Beveiligings- en privacy-dashboard met statusoverzicht en herstelopties op een scherm
Nieuws20 juni · 00:205 min leestijd

Claude-connectors nu centraal via Okta te beheren: één keer instellen, medewerkers erven toegang

Anthropic en Okta brachten Enterprise-Managed Authorization uit voor het Model Context Protocol. Beheerders zetten AI-connectors één keer aan, medewerkers erven de toegang bij het inloggen. Dat verandert hoe je AI-toegang beheert.

Tot nu toe was het aansluiten van AI-connectors op Claude een rommelig klusje. Elke medewerker koppelde zelf zijn Asana, zijn Figma of zijn Atlassian aan de AI, klikte door losse toestemmingsschermen heen, en je IT-beheer had geen overzicht van wie waar bij kon. Sinds 18 juni kan dat anders. Anthropic en Okta hebben Enterprise-Managed Authorization uitgebracht: een uitbreiding op het Model Context Protocol (MCP) die het beheer van AI-connectors centraal bij de beheerder neerlegt in plaats van bij de individuele medewerker.

Wat er precies is aangekondigd

MCP is de open standaard waarmee een AI-assistent als Claude verbinding maakt met externe tools en databronnen. De nieuwe Enterprise-Managed Authorization (EMA) is nu een stabiel onderdeel van die standaard, waarmee organisaties de toegang tot MCP-servers centraal kunnen inrichten via hun eigen identity provider. Het principe is kort samen te vatten als “authorize once, inherit everywhere”: een beheerder zet een connector één keer aan voor de organisatie, en medewerkers krijgen hem automatisch, afgebakend tot de groepen en rollen die ze in het bedrijf toch al hebben.

Okta is de eerste identity provider die dit ondersteunt, via zijn Cross App Access-protocol (XAA). Anthropic noemt Okta zijn eerste partner; bij de beta die nu loopt zijn klanten als Ramp, Webflow en HubSpot betrokken. Belangrijk: EMA is een open extensie van MCP, geen Okta-exclusiviteit. Andere identity providers kunnen hetzelfde mechanisme implementeren.

Hoe het technisch werkt

De oude situatie was er een van losse toestemming per medewerker: iedereen koppelde elke server handmatig, beveiligingsteams misten centrale controle, en zakelijke en privé-accounts liepen door elkaar. EMA vervangt dat door een token-uitwisseling die meelift op je gewone inlog. Tijdens single sign-on geeft je identity provider een speciaal token af (een Identity Assertion JWT Authorization Grant, ID-JAG), dat de MCP-server inwisselt voor een toegangstoken. De per-server toestemmingsschermen verdwijnen daarmee.

De governance-winst zit in de keerzijde: als een medewerker uit dienst gaat of zijn rol verandert, vervalt zijn toegang tot de AI-connectors meteen samen met zijn andere bedrijfsapplicaties. Geen losse koppelingen meer die blijven hangen nadat iemand vertrokken is. Aaron Parecki, Director of Identity Standards bij Okta, vat het doel zo samen: “By embedding the Cross App Access protocol into MCP as the Enterprise-Managed Authorization extension, we turn identity into a centralized governance plane.”

Welke tools en clients meedoen

Aan de client-kant ondersteunen Claude, Claude Code en Cowork de extensie, net als Visual Studio Code. Aan de server-kant doen Asana, Atlassian, Canva, Figma, Granola, Linear en Supabase al mee, en Slack is bezig met implementeren. Dat is precies de set tools waar veel teams hun werk in doen, dus de praktische reikwijdte is meteen breed. Draai je een eigen databack-end, dan is het relevant dat ook een platform als Supabase als open-source backend met Postgres en authenticatie tot de eerste ondersteunende servers hoort.

Wat dit betekent voor jouw bedrijf

Dit raakt iedereen die Claude serieus inzet, van een team van vijf tot een divisie van een groot bedrijf. De kern is grip. Shadow-AI, waarbij medewerkers zelf van alles aan een AI-assistent hangen zonder dat iemand het overziet, is een van de grootste zorgen rond agentische AI. Met centrale inrichting bepaal je vooraf welke connectors zijn toegestaan en wie ze krijgt, en je sluit ze in één handeling weer af bij vertrek. Dat sluit aan bij de bredere beweging om AI-agenten een eigen, beheersbare identiteit te geven, zoals Estland dat AI-agenten een eigen digitale identiteit en aansprakelijkheidskader toekent.

Tegelijk is centrale toegang maar de helft van het verhaal. Weten wat een agent met die toegang dóét, blijft een aparte opgave: AI-agents auditklaar houden met logging, budgetten en kill-switches is het sluitstuk dat je naast deze provisioning-laag nodig hebt. Mijn advies: behandel AI-connectors vanaf nu als gewone bedrijfsapplicaties, met dezelfde toegangsregels, dezelfde offboarding en hetzelfde toezicht. Dat het via een open standaard kan en niet via een dichtgetimmerd platform van één leverancier, maakt die keuze een stuk makkelijker te verdedigen.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

AI-toegang onder controle

Ik help je AI veilig in je organisatie te verankeren: van meedenken over toegangsbeleid en identiteit tot het bouwen en automatiseren van de connectors zelf, self-hosted waar dat kan. Zo wordt AI een beheerd onderdeel van je stack, geen los eindje.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Genoemde integraties

Dit artikel noemt deze tools. Ik koppel ze op maat aan je eigen systemen.

Gerelateerde artikelen

Slackbot wordt MCP-client: externe AI-tools werken nu direct in Slack
Nieuws
5 min

27 jun 14:38

Slackbot wordt MCP-client: externe AI-tools werken nu direct in Slack

Slack maakt Slackbot officieel een MCP-client. Externe AI-tools en data worden zo via een gesprek direct in Slack beschikbaar, met ruim twintig gekoppelde apps. Een concreet keuzemoment voor elke organisatie die Slack en AI combineert.

Model Context Protocol (MCP) uitgelegd voor de niet-developer: wat het is en hoe je weet of jouw software klaar is
Gids
8 min

20 jun 23:05

Model Context Protocol (MCP) uitgelegd voor de niet-developer: wat het is en hoe je weet of jouw software klaar is

MCP is de stekker waarmee AI bij je eigen systemen komt. Zonder code leg ik uit wat het is, en geef ik je de exacte vragen voor je leverancier of IT-partner.

Je hebt opgeschreven wat je AI-agent mag. Alleen weet niemand wie hij is.
Inzicht
7 min

9 jul 13:03

Je hebt opgeschreven wat je AI-agent mag. Alleen weet niemand wie hij is.

AI-agenten krijgen nu een eigen digitale identiteit, van Okta en de Linux Foundation tot Estland. Wie zijn agent op geleende inloggegevens laat draaien, verliest het zicht op wie er namens hem handelt.

Claude Tag: Anthropic zet Claude als vast teamlid in je Slack
Nieuws
5 min

23 jun 20:25

Claude Tag: Anthropic zet Claude als vast teamlid in je Slack

Anthropic lanceert Claude Tag: geen losse chatbot meer, maar een Claude die in je Slack-kanalen meeleest, kennis opbouwt en taken zelfstandig uitvoert. Wat dat betekent en wat je vooraf moet regelen.

Claude Design krijgt grote update: jouw designsysteem in, code eruit
Nieuws
5 min

17 jun 22:28

Claude Design krijgt grote update: jouw designsysteem in, code eruit

Anthropic heeft Claude Design fors vernieuwd: je eigen designsysteem importeren, heen en weer schakelen met Claude Code, en zuiniger met tokens. Twee maanden na de preview wordt het tool een serieuze optie voor dev- en designteams.

AI verhuist niet naar een nieuw tabblad, het wordt een vast teamlid in je tools
Inzicht
6 min

9 jul 09:00

AI verhuist niet naar een nieuw tabblad, het wordt een vast teamlid in je tools

AI-adoptie sneuvelt zelden op het model en bijna altijd op de plek. Waarom Claude als vast teamlid in Slack en Teams nu wel aanslaat, en een los AI-tabblad niet.