اگر امروز قصد دارید Okta یا Keycloak را به یک سرور MCP متصل کنید، احتمالاً با خطاهای ثبتنام و انفجار Scope مواجه شدهاید. این اصطکاک فنی دقیقاً همان نقطهای است که استقرار ابزارهای هوش مصنوعی در محیطهای شرکتی متوقف میشود.
پروتکل زمینه مدل (Model Context Protocol یا MCP) با سرعت زیادی در حال رشد است. اما احراز هویت همچنان یک گلوگاه است. تأمینکننده هویت (IdP) — شبیه دفترچه شناسایی دیجیتالی است که تأیید میکند شما واقعاً همان کسی هستید که ادعا میکنید — در اکثر شرکتها از استانداردهای قدیمی استفاده میکند. این سرویسها بهطور بومی از «ثبتنام پویای کلاینت» (DCR) پشتیبانی نمیکنند؛ یعنی همان چیزی که ابزارهایی مثل Claude Code و Cursor برای اتصال سریع به آن نیاز دارند.
همانطور که در تحلیل قبلی ما دربارهی استانداردهای باز در اکوسیستم هوش مصنوعی اشاره کردیم، نبود یک لایه واسط همیشه باعث شکست ابزارهای پیشرو در محیطهای بسته میشود. به نقل از گزارشی در dev.to که در ۱۵ مه ۲۰۲۶ منتشر شد، ابزار mcp-auth-adapter برای پر کردن این شکاف طراحی شده است. این ابزار یک پروکسی (Proxy) — مثل یک مترجم است که بین دو نفر با زبانهای متفاوت میایستد تا پیام را به شکلی قابلفهم منتقل کند — بر پایه Node.js است که جریان OAuth (پروتکل تبادل کلید دیجیتال) را با MCP سازگار میکند.
ویژگیهای کلیدی این ابزار عبارتند از:
- فیلتر شناسایی: حذف فیلدهای غیرضروری OIDC برای جلوگیری از سردرگمی کلاینت.
- DCR باز: ارائه یک
client_idثابت از طریق نقطه اتصالPOST /register. - کنترل Scope: استفاده از لیستهای مجاز برای جلوگیری از نمایش صفحات تأیید پیچیده و آزاردهنده.
- پشتیبانی از CIMD: تبدیل اسناد متادیتای شناسایی کلاینت به شناسههای واقعی در لایههای بالاتر.

برای توسعهدهندگان، این یعنی دیگر نیازی به تغییر دستی تنظیمات IdP یا انتظار برای بهروزرسانیهای سازنده نیست. با جدا کردن «رقص OAuth» مخصوص MCP از لایه اصلی هویت، تیمها میتوانند ابزارهای خود را بدون به خطر انداختن سیاستهای امنیتی شرکت مستقر کنند. در واقع، یک مشکل پیچیده زیرساختی به یک استقرار ۳۰ ثانیهای تبدیل شده است.
گام بعدی شما
- اگر از Keycloak استفاده میکنید، تصویر Docker رسمی را از مخزن گیتهاب velias امتحان کنید.
- مستندات استاندارد CIMD را دنبال کنید تا ببینید این پروکسی چگونه به یک بخش دائمی از پشته MCP تبدیل میشود.
- بررسی کنید کدام Scopeهای دسترسی در سازمان شما باعث ایجاد خطای Consent Screen میشوند.
اما داستان سختافزاری این تحول حتی شگفتانگیزتر است — به تحلیل ما دربارهی تراشههای Blackwell مراجعه کنید.




گفتگو