Thuế Ủy Quyền Theo Người Dùng
Mô hình ủy quyền tiêu chuẩn của MCP được thiết kế cho developer cá nhân. Khi bạn là người duy nhất sử dụng công cụ AI, việc click qua màn hình đồng ý một lần cho mỗi server là chấp nhận được. Nhưng trong môi trường doanh nghiệp, mô hình này nhanh chóng bộc lộ nhược điểm.
Mỗi nhân viên phải ủy quyền cho từng server riêng biệt. Onboarding một thành viên mới đồng nghĩa với việc hướng dẫn họ kết nối dịch vụ này đến dịch vụ khác. Đội bảo mật không thể thực thi chính sách nhất quán — quyền truy cập hoàn toàn phụ thuộc vào những gì từng người dùng đã đồng ý, không có kiểm soát trung tâm hay nhật ký kiểm toán. Tài khoản công việc và cá nhân cũng dễ dàng bị nhầm lẫn: không có cách nào buộc phải dùng danh tính doanh nghiệp, nên developer có thể kết nối tài khoản MCP cá nhân vào công cụ làm việc.
Khi các MCP server ngày càng nhân rộng, khoản "thuế ủy quyền" này cộng dồn nhanh chóng. Kết quả là các đội ngũ phải tắt MCP integration hoàn toàn thay vì đối phó với quy trình onboarding rườm rà.
Enterprise-Managed Authorization (EMA)
Extension Enterprise-Managed Authorization (EMA) mới của Model Context Protocol thay đổi hoàn toàn bằng cách biến Identity Provider (IdP) của tổ chức thành bộ phận ra quyết định ủy quyền chính thức cho quyền truy cập MCP server.
Bên trong, client lấy Identity Assertion JWT Authorization Grant (ID-JAG) từ IdP trong quá trình đăng nhập một lần (SSO) và trao đổi nó lấy access token từ authorization server của MCP server. Người dùng không bao giờ bị chuyển hướng qua màn hình đồng ý riêng cho từng server.
Ba đặc tính quan trọng từ luồng này:
- Ủy quyền một lần, áp dụng mọi nơi: quản trị viên kích hoạt server cho toàn tổ chức. Người dùng tự động có quyền truy cập, giới hạn theo nhóm và vai trò họ đã có.
- Chính sách và kiểm toán tập trung: các quyết định truy cập nằm trong bảng điều khiển quản trị IdP, với một nhật ký kiểm toán duy nhất xuyên suốt mọi connector.
- Không nhầm lẫn cá nhân/doanh nghiệp: bằng cách loại bỏ bước chọn tài khoản tương tác, việc thực thi yêu cầu danh tính doanh nghiệp trở nên dễ dàng hơn nhiều.
Mức Độ Áp Dụng
Extension đã được các ông lớn áp dụng: Anthropic, Microsoft và Okta nằm trong nhóm đầu tiên triển khai hỗ trợ EMA. Hệ sinh thái MCP server dự kiến sẽ tiếp nối.
Với developer xây dựng MCP server, hỗ trợ EMA đồng nghĩa với việc công cụ của bạn trở nên sẵn sàng cho doanh nghiệp ngay từ đầu — không cần tích hợp SSO tùy chỉnh, không cần duy trì logic ủy quyền riêng cho từng khách hàng. Với doanh nghiệp, điều này có nghĩa MCP cuối cùng có thể chuyển từ giai đoạn thử nghiệm sang production mà không phải chịu chi phí ủy quyền khiến đội IT e ngại.
Extension EMA hiện đã có sẵn trong MCP spec.