提供身分管理服务的 Okta, Inc.(总部:美国旧金山,以下称 Okta)今日宣布扩充「Okta for AI Agents」功能,以支持新的代理生态系、与各类身分提供者(IdP)集成,并实现企业资源的访问治理。 本次更新包含与 Amazon Web Services(AWS)的代理平台「Amazon Bedrock AgentCore」集成。这将使企业能够管理在 AWS 上建置的 AI 代理之身分生命周期,同时也开始支持 Okta 以外的 IdP。通过这些功能,无论组织导入哪种类型的 AI 代理、使用何种身分平台、连接到哪些资源,都能集中进行 AI 代理的发现、导入、保护与治理。 Okta 产品长 Ely Kahn 表示:「资安与 IT 领导者需要更好的方式,精确掌握 AI 代理存在于何处、连接到什么,以及能运行哪些动作。AI 代理会在多种平台上建置,并部署于分布式环境中,因此代理型企业并不适合单一供应商生态系。Okta for AI Agents 是一个中立平台,旨在保护 AI 代理的完整生命周期,从初期发现与导入,到持续保护与治理。」 背景与重要性 根据 Gartner 预测,到 2028 年,全球 Fortune 500 企业中的一般大型企业平均将使用超过 15 万个 AI 代理。然而,既有的资安与治理模型已达到极限。目前有 90% 的企业级代理被授予过高权限,53% 可访问机密信息。企业必须维持对快速增加的 AI 代理的可视性与控制力,并确保受管理的身分、一致的访问政策,以及紧急情况下的停用手段。 AI 领域快速变化也让这项挑战更加复杂。模型版图持续变动,平台采用模式也不断转移。对使用多个平台的组织而言,拥有一个能跨生态系运作的统一身分层,将带来显著效益。 同时,许多现有的单点解决方案,例如凭证保管库(Credential Vault)与政策引擎,只能保护代理生命周期的一部分。企业若要端到端保护 AI 代理,需要一个不依赖特定供应商的中立平台。 今日起提供:Okta for AI Agents 与 Amazon Bedrock AgentCore 集成 Okta for AI Agents 与 Amazon Bedrock AgentCore 集成后,将为 AI 代理提供身分治理功能,包括指派拥有者、生命周期管理,以及停用未授权或不当的 AI 代理。主要功能如下: AI Agent Discovery:通过监控浏览器中新的 OAuth 授权授予,识别组织环境内的 AI 代理,包括以 AgentCore 建置的代理。 AI Agent Import:可通过 Okta Integration Network(OIN),直接从 AgentCore 将代理导入 Okta,并在数分钟内开始治理。 AI Agent Registry:将以 AgentCore 建置的 AI 代理,作为身分登录到可信任的单一信息来源,并绑定明确的人类拥有者与基本治理政策。 Resource Connections:定义并安全强制运行 AgentCore 代理可访问的资源、所使用的验证方式,以及被授予的权限范围。 User Access Requests and Certifications for AI Agents:自动化用户对 AgentCore 上 AI 代理的访问申请与核准工作流程,并管理完整生命周期。 Agent Deactivation:当需要撤销访问权时,可通过批量操作快速停用,加速全公司的事件回应。 System Logs & Telemetry:记录工具调用与授权决策,以维持合规性,并可串流至 SIEM,加速事件处理。 这些功能不依赖特定平台,支持 Okta 已支持的各类代理建置工具,例如 Salesforce Agentforce 与 ServiceNow AI Platform。此外,也预计近期支持 DataRobot、Boomi、Glean、Google Vertex AI 与 Workday。 今日起提供:Okta for AI Agents 支持任意 IdP Okta for AI Agents 可与 Okta 以外的身分提供者(IdP)并用。这使组织无需替换既有的人类身分基础架构,即可导入专为 AI 代理设计的身分平台。客户可继续使用 Microsoft Entra ID、Ping 等既有 IdP 作为人类用户的管理系统,同时通过 Okta for AI Agents 强化代理完整生命周期的安全性。 因此,组织能避免生态系锁定与治理盲点,掌握 AI 代理所在位置,保护其与 SaaS 应用程序、API、MCP 服务器及其他企业资源的连接,并取得管理其行为的单一控制平面。 ※本文所述目前尚未公开提供或尚未取得的解决方案