TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Okta ประกาศขยาย ecosystem ของ Cross App Access (XAA) ด้วยพาร์ทเนอร์กว่า 25 ราย อาทิ Anthropic, Atlassian, Slack, Docker และ Cloudflare เพื่อให้องค์กรบริหารจัดการการเชื่อมต่อระหว่าง AI Agent กับแอปพลิเคชันได้อย่างปลอดภัยภายใต้ identity perimeter เดียวกัน
ปัจจุบันองค์กรนำ AI Agent มาใช้เพิ่มประสิทธิภาพการทำงานมากขึ้นเรื่อยๆ แต่กลับต้องเจอกับความเสี่ยงด้านความปลอดภัย เพราะการเชื่อมต่อส่วนใหญ่ยังพึ่งพา static API key ที่มีความเสี่ยงสูง และหน้าจอ consent ที่ผู้ดูแลระบบมองไม่เห็น ส่งผลให้เกิด standing privilege แบบถาวรและช่องโหว่ด้านความปลอดภัย ทำให้ฝ่าย IT ต้องเลือกระหว่างยอมรับความเสี่ยงที่ควบคุมไม่ได้ หรือชะลอการนำ AI มาใช้ไปเลย การขยาย ecosystem ครั้งนี้จึงมาพร้อม XAA integration ใหม่กว่า 25 รายการ เพื่อสร้างวิธีมาตรฐานในการกำกับดูแลว่า AI Agent เชื่อมต่อกับแอปและทรัพยากรขององค์กรอย่างไร โดยทุกการเชื่อมต่อจะไหลผ่าน identity policy ส่วนกลาง ทุกการกระทำถูกบันทึก และสิทธิ์การเข้าถึงถูกจำกัดไว้อย่างรัดกุม
Cross App Access ถูกออกแบบให้เป็นส่วนต่อขยายของ OAuth และได้รับการรับรองเป็น official MCP authorization extension อย่างเป็นทางการ โดยเป็นโปรโตคอลแบบเปิดและ vendor-neutral ที่ริเริ่มโดย Okta ช่วยลดจุดบอดด้านความปลอดภัยด้วยการให้ identity security ติดตาม AI Agent ไปแบบไดนามิกข้ามแอปพลิเคชันต่างๆ การยึดเวิร์กโฟลว์เหล่านี้ไว้กับ identity และ policy engine ของ Okta ทำให้ XAA มอบประโยชน์หลัก 3 ด้าน ได้แก่ การมองเห็นและกำกับดูแลที่ดีขึ้นผ่าน audit trail ส่วนกลาง การควบคุมการเข้าถึงที่แข็งแกร่งด้วย token ที่จำกัดสิทธิ์เฉพาะสิ่งที่ Agent จำเป็นต้องใช้เพื่อกำจัด standing privilege และประสบการณ์ใช้งานที่ไร้รอยต่อโดยลด consent prompt ซ้ำๆ ที่อาจทำให้ผู้ใช้งานกดอนุมัติสิทธิ์ความเสี่ยงสูงโดยไม่ตรวจสอบ
พาร์ทเนอร์ในระบบนิเวศแบ่งออกเป็น 3 กลุ่มตามบทบาทในเวิร์กโฟลว์ กลุ่มแรกคือ requesting app หรือ AI Agent ฝั่งไคลเอนต์ที่เริ่มต้นการร้องขอข้อมูล เช่น Claude, Cursor, Docker, VS Code และ Zoom กลุ่มที่สองคือ resource app หรือแอปปลายทางและ MCP server ที่เก็บข้อมูลซึ่ง Agent ต้องการเข้าถึง เช่น Asana, Atlassian, Canva, Datadog, Figma, Glean, Granola, Linear, Serval, Slack และ Supabase ส่วนกลุ่มที่สามคือ identity infrastructure, gateway และ framework ที่เป็น backend สำหรับ route และจัดการ traffic ของ Agent เช่น Aquera, Archestra.AI, Cloudflare, Keycard, Keycloak, MintMCP, Scalekit, Stytch by Twilio, WorkOS และ Zuplo นอกจากนี้ official MCP SDK ยังเริ่มรองรับ XAA แบบ native ในฐานะ Enterprise-Managed Authorization extension แล้วบน TypeScript และ Java ขณะที่ Python อยู่ระหว่างการพัฒนา
ความเคลื่อนไหวครั้งนี้ต่อยอดจากความสำเร็จของโครงการเบต้าร่วมกับ Anthropic ที่มี Okta เป็น identity provider หลัก ช่วยให้ลูกค้าอย่าง HubSpot, Ramp และ Webflow กำกับดูแลการใช้งาน Claude และการเข้าถึง MCP provider ต่างๆ ได้ สำหรับการให้บริการ ลูกค้า Okta Workforce จะเริ่มเข้าถึงแอปที่รองรับ XAA ผ่าน Okta Integration Network (OIN) ได้ตั้งแต่เดือนสิงหาคม 2026 ส่วนลูกค้า Auth0 ฝั่ง B2B SaaS จะได้ใช้งานแบบ early access ช่วงปลายเดือนกรกฎาคม 2026
ที่มา: https://www.okta.com/newsroom/press-releases/okta-announces-cross-app-access-partners/
