Enterprise-Managed Authorization(EMA)은 mcp 서버 접근 권한을 조직의 신원 공급자(IdP)가 중앙에서 관리하게 하는 MCP 인증 확장이다. 사용자가 각 MCP 서버마다 OAuth 동의 화면을 반복해서 통과하는 대신, 관리자가 IdP에서 정책을 한 번 설정하면 사용자는 첫 로그인 후 승인된 서버를 자동으로 사용할 수 있다.
왜 필요한가
표준 MCP 권한 모델은 사용자별·서버별 동의를 기본으로 한다. 개인 사용자는 괜찮지만 기업 배포에서는 세 문제가 생긴다.
| 문제 | 결과 |
|---|---|
| 서버마다 개별 승인 | 온보딩이 느리고 사용자가 설정을 반복 |
| 중앙 정책 부재 | 보안팀이 일관된 접근 정책과 감사 추적을 적용하기 어려움 |
| 개인/업무 계정 혼재 | 개인 계정으로 업무 도구를 연결하는 데이터 유출 위험 |
EMA는 MCP 접근 결정을 Okta 같은 조직 IdP로 옮긴다. 그룹, 역할, 조건부 접근 정책에 따라 서버 접근이 결정되고, 사용자는 별도 서버별 consent 없이 사용할 수 있다.
작동 방식
로그인 중 클라이언트는 IdP에서 Identity Assertion JWT Authorization Grant(ID-JAG)를 받고, 이를 MCP 서버의 authorization server에서 access token으로 교환한다. 사용자는 서버별 OAuth 리다이렉트를 보지 않고, 서버는 조직 신원을 기준으로 권한을 발급한다.
초기 채택
- IdP: Okta Cross App Access(XAA)
- 클라이언트: Claude, Claude Code, Claude Cowork의 공유 MCP 계층, Visual Studio Code의 EMA 프리뷰
- 서버: Asana, Atlassian, Canva, Figma, Granola, Linear, Supabase 등
사용 대상
- 여러 SaaS MCP 서버를 조직 단위로 배포하는 플랫폼 팀
- MCP 서버 접근을 그룹·역할·조건부 접근 정책으로 통제해야 하는 보안팀
- 개인 계정과 업무 계정의 혼선을 줄이고 싶은 엔터프라이즈 AI 도입 조직
관련 문서
- mcp — Model Context Protocol 개요
- zero-trust-ai-agents — AI 에이전트 접근 제어와 보안 경계
- agent-vault — 에이전트 자격증명 관리
참고 자료
- Enterprise-Managed Authorization: Zero-touch OAuth for MCP — Model Context Protocol Blog (2026-06-17)