Claude MCPコネクタがOkta一元管理に対応|EMA正式安定化でゼロタッチSSO実現
「ログインしたら全てのMCPコネクタが自動的に接続されている。魔法みたいだ」。LinearのHead of EngineeringであるTom Moorは、2026年6月18日に公開されたMCP Blogでこう語った(MCP Blog, Paul Carleton, 2026年6月18日)。
Moorが「魔法」と呼ぶのは、企業IT部門が長らく抱えてきた問題への答えだ。MCPコネクタのOAuth認証を、社員一人ひとりが個別に実行しなくて済むようになった。
2026年6月18日、AnthropicはEnterprise-Managed Authorization(EMA)をMCPの公式拡張仕様として正式安定化させた。Oktaと連携し、管理者が一度設定すれば社員は初回ログイン時に全承認済みコネクタへ自動アクセスできる。ユーザー側の追加操作は一切ない。
- ClaudeをTeam/Enterpriseで展開しているIT管理者・情シス担当
- MCPコネクタを組織全体に展開したいエンジニアリングマネージャー・PM
- エンタープライズAIのアクセス制御・監査対応を担う情報セキュリティ担当者
MCPコネクタ認証に潜む「権限の穴」
EMA登場前、企業でMCPを展開する際の認証はユーザー任せだった。FigmaやAsanaをMCPで接続するには、各社員がそれぞれのOAuth認証を個別に踏む必要があった。コネクタが7つあれば7回の承認画面。新入社員のオンボーディングのたびにITチケットが発生し、退職者の権限失効はMCPサーバーごとに手動対応が必要だった。
Solo.ioは2025年にこの状況を「MCP authorization is a non-starter for enterprise(MCPの認証はエンタープライズには向かない)」と明示した。Cloud Security Alliance(CSA)の調査では、MCPサーバーの相当割合がHTTPによる平文通信を許容しており、トークン傍受リスクが未解決のまま放置されていた事例も指摘された。
コンプライアンスの視点からも問題は深刻だ。誰がどのコネクタに何時アクセスしたかを監査するログが存在せず、SOC 2やISO 27001の監査に対応できない。AIエージェント時代のアクセス制御は、従来のSaaSと同じ管理基盤では追いつかない状況にあった。
EMAとは何か:ゼロタッチSSOの仕組み
EMAの基盤プロトコルはIdentity Assertion JWT Authorization Grant(ID-JAG)だ。IETFのOAuthワーキンググループで策定中のドラフト仕様(draft-ietf-oauth-identity-assertion-authz-grant-04)で、組織のIdP(Okta等)が発行したJWTをOAuthアクセストークンと交換する仕組みを定める。起草者はOkta Director of Identity StandardsのAaron Pareckiで、「AIエージェントが既存のOAuth設計では安全に動けない」という問題意識から提案された。
ID-JAGの流れは2段階だ。まず社員がClaude(またはVS Code)にSSOでログインすると、OktaのIdPが発行した IDトークンを使ってMCPサーバー向けのID-JAG(短命JWT、有効期限約300秒)を取得する。次にそのID-JAGをMCPサーバー側の認可サーバーに提示し、実際のAPIアクセストークンに交換する。全フローはRFC 8693(トークン交換)とRFC 7523(JWTベアラーグラント)の組み合わせで完結する。
重要な特徴はリフレッシュトークンを発行しない点だ。社員のOktaアカウントが無効化された瞬間、新しいID-JAGは発行されず、既存アクセストークンは最大86,400秒で自然失効する。退職者の権限剥奪が自動化される。Devdatta Akhawe(Figmaセキュリティ担当VP)は「AIとOAuthの交差点で最も期待していたもの」と評した(MCP Blog, 2026年6月18日)。
Okta連携の具体的な運用フロー
管理者側の作業は3ステップで完結する。まずOkta管理コンソールでClaude(またはVS Code)をリクエストアプリとして登録し、接続先のMCPサーバー(FigmaやAsanaなど)をリソースアプリとして登録する。次にOkta AdminコンソールのManage Connections画面で、どのアプリがどのリソースにアクセスできるかのポリシーを設定する。最後にClaudeのEnterprise管理画面でEMAを有効化すれば完了だ。
社員は何もしない。次のログイン時からすべての承認済みコネクタへ自動接続される。「エンジニアが個別にOAuth設定をしなくて済む」という効果は、大規模組織ほど大きい。Rampは2,000人の社員にMCPを展開する過程でこの問題を実感し、EMAの早期テスターとなった。Ramp Head of EngineeringのMayank Malhotraは「AIエージェントに適切なコンテキストを与えながらセキュリティを確保する問題の決定的な解答だ」と述べた(MCP Blog, 2026年6月18日)。
監査ログの観点も見逃せない。従来は誰がどのコネクタに何時アクセスしたかを把握する術がなかった。EMAではIdPがすべてのトークン発行を仲介するため、IdP側で完全なアクセス記録が残る。SOC 2やISO 27001の監査要件に対応しやすくなる。
初日対応の7コネクタとロードマップ
2026年6月18日時点でEMAに対応するMCPコネクタは以下の7つだ。
| コネクタ | カテゴリ |
|---|---|
| Asana | プロジェクト管理 |
| Atlassian(Jira / Confluence) | 開発・ドキュメント |
| Canva | デザイン |
| Figma | UI/UXデザイン |
| Granola | AI議事録 |
| Linear | 課題管理 |
| Supabase | データベース |
Slackは対応作業中で近日公開予定。クライアント側ではAnthropicのClaude(Claude.ai、Claude Code、Claude Cowork)とMicrosoftのVS Code 1.123がローンチ時から対応する。ロードマップにはAzure Active Directory(Microsoft Entra ID)とGoogle Workspaceへの対応拡張が記載されているが、具体的なリリース日は未公表だ。
光と影:EMAが解決するものとしないもの
EMAが解決する問題は明確だ。社員個別の手動OAuth承認が不要になり、退職者の権限が自動失効し、監査ログが整備される。オンボーディング工数の削減効果は、コネクタ数が多い組織ほど大きい。LinearのTom Moorが「魔法」と称したのはこの体験だ。
一方で現時点の制約も無視できない。対応IdPはOktaのみで、Microsoft Entra IDもGoogle Workspaceも未対応だ。利用できるのはTeamプランとEnterpriseプランのみで、個人向けProプランは対象外。MCPサーバーのリモートHTTP接続を前提とするため、ローカルMCPサーバーはEMAの対象外となる。
設計上の懸念点もある。Oktaが単一障害点になる構造は、従来のOAuth分散モデルとトレードオフだ。Oktaに障害が発生した場合、全MCPコネクタが同時に使えなくなるリスクがある。また、Okta自体が侵害された場合の影響範囲は単一アプリの漏洩より広くなる。Solo.ioが指摘したHTTPによる平文通信リスクも、EMAがTLSを義務付けているとはいえ、実装側の設定ミスは引き続き起こりうる。
- IdP確認: 組織のIdPがOktaであること(Entra ID・Google Workspaceはロードマップ段階)
- プラン確認: ClaudeのTeamまたはEnterpriseプランへの加入
- コネクタ確認: 使用するMCPコネクタが7つの対応サービス(Asana・Atlassian・Canva・Figma・Granola・Linear・Supabase)に含まれること
- OktaのOIN登録確認: 各MCPサービスのOktaインテグレーションネットワーク(OIN)登録が完了していること
- 監査ポリシー整備: EMA有効化に合わせてOkta側のアクセスログ保存期間・通知ポリシーを設定すること
MCPコネクタの実践的な使い方を学びたいなら
EMAの基盤となるMCPの仕組みと主要コネクタの活用法を体系的にまとめた。Claude利用者がMCPを最大限に活用するための実践ガイド。
関連記事
- MCPコネクタ実践ガイド2026:ClaudeとつなぐSaaSツール徹底解説
- Claude Coworkで実現する非同期AI協業の全容
- AnthropicがAPI28セキュリティ統合でエンタープライズ対応を強化
本記事の情報は2026年6月18日時点のものを基準とする。EMAの対応IdP・対応コネクタ・対応プランは今後変更される場合がある。最新情報はAnthropicおよびOktaの公式ドキュメントを参照のこと。