Noqta

MCP pour les entreprises : SSO, pistes d'audit et patterns gateway

Équipe Noqta
Par Équipe Noqta ·
Chargement du lecteur de synthèse vocale...

Le Model Context Protocol (MCP) a franchi les 110 millions de téléchargements mensuels début 2026. Ce qui a commencé comme un standard ouvert d'Anthropic pour connecter les agents IA aux outils externes est devenu le tissu connectif de l'écosystème d'automatisation agentique, avec des contributions d'OpenAI, Google et des centaines de fournisseurs.

Mais l'adoption à grande échelle a révélé une lacune. La plupart des tutoriels MCP enseignent comment construire un serveur et connecter un client. Ils présupposent un seul développeur, une seule clé API et un environnement de confiance. La réalité des entreprises est différente : des centaines de serveurs MCP à travers les équipes, des identifiants partagés, aucune gouvernance centralisée et aucune piste d'audit pour ce que les agents font avec les outils.

La feuille de route MCP 2026 adresse directement ce problème, en priorisant la maturité entreprise aux côtés de l'évolution du transport, la communication inter-agents et la maturation de la gouvernance. Ce tutoriel vous guide à travers les trois piliers du MCP entreprise : authentification SSO intégrée, pistes d'audit structurées et patterns de gateway proxy.

Prérequis

Avant de commencer, assurez-vous d'avoir :

  • Une connaissance pratique de MCP (bases serveur et client — voir notre tutoriel Construire un serveur MCP en TypeScript)
  • Node.js 20+ et TypeScript
  • Un fournisseur d'identité OAuth 2.0 / OIDC (Keycloak, Entra ID, Auth0 ou similaire)
  • Compréhension de base des proxys inverses (Nginx, Caddy ou gateways API cloud)
  • Docker pour exécuter l'infrastructure locale

Ce que vous allez construire

Un déploiement MCP prêt pour la production comprenant :

  1. Authentification SSO intégrée — agents et utilisateurs s'authentifient via votre fournisseur d'identité existant
  2. Journalisation d'audit structurée — chaque invocation d'outil est enregistrée avec qui, quoi, quand et résultat
  3. Un gateway proxy — plan de contrôle centralisé pour la limitation de débit, l'application des politiques et la propagation des autorisations

Partie 1 : Intégration SSO pour les serveurs MCP

Le problème des clés API

La plupart des exemples de serveurs MCP utilisent des clés API statiques ou des tokens bearer. En production, cela crée trois problèmes :

  • Pas de contexte d'identité : le serveur sait qu'une clé valide a été utilisée, mais pas qui l'a utilisée ni ce qui lui est permis
  • Prolifération de clés : chaque équipe gère ses propres clés, sans politique de rotation ni révocation centralisée
  • Pas d'intégration SSO : les utilisateurs s'authentifient séparément pour les outils MCP alors qu'ils ont déjà des identifiants entreprise

OAuth 2.1 dans MCP

La spécification MCP a ajouté le support OAuth 2.1 en juin 2025. Au lieu que chaque client MCP gère ses propres identifiants, l'accès est négocié via la couche d'identité existante de votre organisation : SSO en entrée, tokens scopés en sortie, l'IT reste dans la boucle.

Étape 1 : Configurer votre fournisseur d'identité

Créez une application OAuth dans votre IdP. Cet exemple utilise Keycloak, mais le pattern s'applique à Entra ID, Auth0 ou Okta.

// Configuration client Keycloak
// realm: "enterprise"
// client_id: "mcp-gateway"
// client_secret: stocké dans le coffre-fort
// URIs de redirection valides : https://mcp-gateway.internal/callback
// Scopes : openid, profile, mcp:tools:read, mcp:tools:execute

Définissez des scopes personnalisés qui correspondent aux permissions MCP :

mcp:tools:read       — lister et décrire les outils disponibles
mcp:tools:execute    — invoquer les outils
mcp:resources:read   — lire les ressources MCP
mcp:admin            — gérer la configuration du serveur

Étape 2 : Implémenter le middleware d'authentification

Créez un middleware d'authentification qui valide les tokens OAuth avant que toute requête MCP n'atteigne votre serveur :

import { McpServer } from "@modelcontextprotocol/sdk/server/mcp.js";
import jwt from "jsonwebtoken";
import jwksClient from "jwks-rsa";
 
const client = jwksClient({
  jwksUri: "https://keycloak.internal/realms/enterprise/protocol/openid-connect/certs",
  cache: true,
  rateLimit: true,
});
 
function getSigningKey(kid: string): Promise<string> {
  return new Promise((resolve, reject) => {
    client.getSigningKey(kid, (err, key) => {
      if (err) reject(err);
      else resolve(key!.getPublicKey());
    });
  });
}
 
interface McpTokenPayload {
  sub: string;
  email: string;
  realm_access: { roles: string[] };
  scope: string;
  iat: number;
  exp: number;
}
 
async function validateToken(token: string): Promise<McpTokenPayload> {
  const decoded = jwt.decode(token, { complete: true });
  if (!decoded?.header.kid) throw new Error("En-tête de token invalide");
 
  const signingKey = await getSigningKey(decoded.header.kid);
  return jwt.verify(token, signingKey, {
    audience: "mcp-gateway",
    issuer: "https://keycloak.internal/realms/enterprise",
  }) as McpTokenPayload;
}

Étape 3 : Autorisation des outils basée sur les scopes

Enveloppez vos handlers d'outils MCP avec des vérifications d'autorisation :

const server = new McpServer({
  name: "enterprise-tools",
  version: "1.0.0",
});
 
server.tool(
  "query_database",
  "Exécuter une requête SQL en lecture seule sur la base analytique",
  { query: { type: "string", description: "Requête SQL SELECT" } },
  async (args, extra) => {
    const token = extra.meta?.authToken as string;
    const payload = await validateToken(token);
 
    if (!hasScope(payload, "mcp:tools:execute")) {
      return {
        content: [{ type: "text", text: "Interdit : scope mcp:tools:execute manquant" }],
        isError: true,
      };
    }
 
    await auditLog({
      user: payload.email,
      tool: "query_database",
      args,
      timestamp: new Date().toISOString(),
    });
 
    const result = await executeReadOnlyQuery(args.query);
    return { content: [{ type: "text", text: JSON.stringify(result) }] };
  }
);

Partie 2 : Pistes d'audit structurées

Pourquoi la journalisation d'audit est importante maintenant

Le AI Act européen exige la journalisation automatique et la traçabilité pour les systèmes IA à haut risque, avec des obligations clés prenant effet le 2 août 2026. SOX exige la conservation des logs d'audit pendant au moins sept ans. Même sans pression réglementaire, savoir ce que vos agents IA ont fait, avec quels outils et ce qui s'est passé est un minimum d'hygiène opérationnelle.

Que journaliser

Chaque entrée d'audit doit capturer :

ChampDescriptionExemple
timestampISO 8601 avec fuseau2026-04-23T08:15:32.441Z
request_idID de trace uniquereq_a7b3c9d2
user_idIdentité authentifiéejane@company.com
agent_idQuel agent IA a appelésupport-bot-v2
tool_nameOutil MCP invoquéquery_database
tool_argsParamètres (assainis)secrets masqués
outcomesuccès / erreur / refusésuccess
duration_msTemps d'exécution234

Étape 4 : Implémenter le logger d'audit

import { createLogger, format, transports } from "winston";
 
interface AuditEntry {
  timestamp: string;
  requestId: string;
  userId: string;
  agentId?: string;
  toolName: string;
  toolArgs: Record<string, unknown>;
  outcome: "success" | "error" | "denied";
  responseSummary?: string;
  durationMs?: number;
}
 
const auditLogger = createLogger({
  level: "info",
  format: format.combine(format.timestamp(), format.json()),
  defaultMeta: { service: "mcp-audit" },
  transports: [
    new transports.File({
      filename: "/var/log/mcp/audit.jsonl",
      maxsize: 100 * 1024 * 1024,
      maxFiles: 365,
    }),
  ],
});
 
function sanitizeArgs(args: Record<string, unknown>): Record<string, unknown> {
  const sensitive = ["password", "secret", "token", "key", "credential"];
  const sanitized = { ...args };
  for (const key of Object.keys(sanitized)) {
    if (sensitive.some((s) => key.toLowerCase().includes(s))) {
      sanitized[key] = "[MASQUÉ]";
    }
  }
  return sanitized;
}

Étape 5 : Envelopper tous les handlers d'outils

Créez une fonction d'ordre supérieur qui enveloppe automatiquement chaque outil avec la journalisation d'audit :

import { randomUUID } from "crypto";
 
function withAudit(toolName: string, handler: ToolHandler): ToolHandler {
  return async (args, extra) => {
    const requestId = `req_${randomUUID().slice(0, 8)}`;
    const startTime = Date.now();
    const token = extra.meta?.authToken as string;
 
    let payload: McpTokenPayload | null = null;
    try {
      payload = await validateToken(token);
    } catch {
      await auditLog({
        timestamp: new Date().toISOString(),
        requestId,
        userId: "unknown",
        toolName,
        toolArgs: args,
        outcome: "denied",
        responseSummary: "Échec d'authentification",
      });
      return {
        content: [{ type: "text", text: "Authentification requise" }],
        isError: true,
      };
    }
 
    try {
      const result = await handler(args, extra);
      await auditLog({
        timestamp: new Date().toISOString(),
        requestId,
        userId: payload.email,
        toolName,
        toolArgs: args,
        outcome: result.isError ? "error" : "success",
        durationMs: Date.now() - startTime,
      });
      return result;
    } catch (err) {
      await auditLog({
        timestamp: new Date().toISOString(),
        requestId,
        userId: payload.email,
        toolName,
        toolArgs: args,
        outcome: "error",
        responseSummary: String(err),
        durationMs: Date.now() - startTime,
      });
      throw err;
    }
  };
}

Partie 3 : Pattern Gateway Proxy

Pourquoi un gateway

En production, la plupart des déploiements MCP entreprise ne devraient pas être des connexions directes client-serveur. Un intermédiaire gateway fournit :

  • Propagation d'autorisation : les serveurs en aval savent ce que le client original était autorisé à faire
  • Limitation de débit : empêcher les agents incontrôlés de surcharger les services backend
  • Application de politiques : règles centralisées pour quels outils sont disponibles pour quels rôles
  • Découverte de services : les clients se connectent à un seul endpoint ; le gateway route vers le bon serveur

Étape 6 : Construire le gateway

import express from "express";
import httpProxy from "http-proxy-middleware";
import rateLimit from "express-rate-limit";
 
const app = express();
 
const limiter = rateLimit({
  windowMs: 60 * 1000,
  max: 100,
  keyGenerator: (req) => req.headers["x-user-id"] as string || req.ip,
});
 
app.use(limiter);
 
app.use(async (req, res, next) => {
  const authHeader = req.headers.authorization;
  if (!authHeader?.startsWith("Bearer ")) {
    return res.status(401).json({ error: "Autorisation manquante" });
  }
 
  try {
    const payload = await validateToken(authHeader.slice(7));
    req.headers["x-user-id"] = payload.email;
    req.headers["x-user-roles"] = payload.realm_access.roles.join(",");
    req.headers["x-user-scopes"] = payload.scope;
    next();
  } catch {
    return res.status(401).json({ error: "Token invalide" });
  }
});

Étape 7 : Registre de serveurs et routage

interface McpServerEntry {
  name: string;
  url: string;
  healthCheck: string;
  allowedRoles: string[];
  rateLimit: number;
  description: string;
}
 
const serverRegistry: McpServerEntry[] = [
  {
    name: "database",
    url: "http://mcp-db.internal:3001",
    healthCheck: "/health",
    allowedRoles: ["db-admin", "data-analyst"],
    rateLimit: 50,
    description: "Outils de requête base de données en lecture seule",
  },
  {
    name: "files",
    url: "http://mcp-files.internal:3002",
    healthCheck: "/health",
    allowedRoles: ["developer", "admin"],
    rateLimit: 100,
    description: "Outils de système de fichiers et documents",
  },
  {
    name: "deploy",
    url: "http://mcp-deploy.internal:3003",
    healthCheck: "/health",
    allowedRoles: ["admin", "devops"],
    rateLimit: 10,
    description: "Outils de déploiement et infrastructure",
  },
];

Étape 8 : Governance-as-Code

Définissez vos politiques MCP comme une configuration déclarative versionnée :

# mcp-policies.yaml
version: "1.0"
policies:
  - name: "database-access"
    servers: ["database"]
    roles: ["db-admin", "data-analyst"]
    scopes: ["mcp:tools:execute"]
    rate_limit:
      requests_per_minute: 50
    tools:
      allowed: ["query_database", "list_tables", "describe_table"]
      denied: ["drop_table", "truncate"]
 
  - name: "deployment-access"
    servers: ["deploy"]
    roles: ["admin", "devops"]
    scopes: ["mcp:tools:execute", "mcp:admin"]
    rate_limit:
      requests_per_minute: 10
    tools:
      allowed: ["deploy_staging", "rollback"]
      denied: ["deploy_production"]
    approval_required:
      - tool: "deploy_production"
        approvers: ["platform-lead"]

Checklist de déploiement

Avant la mise en production :

  • TLS partout — du gateway au client et du gateway aux serveurs MCP
  • Rotation des tokens — configurez des tokens d'accès éphémères (15 minutes) avec refresh tokens
  • Rétention des logs — définissez des politiques alignées sur vos exigences de conformité (7 ans pour SOX)
  • Health checks — surveillez la santé des serveurs MCP depuis le gateway
  • Gestion des secrets — stockez les secrets OAuth dans un coffre-fort, jamais dans les fichiers de configuration

Dépannage

Validation du token échoue avec "kid not found" : le cache JWKS est peut-être obsolète. Redémarrez le gateway après rotation des clés de l'IdP.

Le gateway retourne 502 aux agents : le serveur MCP en aval est injoignable. Vérifiez les endpoints de santé et les politiques réseau.

Les logs d'audit manquent des entrées : assurez-vous que le logger d'audit flush de manière synchrone avant l'envoi de la réponse.

Prochaines étapes

Conclusion

Le MCP entreprise ne consiste pas à ajouter plus d'outils à vos agents IA. Il s'agit de gouverner les outils qu'ils ont déjà. L'intégration SSO vous donne le contexte d'identité. Les pistes d'audit vous donnent la visibilité. Les patterns gateway vous donnent le contrôle. Ensemble, ils transforment une collection de serveurs MCP non gérés en infrastructure gouvernée, conforme et prête pour la production.

Si votre organisation développe son adoption de MCP et a besoin d'aide pour implémenter ces patterns, notre service Intégration MCP couvre la conception d'architecture, le déploiement de gateway et la configuration de politiques.

Découvrez nos plans d'intégration →

Vous voulez lire plus de tutoriels? Découvrez notre dernier tutoriel sur Configuration Vibe Coding : Configurer votre Environnement de Developpement Assiste par IA.
Retour aux tutoriels

Discutez de votre projet avec nous

Nous sommes ici pour vous aider avec vos besoins en développement Web. Planifiez un appel pour discuter de votre projet et comment nous pouvons vous aider.

Réservez un appel

Trouvons les meilleures solutions pour vos besoins.

Articles connexes

Construire une Bibliothèque de Skills Agent Multi-Outils pour Votre Équipe

Apprenez à concevoir, construire et gouverner un répertoire .agents/skills/ partagé pour votre organisation. Ce tutoriel couvre l'architecture des skills, les conventions de nommage, le versioning, les workflows d'équipe et la gouvernance entreprise pour les packs de skills d'agents IA.

30 min read·

Contrôle Vocal pour Cline : VS Code + MCP ElevenLabs

Activez l'interaction mains libres avec l'agent IA Cline dans VS Code. Ce tutoriel vous guide dans la création d'une extension d'assistant vocal utilisant ElevenLabs pour la reconnaissance vocale via le Model Context Protocol (MCP).

15 min read·