Okta ha anunciado la ampliación de su ecosistema Cross App Access (XAA), una iniciativa con la que busca ofrecer un modelo más seguro para gestionar las conexiones entre agentes de inteligencia artificial, aplicaciones empresariales y recursos corporativos. La compañía señala que el objetivo es reducir la dependencia de claves API estáticas y otros mecanismos que pueden generar riesgos de seguridad y falta de visibilidad para los equipos de TI.
La expansión incorpora más de 25 integraciones con proveedores tecnológicos y plataformas de desarrollo, entre ellas Anthropic, Cloudflare, Docker, Datadog, Asana, Atlassian, Figma, Slack y Zoom, entre otras. Según Okta, estas integraciones permiten que las conexiones entre agentes de IA y aplicaciones se gestionen dentro del perímetro de identidad corporativo, aplicando políticas centralizadas de acceso y manteniendo un registro de las acciones realizadas.
Cross App Access se basa en una extensión del estándar OAuth y ha sido incorporado como una extensión oficial de autorización para MCP (Model Context Protocol). La propuesta pretende ofrecer un mecanismo abierto e independiente del fabricante para que la seguridad de identidad acompañe a los agentes de IA cuando interactúan con distintas aplicaciones empresariales.
Entre las ventajas que destaca la compañía se encuentran una mayor visibilidad para los equipos de TI, la aplicación de controles de acceso más precisos mediante credenciales temporales y una reducción de las solicitudes de consentimiento repetitivas para los usuarios. Además, la iniciativa busca facilitar el despliegue de agentes de IA a gran escala sin necesidad de desarrollar infraestructuras de gobierno específicas para cada proyecto.
Ely Kahn, Chief Product Officer de Okta, afirma que las organizaciones están comenzando a considerar XAA como una vía para desplegar agentes de IA en entornos productivos de forma más controlada. Según explica, la colaboración con proveedores de aplicaciones, plataformas de desarrollo y agentes de IA busca garantizar que la identidad y las políticas de seguridad acompañen a estos procesos automatizados.
La iniciativa cuenta también con el respaldo de Anthropic, cuyo programa beta para la integración de Claude con proveedores MCP ha servido para validar el funcionamiento de XAA en entornos reales. Según Okta, las primeras implementaciones han permitido centralizar la autorización, aplicar políticas de acceso y simplificar la revocación de permisos cuando los agentes dejan de utilizarse.
