무슨 일이 있었나
2026년 6월 23일, Okta는 Cross App Access (XAA)에 대한 25개 이상의 에코시스템 파트너를 발표했습니다 — AI 에이전트 연결을 정적 API 키 대신 엔터프라이즈 IdP를 통해 라우팅하는 OAuth 확장(IETF ID-JAG 초안 기반)입니다. 파트너는 요청 앱(Claude, Cursor, Docker, VS Code, Zoom), 리소스 앱(Asana, Atlassian, Datadog, Figma, Slack, Supabase) 및 게이트웨이 인프라(Cloudflare, Zuplo)를 포함합니다. XAA는 이제 MCP의 공식 Enterprise-Managed Authorization 확장이며, 2026년 6월 18일에 안정화되었습니다. Okta Workforce GA는 Integration Network를 통해 2026년 8월에 계획되어 있습니다. Auth0 EA는 7월입니다.
왜 중요한가
정적 API 키 거버넌스를 모든 AI 에이전트 연결에 대한 IdP 정책 관리, 수명이 짧은 토큰으로 대체합니다 — 즉각적인 취소, 전체 감사 추적 및 중앙 집중식 액세스 제어를 활성화합니다. IBM 데이터는 AI 관련 위반을 겪은 조직의 97%가 적절한 AI 액세스 제어가 부족했음을 보여줍니다. Claude, Cursor 및 20개 이상의 다른 회사가 런칭 파트너가 되면서, 이것은 에이전트 인증의 사실상의 표준이 되기 위한 선도 후보입니다.
적용 범위
MCP 연결 도구를 통해 AI 에이전트를 배포하는 모든 엔터프라이즈, Okta 고객은 8월 GA에 등록해야 합니다. 비-Okta 고객은 현재 XAA/ID-JAG 정렬을 평가해야 합니다.