Delinea har lansert en Model Context Protocol (MCP)-server for å begrense AI-agenters tilgang til legitimasjon i systemer som brukes av kunstlig intelligens (KI).
Serveren, publisert på GitHub som DelineaXPM/delinea-mcp (MIT‑lisens), eksponerer et begrenset MCP‑verktøysnitt som proxyer til Secret Server og Delinea Platform. Den støtter OAuth 2.0 dynamic client registration, STDIO og HTTP/SSE, leveres med Docker‑artefakter og eksempelkataloger, og holder hemmeligheter låst i vaults uten å presentere dem for agenten. Konfigurasjon skiller hemmeligheter i miljøvariabler fra ikke‑hemmeligheter i config.json, og tilbyr scope‑kontroller, TLS‑sertifikater og valgfri registrerings pre‑shared key.
Serveren anvender identitetskontroller og policyregler på hvert kall og beskrives som PAM‑liknende med ephemer autentisering, policysjekk og revisjon for å redusere legitimasjonsspredning og forenkle tilbakekalling. Behovet for slike kontroller er understreket av hendelser med rogue MCP‑pakker som eksfiltrerte e‑post; dette er relevante AI‑nyheter for norske virksomheter som integrerer KI‑agenter med operative systemer.
Kilde: https://marktechpost.com/2025/09/30/delinea-released-an-mcp-server-to-put-guardrails-around-ai-agents-credential-access | Sammendraget er KI-generert med OpenAI API av Ainy.no
