Entwicklungsansatz

Enterprise-Managed Authorization vs. OAuth-Zustimmung pro Server bei MCP

Enterprise-Managed Authorization (EMA) vs. OAuth-Zustimmung pro Server bei MCP: Wie die stabile 2026-Erweiterung den KI-Agenten-Zugriff über Ihren Identity-Provider zentralisiert, wo die Zustimmung pro Server weiterhin gewinnt und warum die meisten Teams beides brauchen.

4
Enterprise-Managed Authorization (EMA)
vs
2
Zustimmung pro Server (OAuth)
Schnellurteil

Hier gewinnt nicht einer alles. EMA und die Zustimmung pro Server lösen zwei verschiedene Hälften desselben Problems. EMA ist die Ebene für Onboarding und Identität im Unternehmen: Sie beseitigt den Autorisierungsaufwand pro Person, gibt Sicherheitsteams zentrale Richtlinien und einen prüfbaren Nachweis und verhindert, dass private Konten in Arbeitswerkzeuge einsickern — genau deshalb haben Anthropic, Microsoft und Okta darauf gesetzt. Doch EMA entscheidet, welche Server ein Mitarbeitender erreicht, nicht, was der Agent tun darf, sobald er in einem Server ist; die feingranulare Berechtigung auf Werkzeugebene bleibt jedem Implementierer selbst überlassen, und die Unternehmensspezifikation verlagert echte Sicherheitsverantwortung auf die Plattformbetreiber. Die OAuth-Zustimmung pro Server bleibt die richtige Voreinstellung für Einzelne und kleine Teams ohne Identity-Provider-Infrastruktur — und sie ist weiterhin der nutzergebundene Mechanismus darunter. Die praktische Antwort für ein Unternehmen: EMA für Onboarding und zentrale Kontrolle einführen, die OAuth-2.1-Zustimmung für Verbraucher- und Einzelabläufe beibehalten und auf beidem eine eigene Berechtigung auf Werkzeugebene ergänzen — denn EMA deckt das nicht ab.

Detaillierter Vergleich

Eine Gegenüberstellung der wichtigsten Faktoren für Ihre Entscheidung.

Faktor
Enterprise-Managed Authorization (EMA)Empfohlen
Zustimmung pro Server (OAuth)Gewinner
Onboarding- und Einrichtungsaufwand
Ohne Zutun — die Server, zu denen eine Person berechtigt ist, werden beim ersten Anmelden automatisch verbunden, ohne pro Person etwas einzurichten
Manuell — jede Person autorisiert jeden Server einzeln über einen Zustimmungsdialog
Zentrale Richtlinien und Prüfnachweis
Der Identity-Provider setzt den Zugriff zentral durch und erzeugt einen prüfbaren Nachweis über alle Server hinweg
Der Zugriff ist das, was jede Person zufällig autorisiert hat — ohne zentrale Kontrolle oder einheitlichen Nachweis
Durchsetzung der Unternehmensidentität
Erfordert eine Unternehmensidentität und verhindert, dass Mitarbeitende private Konten mit Arbeitswerkzeugen verbinden
Keine Möglichkeit, ein Unternehmenskonto zu verlangen — berufliche und private Identitäten vermischen sich
Eignung für Einzelne und kleine Teams
Überdimensioniert — hängt von einem Unternehmens-Identity-Provider ab, den Einzelne selten betreiben
Funktioniert sofort; eine einzelne Person kann einen Server ohne jede Infrastruktur verbinden
Voraussetzungen an die Infrastruktur
Benötigt einen Unternehmens-Identity-Provider sowie eine Konfiguration durch den Betreiber auf jedem beteiligten Server
Nichts außer dem üblichen OAuth-2.1-Ablauf, den der Client bereits beherrscht
Feingranulare Berechtigung auf Werkzeugebene
Entscheidet, welche Server eine Person erreicht, überlässt den Umfang je Werkzeug aber jedem Implementierer
Die Zustimmung wird pro Server erteilt und bleibt grob — sie grenzt einzelne Werkzeuge ebenfalls nicht ein
Sicherheitsverantwortung und Angriffsfläche
Verlagert wesentliche Sicherheitsverantwortung auf die Plattformbetreiber und vergrößert die Angriffsfläche der Server
Nutzergebunden und leichter zu überblicken, doch die Last liegt bei jeder einzelnen Person
Verbreitung 2026
Inzwischen stabil und wird von Anthropic, Microsoft, Okta und einer wachsenden Zahl an Servern übernommen
Heute der allgemeine Standard, doch die wiederholten Zustimmungsdialoge sind ein großer Schmerzpunkt in Unternehmen
Gesamtpunktzahl4/ 82/ 82 unentschieden
Onboarding- und Einrichtungsaufwand
Enterprise-Managed Authorization (EMA)
Ohne Zutun — die Server, zu denen eine Person berechtigt ist, werden beim ersten Anmelden automatisch verbunden, ohne pro Person etwas einzurichten
Zustimmung pro Server (OAuth)
Manuell — jede Person autorisiert jeden Server einzeln über einen Zustimmungsdialog
Zentrale Richtlinien und Prüfnachweis
Enterprise-Managed Authorization (EMA)
Der Identity-Provider setzt den Zugriff zentral durch und erzeugt einen prüfbaren Nachweis über alle Server hinweg
Zustimmung pro Server (OAuth)
Der Zugriff ist das, was jede Person zufällig autorisiert hat — ohne zentrale Kontrolle oder einheitlichen Nachweis
Durchsetzung der Unternehmensidentität
Enterprise-Managed Authorization (EMA)
Erfordert eine Unternehmensidentität und verhindert, dass Mitarbeitende private Konten mit Arbeitswerkzeugen verbinden
Zustimmung pro Server (OAuth)
Keine Möglichkeit, ein Unternehmenskonto zu verlangen — berufliche und private Identitäten vermischen sich
Eignung für Einzelne und kleine Teams
Enterprise-Managed Authorization (EMA)
Überdimensioniert — hängt von einem Unternehmens-Identity-Provider ab, den Einzelne selten betreiben
Zustimmung pro Server (OAuth)
Funktioniert sofort; eine einzelne Person kann einen Server ohne jede Infrastruktur verbinden
Voraussetzungen an die Infrastruktur
Enterprise-Managed Authorization (EMA)
Benötigt einen Unternehmens-Identity-Provider sowie eine Konfiguration durch den Betreiber auf jedem beteiligten Server
Zustimmung pro Server (OAuth)
Nichts außer dem üblichen OAuth-2.1-Ablauf, den der Client bereits beherrscht
Feingranulare Berechtigung auf Werkzeugebene
Enterprise-Managed Authorization (EMA)
Entscheidet, welche Server eine Person erreicht, überlässt den Umfang je Werkzeug aber jedem Implementierer
Zustimmung pro Server (OAuth)
Die Zustimmung wird pro Server erteilt und bleibt grob — sie grenzt einzelne Werkzeuge ebenfalls nicht ein
Sicherheitsverantwortung und Angriffsfläche
Enterprise-Managed Authorization (EMA)
Verlagert wesentliche Sicherheitsverantwortung auf die Plattformbetreiber und vergrößert die Angriffsfläche der Server
Zustimmung pro Server (OAuth)
Nutzergebunden und leichter zu überblicken, doch die Last liegt bei jeder einzelnen Person
Verbreitung 2026
Enterprise-Managed Authorization (EMA)
Inzwischen stabil und wird von Anthropic, Microsoft, Okta und einer wachsenden Zahl an Servern übernommen
Zustimmung pro Server (OAuth)
Heute der allgemeine Standard, doch die wiederholten Zustimmungsdialoge sind ein großer Schmerzpunkt in Unternehmen

Wichtige Statistiken

Echte Daten aus verifizierten Branchenquellen zur Unterstützung Ihrer Entscheidung.

Der Release Candidate der MCP-Spezifikation 2026-07-28 — bezeichnet als größte Überarbeitung des Protokolls seit dem Start — erschien am 21. Mai 2026; die finale Spezifikation folgt am 28. Juli 2026 nach einem zehnwöchigen Validierungsfenster

WorkOS

Die Erweiterung Enterprise-Managed Authorization ist inzwischen stabil und wird von Anthropic, Microsoft, Okta und einer wachsenden Zahl an MCP-Servern übernommen

Model Context Protocol Blog

Am 18. Juni 2026 veröffentlichte das Model-Context-Protocol-Projekt die EMA-Aktualisierung, die den Zugriff auf MCP-Server über den Identity-Provider einer Organisation zentralisiert

RealTalk with Aaron Bregg

Seit der Autorisierungs-Aktualisierung vom Juni 2025 galt das OAuth-Modell pro Server bei MCP als untauglich für Unternehmen, weil jede Person jeden Server einzeln autorisieren muss — ganz ohne zentrale Richtlinie

Solo.io

Die neue, unternehmenstaugliche MCP-Spezifikation verlagert wesentliche Sicherheitsverantwortung vom Protokoll selbst auf Entwickler und Plattformbetreiber und vergrößert die Angriffsfläche der Server

SecurityWeek

Die MCP-Spezifikation 2026 härtete die Authentifizierung, ließ die feingranulare Berechtigung aber außen vor — EMA regelt, welche Server eine Person erreicht, nicht, was der Agent darin tun darf

RockCyber

Alle Statistiken stammen aus verifizierten Drittquellen. Quelle, Jahr und Original-Link werden direkt bei jeder Kennzahl angezeigt.

Wann Sie welche Option wählen sollten

Klare Orientierung basierend auf Ihrer spezifischen Situation und Ihren Bedürfnissen.

Wählen Sie Enterprise-Managed Authorization (EMA), wenn...

  • Sie binden viele Mitarbeitende über mehrere interne MCP-Server hinweg ein und möchten sie beim ersten Anmelden verbunden haben
  • Ein Sicherheitsteam braucht zentrale Richtliniendurchsetzung und einen einzigen Prüfnachweis über alle verbundenen Server
  • Sie müssen sicherstellen, dass Mitarbeitende die Unternehmensidentität nutzen und keine privaten Konten an Arbeitswerkzeuge anhängen können
  • Sie betreiben bereits einen Unternehmens-Identity-Provider wie Okta oder Microsoft Entra, der den Zugriff vermitteln kann

Wählen Sie Zustimmung pro Server (OAuth), wenn...

  • Sie sind eine Einzelperson oder ein kleines Team und binden Ihre eigenen MCP-Server ohne Identity-Provider-Infrastruktur an
  • Sie möchten einen Server nutzbar haben, sobald eine Person die OAuth-Zustimmung erteilt, ohne zentral etwas bereitstellen zu müssen
  • Ihre Nutzer sollen persönlich entscheiden, welche Server ihre eigenen Daten berühren — wie bei Verbraucherprodukten
  • Sie veröffentlichen eine verbrauchernahe MCP-Integration, bei der die nutzergebundene Zustimmung pro Person das richtige Vertrauensmodell ist

Unsere Empfehlung

Hier gewinnt nicht einer alles. EMA und die Zustimmung pro Server lösen zwei verschiedene Hälften desselben Problems. EMA ist die Ebene für Onboarding und Identität im Unternehmen: Sie beseitigt den Autorisierungsaufwand pro Person, gibt Sicherheitsteams zentrale Richtlinien und einen prüfbaren Nachweis und verhindert, dass private Konten in Arbeitswerkzeuge einsickern — genau deshalb haben Anthropic, Microsoft und Okta darauf gesetzt. Doch EMA entscheidet, welche Server ein Mitarbeitender erreicht, nicht, was der Agent tun darf, sobald er in einem Server ist; die feingranulare Berechtigung auf Werkzeugebene bleibt jedem Implementierer selbst überlassen, und die Unternehmensspezifikation verlagert echte Sicherheitsverantwortung auf die Plattformbetreiber. Die OAuth-Zustimmung pro Server bleibt die richtige Voreinstellung für Einzelne und kleine Teams ohne Identity-Provider-Infrastruktur — und sie ist weiterhin der nutzergebundene Mechanismus darunter. Die praktische Antwort für ein Unternehmen: EMA für Onboarding und zentrale Kontrolle einführen, die OAuth-2.1-Zustimmung für Verbraucher- und Einzelabläufe beibehalten und auf beidem eine eigene Berechtigung auf Werkzeugebene ergänzen — denn EMA deckt das nicht ab.

Häufig gestellte Fragen

Häufige Fragen zu diesem Vergleich beantwortet.

EMA ist eine inzwischen stabile Erweiterung des Model Context Protocol, mit der der Identity-Provider einer Organisation zentral entscheidet, welche MCP-Server ein Mitarbeitender erreichen darf. Statt dass jede Person für jeden Server einen Zustimmungsdialog durchklickt, werden die berechtigten Server beim ersten Anmelden automatisch verbunden.
Nein. EMA setzt für Onboarding und zentrale Kontrolle im Unternehmen auf dem üblichen OAuth-2.1-Modell auf. Die nutzergebundene Zustimmung pro Server bleibt die richtige Voreinstellung für Einzelne und kleine Teams, und der nutzergebundene Mechanismus liegt weiterhin darunter, wie der Zugriff letztlich erteilt wird.
Nicht von sich aus. EMA regelt, welche Server eine Person erreichen kann, doch die Spezifikation 2026 überlässt die feingranulare Berechtigung je Werkzeug jedem Implementierer. Wenn Sie einschränken möchten, was ein Agent innerhalb eines Servers tun darf, ergänzen Sie diese Ebene weiterhin selbst.
Die MCP-Spezifikation 2026-07-28 wird am 28. Juli 2026 final, nach einem am 21. Mai 2026 veröffentlichten Release Candidate und einem zehnwöchigen Validierungsfenster. Die EMA-Erweiterung selbst ist bereits stabil und wird von Anthropic, Microsoft und Okta übernommen.

Brauchen Sie Hilfe bei der Entscheidung?

Buchen Sie ein kostenloses 30-minütiges Beratungsgespräch und wir helfen Ihnen, den besten Ansatz für Ihr Projekt zu bestimmen.

Kostenlose Beratung
Unverbindlich
Antwort innerhalb von 24h