth` `` 儲存庫中取得。 - **參與管道**:Anthropic 邀請各界加入「EMA 興趣小組」,共同討論相容性報告並推動此標準的演進。 ## 媒體內容 **Claude 平台展示如何透過企業級身分驗證,一次性授權多個 MCP 連接器以提升組織協作效率。** **影片中的 Prompt 與操作** Prompt(00:22): ``` Beta 進行得如何?整理一份更新報告,並針對頂尖客戶需求建立工單。 ``` 原文:How's the beta going? Put together an update and file tickets for the top customer requests. 操作步驟: 1. (00:00)開啟「Enable for organization」開關。 2. (00:01)勾選各項連接器。 3. (00:17)在對話框輸入指令並送出。 ## 標籤 MCP, 功能更新, Anthropic, Claude