How We Brought Enterprise-Managed Authorization to Rovo MCP with XAA and ID-JAG

Atlassian implemented enterprise-managed authorization for Rovo MCP using Cross-App Access (XAA) and the Identity Assertion JWT Authorization Grant (ID-JAG). The system allows enterprise admins to centrally authorize MCP client access (e.g., Claude) so users get Rovo MCP pre-connected at login without individual OAuth consent screens. The flow works by having the enterprise IdP issue a signed ID-JAG assertion, which Atlassian OAuth validates and exchanges for a native Atlassian access token. Key implementation challenges included correct ID-JAG validation (signature, audience, client binding, freshness), cross-domain user identity resolution, and building admin-managed policy controls on top of the protocol. The feature is currently in private beta and has broader implications for agentic AI products that need to cross trust boundaries at scale.

Nguồn: https://www.atlassian.com/blog/development/enterprise-managed-authorization-rovo-mcp-xaa-id-jag. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.

Đề xuất cho bạn

Vercel24 Hot16 phút4 ngày trướcAI

AI SDK 7 is now available

Vercel ra mắt AI SDK 7, bản cập nhật lớn cho TypeScript SDK hỗ trợ xây dựng ứng dụng và agent AI. SDK bổ sung tính năng kiểm soát lý luận chuẩn hóa, upload file/provider skill, hỗ trợ MCP Apps, giao diện UI terminal, WorkflowAgent bền vững, cấu hình timeout chi tiết, cùng nhiều cải tiến khác. Quá trình di chuyển từ v6 được tự động hóa qua codemod.

Lập trình viên phát triển ứng dụng AI sẽ tìm hiểu SDK mới này để tối ưu hóa hiệu suất, giảm thiểu chi phí và mở rộng khả năng tích hợp với các công cụ AI hiện đại mà không cần phải viết lại mã từ đầu.

#typescript