Anthropic Enterprise-Managed Auth: Okta로 첫 로그인에 7개 MCP 커넥터 인헤리트
핵심 요약
Anthropic이 2026년 6월 18일 Claude의 MCP 커넥터에 Enterprise-Managed Authorization(EMA) 베타를 공개했다. IT 관리자가 Okta에서 한 번 승인하면, 직원은 첫 로그인 순간에 Asana·Atlassian·Canva·Figma·Granola·Linear·Supabase 7개 커넥터를 자동으로 받는다. 개별 OAuth 동의 화면, 사용자별 토큰 발급 절차는 사라졌다.
같은 날 IETF OAuth 워킹그룹의 Identity Assertion JWT Authorization Grant(ID-JAG) 초안이 MCP 인가 확장으로 정식 안정화 등급(stable)을 받았다. Anthropic의 EMA는 이 stable 확장의 첫 프로덕션 구현이다. HubSpot, Ramp, Webflow가 초기 도입 기업으로 이름을 올렸고, Ramp는 발표 시점에 이미 2,000명의 직원을 Okta 한 채널로 일괄 프로비저닝했다고 밝혔다.
무엇이 바뀌었나
기존 MCP 커넥터 인증은 사용자 단위였다. 새 직원이 Claude를 처음 켜면 Figma 동의, Atlassian 동의, Asana 동의를 모두 손으로 눌러야 했다. 회사가 도구 하나를 추가하면 IT는 사용자 수만큼 가이드 티켓을 처리했다. 퇴사자 회수는 더 어려웠다. 매 도구의 발급 토큰을 일일이 추적해야 했다.
EMA는 이 흐름을 IdP 단으로 끌어올렸다. 관리자가 Okta에서 MCP 서버 그룹 매핑을 한 번 만들어두면, 직원의 첫 로그인 SSO 토큰에 ID-JAG 어서션이 실린다. Claude는 이 어서션을 해당 MCP 서버의 인가 서버로 교환해 액세스 토큰을 받는다. 사용자가 동의 화면을 볼 일은 없다. 권한 회수도 Okta 그룹에서 빼는 것 하나로 끝난다.
베타 범위는 Claude Team과 Claude Enterprise 두 유료 플랜이고, Anthropic은 Claude chat, Claude Code, Claude Cowork 세 표면을 모두 EMA 대상으로 묶었다. 클라이언트 쪽에서는 Microsoft의 Visual Studio Code도 같은 stable 확장의 구현체로 동시 합류했다.
데이터로 보는 EMA 출시
| 항목 | 값 | 출처 |
|---|---|---|
| 공식 출시일 | 2026-06-18 | Claude 블로그 |
| 지원 MCP 서버 | 7곳 (Asana, Atlassian, Canva, Figma, Granola, Linear, Supabase) | Claude 블로그, Okta 보도자료 |
| 지원 IdP | Okta (Cross App Access 프로토콜) | Okta 보도자료 |
| 적용 Claude 표면 | chat, Code, Cowork | Claude 블로그 |
| 적용 플랜 | Team, Enterprise (베타) | Claude 블로그 |
| 초기 도입 기업 | HubSpot, Ramp, Webflow | Claude 블로그 |
| Ramp 즉시 프로비저닝 | 2,000명 | Claude 블로그 |
| 추가 클라이언트 | Microsoft Visual Studio Code | MCP 블로그 |
| 추가 예정 서버 | Slack | Claude 블로그 |
표준화 트랙도 같은 날 끝났다. ID-JAG 초안은 2025년 9월 IETF OAuth 워킹그룹이 채택, 같은 해 11월 MCP 스펙에 편입, 2026년 6월 18일 stable 등급. 이전까지의 MCP 인가는 권한 부여 형태가 구현체마다 갈렸다. stable 확장은 그 형태를 하나로 묶었다.
왜 지금 의미가 있나
엔터프라이즈 IT가 AI 에이전트 도입에 가장 자주 막혔던 지점은 모델 성능이 아니라 권한 관리였다. 도구가 늘수록 동의 화면이 늘었고, 직원 한 명을 온보딩할 때 IT 티켓이 늘었다. 그리고 누가 어떤 SaaS에 어떤 자격 증명으로 접근하는지 추적이 어려웠다.
Okta 측은 보도자료에서 EMA를 "에이전트가 사람과 같은 정체성 라이프사이클을 따르도록 한 첫 사례"라고 소개했다. 풀어쓰면, 신입 사원 그룹 매핑, 퇴사자 즉시 회수, 그룹 단위 권한 변경 같은 기존 인사 운영 패턴이 그대로 MCP 도구에도 적용된다는 뜻이다.
Ramp의 2,000명 즉시 프로비저닝 수치는 이 점을 단적으로 보여준다. 동일한 작업을 사용자 단위 OAuth로 처리하려면 사용자 한 명이 7개 서비스 동의를 손으로 통과해야 한다. 2,000명 × 7 = 14,000건의 클릭이 한 번의 Okta 그룹 매핑으로 대체된 셈이다.
표준 확장의 의미
stable 확장은 한 회사의 기능 발표보다 무겁다. 같은 확장 위에 다른 IdP, 다른 클라이언트, 다른 MCP 서버가 동일한 규약으로 들어올 수 있기 때문이다. Microsoft VS Code가 동일 확장의 클라이언트 구현으로 합류한 것이 첫 번째 신호다.
claude-mcp 외부의 적용이 빨라질수록, EMA는 Anthropic만의 기능이 아니라 MCP 생태계의 기본 인증 방식으로 굳어진다. Slack이 곧 합류 예정으로 명시됐고, 추가 IdP도 단계적 지원이 예고됐다.
기존 MCP 흐름과의 차이
지난 2월, Anthropic은 MCP를 Linux Foundation 산하 Agentic AI Foundation에 기증하면서 개방형 표준을 강조했다. 그 흐름은 프로토콜 자체의 중립화에 가까웠다.
이번 EMA는 그 위에 엔터프라이즈 운영 레이어가 얹힌 첫 사례다. 프로토콜이 표준화돼도, 운영(권한 부여와 회수)이 표준화되지 않으면 도입은 정체된다. EMA는 그 운영 표준의 안정화 시점이라는 의미가 있다.
한계와 미확인 사항
베타 단계의 한계 몇 가지는 명확히 짚을 필요가 있다.
- 지원 범위가 좁다. 출시 시점 IdP는 Okta 한 곳, MCP 서버는 7곳. Anthropic은 "추가 IdP·서버는 단계적으로"라는 표현을 썼지만 구체 일정은 공개하지 않았다.
- GA 일정 미확정. 베타는 Claude Team·Enterprise 고객의 신청제다. 일반 가용성(GA) 일자, 가격 인상 여부는 발표에 없다.
- 무료/Pro 플랜 적용 여부 미정. 발표는 유료 기업 플랜에 한정한다. 개인 사용자에게 별도 단순화 경로는 언급되지 않았다.
- 세션·감사 로그 형식. Okta 측은 "사용자와 동일한 라이프사이클"을 강조했지만, 토큰 갱신 주기, 회수 즉시 반영 시간 등 운영 SLA는 두 회사 모두 공개하지 않았다.
전망 (필자의 시각)
엔터프라이즈 AI 도입의 병목은 두 단계로 나뉜다. 모델 도입 결정, 그리고 직원 일괄 활성화. 첫 단계는 지난 1년간 빠르게 풀렸지만, 두 번째는 권한 관리의 운영 비용 때문에 IT 손에 막혀 있었다.
EMA처럼 SSO 라이프사이클에 AI 도구를 얹는 방식이 표준화되면, 두 번째 단계 비용이 한 자릿수 분의 일로 떨어진다. 이 흐름이 1년 안에 다른 모델 벤더(OpenAI Enterprise, Google Workspace AI)까지 번질 가능성이 높다고 본다. 표준이 stable이 된 이상, 따라가지 않을 이유가 없다.
반대로 IdP 시장에서는 Okta가 선점 이득을 챙겼다. Microsoft Entra, Google Workspace IdP, Ping Identity가 같은 확장으로 들어오기 전까지는 "AI 에이전트 = Okta"라는 인식이 강화될 가능성이 있다.
참고
