El Model Context Protocol (MCP), un estándar que cada vez más grandes empresas adoptan para vincular sus agentes de inteligencia artificial con diversas herramientas, ha superado un importante obstáculo en su implementación en entornos corporativos. Hasta ahora, autorizar estas conexiones implicaba que los empleados debían aprobar manualmente solicitudes OAuth para cada servidor, lo que complicaba la gestión y la seguridad.
Esto ha cambiado con el lanzamiento de la extensión “Enterprise-Managed Authorization” (Autorización Gestionada Empresarial), que permite a las organizaciones administrar el acceso a servidores MCP de forma centralizada usando su proveedor de identidad corporativo. Esta funcionalidad acaba de estabilizarse y ya cuenta con el respaldo de grandes actores como Anthropic y Microsoft, cuyos clientes—incluyendo herramientas como Claude, Claude Code, Claude Cowork y Visual Studio Code—han comenzado a integrarla utilizando a Okta como el primer proveedor de identidad compatible.
El crecimiento natural del MCP fue inicialmente limitado por un diseño original centrado en usuarios individuales, lo que dificultaba la gestión segura y ordenada a nivel empresarial. Los equipos de seguridad no podían aplicar políticas uniformes ni mantener un registro único y auditado, con el riesgo latente de que un empleado vinculase una cuenta personal a herramientas profesionales. Esto complicaba considerablemente la supervisión y el control del acceso, aspectos que ahora la nueva capa de autorización aborda eficazmente. 
Una gestión de accesos sin fricciones
La autorización gestionada transfiere al proveedor de identidad la responsabilidad de decidir qué servidores puede alcanzar un cliente MCP. El administrador configura la política una sola vez y los empleados inician sesión con sus credenciales corporativas habituales, eliminando la necesidad de interacciones repetitivas con pantallas de consentimiento.
El proceso emplea un mecanismo durante el inicio de sesión único (Single Sign-On) mediante el cual el cliente recibe una aserción firmada del proveedor de identidad que certifica tanto la identidad del usuario como la aplicación con permisos para acceder. Esta aserción se presenta al servidor de autorización del MCP, que emite a continuación un token de acceso con permisos limitados según la política aplicada, y que el cliente usará para interactuar con los servidores.
Dicha aserción se basa en una extensión emergente de OAuth conocida como Identity Assertion JWT Authorization Grant (ID-JAG), que actualmente está en borrador del Instituto de Ingeniería de Internet y Redes (IETF). La implementación comercial de Okta, llamada Cross App Access, es pionera en este ámbito, aunque al tratarse de un estándar abierto cualquier proveedor de identidad puede adoptar esta tecnología en el futuro.
Devolviendo el control a los equipos IT
Para los departamentos de informática, esta innovación significa el fin del descontrol que la gestión manual y fragmentada de accesos provocaba. Ahora los administradores pueden habilitar servidores para toda la organización, para equipos específicos o incluso usuarios individuales, y cada empleado y sus agentes de IA heredan los permisos asignados, ajustados a sus roles y grupos corporativos.
Esta gestión centralizada traslada el control y la supervisión al panel de administración del proveedor de identidad, unificando las decisiones y generando un único registro de auditoría para todos los accesos. Además, la revocación de permisos se simplifica: desactivar a un usuario automáticamente elimina su acceso en todos los servidores MCP asociados.
Al operar bajo el control corporativo, se reduce significativamente la posibilidad de mezclar cuentas personales y profesionales, ya sea por error o por intención, aumentando la seguridad y el cumplimiento normativo.
En la práctica, esto se refleja en integraciones como la de Anthropic y Okta, donde los agentes gestionados de Claude pueden registrarse en el directorio corporativo y tratarse como identidades con propietarios humanos. Además, las interfaces de cumplimiento proporcionan al equipo de seguridad señales de riesgo, detectando agentes inactivos o cuentas configuradas incorrectamente.
Identidad y autorización, dos conceptos diferenciados
Aaron Parecki, director de estándares de identidad en Okta, destaca que el proveedor de identidad actúa como un “plano de gobernanza centralizado” para el acceso al MCP. Esta capa decide quién puede conectar, pero no regula si las acciones específicas están permitidas en cada caso.
Las decisiones más detalladas sobre permisos, como si un agente concreto puede ejecutar una acción específica en un recurso determinado en un momento dado, quedan a cargo de motores de políticas y pasarelas que se sitúan entre el agente y las herramientas que utiliza.
Proyección y expansión futura
Además de Anthropic, Okta y Microsoft, otras compañías como Asana, Atlassian, Canva, Figma, Granola, Linear y Supabase ya han incorporado esta extensión. Próximamente, empresas como Slack sumarán soporte para mejorar la experiencia y seguridad en el entorno MCP.
Paralelamente, Okta está integrando soporte nativo para este protocolo en su plataforma de desarrollo Auth0, facilitando a los desarrolladores la implementación de acceso seguro a sus servidores MCP sin necesidad de construirlo desde cero.
