Sicherheitsautorisierung standardmäßig für MCP-Server, betrieben mit ToolHive

ToolHive ist eine Lösung, die hilft, zu steuern, wer in MCP-Servern welche Aktionen ausführen kann, indem sie Authentifizierung von Autorisierung trennt und die Cedar-Richtliniensprache von Amazon verwendet, um Zugriffsregeln zu definieren. Die Authentifizierung überprüft die Identität, während die Autorisierung bestimmt, was diese Identität tun darf. ToolHive behandelt diese als zwei separate Schritte, indem es zunächst den Anrufer authentifiziert und dann überprüft, auf welche Ressourcen er zugreifen kann. Das System verwendet OpenID Connect, um die Authentifizierung zu handhaben, und wendet seine eigenen Berechtigungsregeln für MCP-Aktionen an. Durch die Trennung von Authentifizierung und Autorisierung kann ToolHive auf bewährte Identitätssysteme zurückgreifen und vermeidet die Vermischung von Identität mit Zugriffskontrolle. Das Autorisierungs-Framework basiert auf der Cedar-Richtliniensprache von Amazon und ist als Schicht auf dem Basis-MCP-Server konzipiert. Sobald ein MCP-Server mit aktivierter ToolHive-Autorisierung gestartet wird, durchläuft jede Client-Anfrage eine Autorisierungsprüfung, bevor sie die Serverlogik erreicht. Der Prozess umfasst die Authentifizierung des Clients, die Extraktion von Anfrageinformationen, die Richtlinienbewertung und die Genehmigung oder Ablehnung der Anfrage basierend auf den Richtlinienregeln. ToolHive agiert als Richtlinien-Durchsetzungspunkt vor dem MCP-Server, blockiert unbefugte Werkzeugaufrufe und reduziert das Risiko von böswilligen Anfragen. Die Cedar-Richtliniensprache ist flexibel und ausdrucksstark, unterstützt sowohl rollenbasierte als auch attributbasierte Regeln und ermöglicht eine feingranulierte Zugriffskontrolle.