何が起きたか
2026年6月23日、OktaはCross App Access(XAA)の25以上のエコシステムパートナーを発表しました。これはOAuth拡張(IETF ID-JAGドラフトに基づく)で、AIエージェント接続を静的APIキーではなくエンタープライズIdPを通じてルーティングします。パートナーはリクエストアプリ(Claude、Cursor、Docker、VS Code、Zoom)、リソースアプリ(Asana、Atlassian、Datadog、Figma、Slack、Supabase)、およびゲートウェイインフラストラクチャ(Cloudflare、Zuplo)にまたがります。XAAはMCPの公式Enterprise-Managed Authorization拡張機能となり、2026年6月18日に安定版になりました。Okta Workforce GAは統合ネットワークを介して2026年8月に計画されています。Auth0 EAは7月です。
なぜ重要か
静的APIキー統治を、IdPポリシー統治の下の短期トークンに置き換え、すべてのAIエージェント接続のために行う。即座の取り消し、完全な監査記録、および中央集約的なアクセス制御を有効にします。IBMのデータによると、AI関連のブリーチに苦しむ組織の97%が適切なAIアクセス制御を欠いていました。Claude、Cursor、および20以上の他社がローンチパートナーとして参加することで、これはデファクトエージェント認可標準になる有力な候補です。
適用範囲
MCP接続ツールを通じてAIエージェントを展開するエンタープライズ。Okta顧客は8月のGAに登録する必要があります。Okta以外の顧客はXAA/ID-JAG整合性を今すぐ評価する必要があります。