Anthropic ha reso piu' semplice e piu' sicuro un passaggio finora macchinoso dell'uso aziendale dell'IA: collegare Claude agli strumenti di lavoro. Il 18 giugno 2026 l'azienda ha annunciato l'Enterprise-Managed Authorization, un meccanismo che permette agli amministratori IT di autorizzare una volta sola i connettori MCP — le integrazioni con app esterne — e di distribuirli automaticamente a tutti i dipendenti al primo accesso. Lo stesso giorno, il Model Context Protocol ha dichiarato stabile l'estensione di autorizzazione che rende possibile tutto questo, con Okta come primo provider di identita' a supportarla.
Cosa cambia per chi usa Claude in azienda
Fino a ieri, ogni dipendente che voleva usare Claude con Figma, Atlassian, Linear o Canva doveva passare da una schermata di consenso OAuth per ciascuna app, ripetendo l'operazione per ogni strumento. Con l'Enterprise-Managed Authorization questa frizione sparisce: un nuovo assunto, al primo login, eredita automaticamente tutti i connettori approvati dall'azienda in base al proprio gruppo nel sistema di identita', senza aprire ticket all'IT e senza cliccare su decine di pop-up di consenso.
Al lancio, i connettori MCP che supportano la funzione sono sette: Asana, Atlassian, Canva, Figma, Granola, Linear e Supabase. La funzione e' disponibile in beta per i piani Claude Team ed Enterprise e funziona in modo coerente tra Claude in chat, Claude Code e l'agente da scrivania Cowork.
Il dettaglio tecnico: ID-JAG e Cross App Access
Sotto il cofano c'e' uno standard di identita'. L'implementazione di Okta si chiama Cross App Access (XAA) e si basa su un meccanismo noto come ID-JAG, adottato dal gruppo di lavoro OAuth dell'IETF a settembre 2025 e incorporato nella specifica MCP a novembre 2025. Il 18 giugno 2026 quell'estensione e' stata dichiarata stabile come estensione formale di autorizzazione di MCP. In pratica, e' l'identita' aziendale (l'IdP, come Okta) a decidere a chi spettano quali connettori, e Claude si limita a rispettare quelle decisioni.
Perche' la sicurezza degli agenti diventa centrale
La mossa non e' una comodita' qualsiasi. Man mano che gli agenti IA acquisiscono la capacita' di leggere e scrivere nei sistemi aziendali — dal codice ai documenti, dalle email ai database — il controllo degli accessi diventa il vero terreno della sicurezza. Lasciare che ogni dipendente autorizzi da solo decine di integrazioni e' un incubo per chi deve garantire conformita' e tracciabilita': significa permessi sparsi, difficili da revocare e da verificare. Centralizzare l'autorizzazione nel sistema di identita' permette invece di concedere e togliere accessi in modo ordinato, esattamente come gia' avviene per le altre applicazioni aziendali.
Un tassello dell'IA agentica in azienda
L'annuncio si inserisce in una settimana densa di standard per l'IA agentica: lo stesso periodo in cui Google, con Microsoft e Hugging Face, ha pubblicato la specifica ARD per la scoperta degli agenti. Il filo comune e' che l'IA in azienda non vive piu' di un singolo chatbot, ma di un ecosistema di agenti che devono trovarsi, autenticarsi e operare in sicurezza dentro l'infrastruttura esistente. Per i responsabili IT italiani, il messaggio pratico e' duplice: da un lato si abbassa la barriera all'adozione di Claude su larga scala, dall'altro diventa indispensabile governare con attenzione quali connettori vengono assegnati a quali gruppi. La comodita' di dare a un nuovo assunto, dal primo giorno, l'accesso a tutti gli strumenti giusti e' anche la responsabilita' di decidere con cura cosa significhi "tutti gli strumenti giusti".
