MCP Server gesichert –
mit cidaas MCP Authorization
OAuth 2.1. PKCE. Dynamic Client Registration. Protected Resource Metadata. DPoP. Resource Indicators. Alles, das was die MCP Spezifizierung vorsieht für eine sichere KI Nutzung.
OAuth 2.1
EU sovereign
Das Model Context Protocol (MCP) standardisiert die sichere Kommunikation zwischen KI-Modellen, Agenten und externen Tools oder APIs. cidaas MCP Authorization schützt diese Zugriffe mit modernen OAuth- und Zero-Trust-Mechanismen – für eine kontrollierte, nachvollziehbare und produktionsreife KI-Integration.
Jeder kann einen MCP Server einrichten,
ihn zu sichern ist komplexer
Die MCP Spezifikation setzt für sichere Server-zu-Agent-Kommunikation auf moderne OAuth-Standards. Die Umsetzung von Authorization, Trust und Token-Handling bleibt dabei komplex.
Was MCP Authorization benötigt
- Ein funktionsfähiger OAuth 2.1 Authorization Server.
- Dynamische Client-Registrierung, damit sich MCP-Clients selbst registrieren können.
- Metadaten zu geschützten Ressourcen für die Erkennung.
- PKCE bei jedem Autorisierungscode-Ablauf.
- Zielgruppengebundene, temporäre Zugriffstoken.
- Optionales DPoP für sendergebundene Token.
Warum auf cidaas entwickeln
cidaas ergänzt MCP um Enterprise-Authorization: OAuth 2.1, Dynamic Client Registration, Token Policies, Auditierbarkeit und zentrale Zugriffskontrolle für AI Agents und Tools. Bestehende MCP Server lassen sich ohne Re-Architecture absichern und in bestehende IAM-, Compliance- und Security-Prozesse integrieren.
MCP Authorization Specs im Detail
Jede Funktion entspricht einer öffentlichen RFC- oder OpenID-Foundation-Spezifikation. Keine proprietären Gebundenheiten.
Gemäß der MCP Spezifikation erforderlich
Empfohlen für gehärtete Deployments
Agentic Standards in Entwicklung
Schalten Sie cidaas vor jeden MCP Server
Standardbasierte Erkennung, Registrierung und Autorisierung – keine Bindung an ein SDK.
Jeder Schritt basiert auf Standards. Kein proprietärer Handshake. Kein SDK des Anbieters erforderlich.
In drei Schritten MCP Authorization umsetzen
Konfigurieren Sie Ihren MCP Server, lassen Sie Clients sich selbst registrieren und validieren Sie die Tokens.
MCP Server konfigurieren
Richten Sie die Authentication Anfrage Ihres MCP Servers WWW-Authenticate auf cidaas aus. Das Dokument .well-known/oauth-protected-resource verweist auf Ihren cidaas Mandanten.
MCP-Clients die Möglichkeit geben, sich selbst zu registrieren
cidaas stellt die dynamische Client-Registrierung gemäß RFC 7591 unter /register bereit.
MCP-Clients (Claude Desktop, ChatGPT, Cursor) erkennen und registrieren sich automatisch.
Token validieren
Überprüfen Sie Zugriffstoken mittels JWT-Signaturprüfung oder RFC 7662-Introspection – je nachdem, was für Ihre Run Time am besten geeignet ist.
Was MCP noch nicht abdeckt –
aber cidaas bereits jetzt schon macht
Die MCP Authorization Spezifikation definiert die Authentifizierung und den grundlegenden Geltungsbereich. MCP Deployments in der Produktion erfordern jedoch mehr.
Consent für jedes einzelne Tool
Der Benutzer gewährt dem Agenten Zugriff auf read_calendar verweigert ihm jedoch den Zugriff auf delete_email. cidaas erfasst granulare Einwilligungen für jedes einzelne Tool und setzt diese bei jedem Aufruf durch – nicht nur beim OAuth Grant Step.
Multi-tenant Isolierung
Ihr MCP Server bedient Kunden aus verschiedenen Mandanten. cidaas-Token enthalten Mandantenkontext, während Authorization Policies für die Einhaltung der Mandantengrenzen sorgen - es kommt zu keinem mandantenübergreifenden Datenleck durch ein falsch konfiguriertes Tool.
Human-in-the-loop Approval
Manche Tool-Aufrufe sind für die autonome Ausführung zu sensibel. cidaas integriert CIBA für die manuelle Genehmigung außerhalb des regulären Prozessablaufs.
Audit und Forensik
Jede Token-Ausgabe, jede Erteilung einer Berechtigung, jeder Tool-Aufruf und jede Policy Decision wird in einem unveränderlichen Audit-Protokoll erfasst. Verknüpft sowohl mit dem Benutzer (Sponsor) als auch mit dem Agenten (Workload). DORA-, NIS2- und DSGVO-konform.
Revocation in Echtzeit
Agenten handeln schnell. Das Gleiche gilt für die Sperrung. cidaas unterstützt die sofortige Token-Sperrung (RFC 7009), den Widerruf der Einwilligung und das Ungültigmachen von Zertifikaten – und das innerhalb von Sekunden.
Serverübergreifende Konsistenz
Betreiben Sie mehrere MCP-Server mit einem einzigen cidaas-Mandanten. Einheitliche Identitätsverwaltung, einheitliche Richtlinien, einheitliche Protokollierung – für jeden MCP-Endpunkt, den Ihr Unternehmen bereitstellt.
MCP Authorization funktioniert
mit jedem MCP-Client
cidaas ist ein standardkonformer OAuth 2.1- Authorization Server. Jeder MCP-Client, der die Spezifikation implementiert, funktioniert sofort.
Claude Desktop
Der native Desktop-KI-Assistent von Anthropic
ChatGPT
Die Dialog-KI-Plattform von OpenAI
Cursor
KI-gestützter Code-Editor von Anysphere
Custom Agents
LangChain, CrewAI & AutoGen
Daten, die die EU zu keinem Zeitpunkt verlassen
Digitale Souveränität beginnt mit der Kontrolle über Identitäts- und Autorisierungsdaten.
cidaas ermöglicht eine sichere MCP-Authentifizierung und -Autorisierung mit exklusivem Hosting in Europa, transparenter Abwicklung und Compliance auf Enterprise Niveau.
AuthZEN
OAuth
EU Only
OIDC
MCP Authorization wie sie sein sollte.
Gehosted in Europa.
Sprechen Sie mit unserem Team über den Einsatz von cidaas als Ihren MCP Authorization Server – innerhalb kurzer Zeit einsatzbereit, nicht erst nach Monaten.
FAQs: MCP Authorization
.well-known/oauth-protected-resource Ihres MCP-Servers so, dass es auf Ihren cidaas Mandanten verweist, und jeder MCP-Client leitet die Autorisierung automatisch über cidaas weiter.