Back to Explore
Model Context Protocol (MCP) Nâng Cấp Bảo Mật: Ra Mắt Tính Năng Xác Thực Tập Trung Cho Doanh Nghiệp (EMA)

Model Context Protocol (MCP) Nâng Cấp Bảo Mật: Ra Mắt Tính Năng Xác Thực Tập Trung Cho Doanh Nghiệp (EMA)

Nhóm phát triển Model Context Protocol (MCP) vừa công bố tính năng Enterprise-Managed Authorisation (EMA) ở trạng thái ổn định. Giải pháp này giúp các tổ chức quản lý quyền truy cập MCP tập trung thông qua Identity Provider, loại bỏ các yêu cầu xác thực lặp đi lặp lại và tăng cường bảo mật cho môi trường doanh nghiệp.

Website
Upvote this postSign in to upvote this article.

Bài viết được dịch và tổng hợp từ tin tức gốc. Bạn có thể đọc bài viết gốc bằng tiếng Anh tại đây.

Điểm tin nhanh:

  • MCP chính thức ra mắt Enterprise-Managed Authorisation (EMA) giúp quản lý quyền truy cập tập trung cho doanh nghiệp.
  • Giải pháp thay thế mô hình xác thực thủ công (per-server) bằng quy trình "đăng nhập một lần" (SSO) thông qua Identity Provider.
  • Hỗ trợ mạnh mẽ từ các ông lớn như Anthropic, Microsoft, Okta, giúp giảm ma sát vận hành khi kết nối AI với công cụ nội bộ.

Header Image

Tổng quan về Enterprise-Managed Authorisation (EMA)

Nhóm phát triển Model Context Protocol (MCP) vừa chính thức đưa tính năng Enterprise-Managed Authorisation (EMA) lên trạng thái ổn định (stable). Đây là một bước tiến quan trọng nhằm giải quyết bài toán quản lý quyền truy cập trong các môi trường doanh nghiệp quy mô lớn, nơi việc sử dụng các agent AI kết nối với nhiều server MCP đang trở nên phổ biến.

Tại sao EMA lại cần thiết?

Trước đây, mô hình xác thực của MCP dựa trên phạm vi người dùng (user-scoped) và các quy ước xác thực tương tác. Điều này dẫn đến tình trạng người dùng phải liên tục xác nhận quyền truy cập mỗi khi kết nối với một server mới, gây ra sự phiền toái và khó khăn cho các đội ngũ bảo mật trong việc kiểm soát chính sách.

Đặc điểm Mô hình cũ (Per-server Auth) Mô hình mới (EMA)
Cơ chế xác thực Thủ công, lặp lại trên từng server Tập trung qua Identity Provider (IdP)
Trải nghiệm người dùng Nhiều lần xác nhận (consent prompts) Đăng nhập một lần (Single Sign-On)
Quản lý chính sách Phân tán, khó kiểm soát Tập trung, đồng bộ bởi Admin
Hiệu quả vận hành Thấp, gây ma sát lớn Cao, tự động hóa (Zero-touch)

Cách thức hoạt động của EMA

EMA chuyển quyết định xác thực từ phía người dùng/server sang phía Identity Provider (IdP) của doanh nghiệp. Quy trình này sử dụng một kiến trúc dựa trên Identity Assertion JWT Authorisation Grant (ID-JAG).

  1. Yêu cầu: Khi người dùng kết nối client với một MCP server, thay vì yêu cầu xác thực cục bộ, hệ thống sẽ sử dụng token ID-JAG.
  2. Xác thực: Token này được gửi đến server xác thực của MCP để đổi lấy một access token hợp lệ.
  3. Ủy quyền: Enterprise-managed layer sẽ kiểm tra xem người dùng có quyền truy cập vào server đó hay không dựa trên chính sách đã định nghĩa trước.

Lưu ý quan trọng về bảo mật

Cần lưu ý rằng EMA tập trung vào việc quản lý kết nối (connection-level control). Kiến trúc này tách biệt chính sách định danh khỏi nội dung của các lệnh gọi công cụ (tool calls). Điều này có nghĩa là:

  • EMA quyết định ai có quyền kết nối và phạm vi truy cập.
  • EMA không kiểm tra lưu lượng MCP sau khi token đã được cấp. Các tổ chức vẫn cần triển khai các lớp kiểm soát runtime riêng biệt cho các hành động cụ thể của AI agent.

Hệ sinh thái hỗ trợ

Sự ra đời của EMA nhận được sự ủng hộ mạnh mẽ từ các nền tảng lớn. Anthropic đã tích hợp EMA vào lớp MCP dùng chung cho Claude, Claude Code và Cowork. Về phía IDE, Visual Studio Code cũng đã cập nhật hỗ trợ cho giao thức này.

Danh sách các server MCP hỗ trợ EMA bao gồm:

  • Công cụ quản lý: Asana, Linear, Atlassian.
  • Công cụ thiết kế & dữ liệu: Canva, Figma, Supabase.
  • Đang phát triển: Slack và nhiều nền tảng khác.

Kết luận

Việc chuẩn hóa EMA là một bước đi chiến lược giúp MCP tiến gần hơn đến việc trở thành tiêu chuẩn công nghiệp cho các ứng dụng AI doanh nghiệp. Bằng cách loại bỏ các rào cản xác thực thủ công, các doanh nghiệp có thể tự tin hơn trong việc kết nối các trợ lý AI với hệ thống dữ liệu nội bộ mà vẫn đảm bảo tính tuân thủ và bảo mật.

Discussion (0)

You need to log in to post comments. Log In

No comments yet. Start the discussion!

Do you like this post?

Upvote to push this post higher on the community feed

Details

Posted by: @admin
Categories: Developer Tools
Date posted: 8 tháng 7, 2026