La société de gestion des identités et des accès Okta Inc. a déclaré aujourd'hui que plus de 25 fabricants de logiciels ont signé son cadre Cross App Access, qui achemine les connexions que les agents d'intelligence artificielle établissent avec les applications d'entreprise via les contrôles d'identité d'une entreprise.
Les premiers utilisateurs incluent Asana Inc., Atlassian Corp., Cloudflare Inc., Datadog Inc., Slack de Salesforce Inc., Zoom Communications Inc. et Claude d'Anthropic PBC.
Les intégrations couvrent les outils avec lesquels les employés commencent à travailler, les applications qui contiennent les données de l'entreprise et l'infrastructure des développeurs qui achemine le trafic des agents. La liste comprend également Canva Pty Ltd, Docker Inc., Figma Inc., Linear Orbit Inc., Supabase Inc. et les outils de développement Cursor d'Anysphere Inc. et Visual Studio Code de Microsoft Corp.
Okta a introduit Cross App Access, ou XAA, en juin 2025 comme moyen de gérer les connexions d'agent à application et d'application à application. L'annonce d'aujourd'hui élargit la liste des partenaires. Construit comme une extension d'OAuth, XAA sert désormais d'extension d'autorisation officielle pour le Model Context Protocol, la norme qui connecte les modèles d'IA aux données et outils externes.
Le discours aborde un problème qui s’est développé parallèlement à l’adoption des agents. La plupart des connexions d'agent dépendent toujours de touches d'interface de programmation d'applications statiques et d'écrans de consentement des utilisateurs que les administrateurs ne voient jamais, ce qui laisse des privilèges permanents et des angles morts qui obligent les équipes informatiques à accepter des risques non gérés ou à ralentir le déploiement des agents. XAA se positionne comme un protocole ouvert et indépendant du fournisseur qui permet à la politique d'identité de suivre un agent lors de ses déplacements entre les applications.
Okta regroupe les partenaires en trois rôles. Les applications requérantes telles que Claude, Cursor, Docker, Visual Studio Code et Zoom sont les agents, assistants et outils de développement qui lancent une demande de données. Les applications de ressources, notamment Asana, Atlassian, Canva, Datadog, Figma, Glean Technologies Inc., Granola Inc., Linear, Serval Inc., Slack, Supabase et Zoom, sont les systèmes en aval qui contiennent les données.
Un troisième groupe couvrant l'infrastructure d'identité, les passerelles et les frameworks achemine et sécurise le trafic intermédiaire, parmi lesquels Aquera Inc., Archestra.AI, Cloudflare, Keycard Labs Inc., Keycloak, MintMCP de Dependable AI Inc., Scalekit Inc., Stytch by Twilio Inc., WorkOS Inc. et Zuplo Inc.
En pratique, un chef de produit peut demander à Claude de rédiger un résumé de préparation au lancement, invitant l'agent à extraire les étapes du projet depuis Asana ou Linear, la documentation depuis Atlassian, les conceptions depuis Figma ou Canva et les notes de réunion depuis Zoom ou Granola. Sous XAA, chacune de ces requêtes s'exécute sur l'identité Okta active de l'utilisateur et est vérifiée par rapport à la politique de l'entreprise avant que l'accès ne soit accordé, chaque action étant enregistrée et limitée aux besoins de l'agent.
« Alors que les agents IA deviennent de plus en plus essentiels aux flux de travail quotidiens, les organisations s'alignent sur XAA comme voie sécurisée pour déployer des agents en production », a déclaré Ely Kahn, directeur produit chez Okta. Kahn a présenté cette expansion comme le reflet des efforts de l'entreprise en faveur de normes ouvertes et neutres vis-à-vis des fournisseurs au sein de ce qu'il a appelé un écosystème dynamique d'agents, d'applications et de plates-formes de développement.
Ce cadre s'inscrit dans un effort plus large qu'Okta a déployé au cours de l'année écoulée, notamment le lancement de sa plateforme Okta pour les agents IA et une volonté de traiter l'identité des agents comme une catégorie distincte plutôt que comme une extension de l'identité de la main-d'œuvre ou du client. En mai, la société a étendu cette plate-forme à Amazon Bedrock d'Amazon Web Services Inc. et l'a ouverte aux fournisseurs d'identité concurrents.
Zoom prend en charge XAA à la fois en tant qu'application de requête et de ressource, permettant à son assistant IA d'extraire le contexte des applications connectées et de réinjecter les informations de réunion dans d'autres flux de travail. « En prenant en charge Cross App Access à la fois en tant qu'application de requête et de ressource, nous garantissons que les agents IA peuvent apporter en toute sécurité le contexte de la réunion à d'autres flux de travail », a déclaré Brendan Ittelson, directeur de l'écosystème chez Zoom.
Pour pousser XAA à devenir un standard, les kits de développement logiciels MCP officiels l'adoptent en tant qu'extension d'autorisation gérée par l'entreprise, avec une prise en charge disponible pour TypeScript et Java et Python prévue.
Okta souligne également une utilisation précoce en production. L'expansion s'appuie sur le programme bêta d'Anthropic, dans lequel Okta sert de fournisseur d'identité vedette, aidant des clients communs, notamment Ramp Business Corp., Webflow Inc. et HubSpot Inc., à déterminer la manière dont Claude atteint les fournisseurs MCP participants. Le programme est destiné à valider la capacité du protocole à centraliser les autorisations, à appliquer des politiques d'accès et à automatiser la suppression des autorisations des agents lorsqu'elles ne sont plus nécessaires.
La disponibilité arrive par étapes. Les clients Okta Workforce pourront accéder aux applications XAA prises en charge via Okta Integration Network à partir du mois d'août. Pour les clients Auth0 B2B Software-as-a-Service, XAA devrait être en accès anticipé fin juillet.
