Strata Identity, AI ajanları için yeni bir ürün olan kimlik düzenleme tanıttı. Strata’nın Maverics satıcı-agnostik kimlik kumaş ve hibrid hava boşluğu mimarisi üzerine inşa edilen, kimlik sağlayıcısı (IDP) seçimini sınırlamadan AI ajanları için kimlik korkulukları ve gözlemlenebilirlik sağlar.
AI ajanları, geleneksel IAM’ın başa çıkamayacağı yeni kimlik zorlukları oluşturmaktadır. Bu ajanlar geçici ve özerktir, MCP (model bağlam protokolü) aracılığıyla kurumsal verilere erişir. Sonuç olarak, kalıcı nitelikler, dinamik provizyon veya denetim parkurları olmadan opak kimlik bilgisi akışları kullanarak sistemler arasında çalışırlar. Bulutları, şirket içi sistemleri ve birden fazla IDP’yi kapsayan hibrit ortamlarda, bu yönetişimde kör noktalar, tutarsız erişim kontrolü ve daha yüksek sahtekarlık ve uyumsuzluk riski oluşturur.
Strata’nın yeni ürünü, çalışma zamanında kısa ömürlü, kapsamlı kimlik bilgileri vererek bu zorlukları ele alıyor; hassas eylemler için döngüdeki insan onayı da dahil olmak üzere ince taneli, kod olarak politika yetkisi uygulamak; ve her ajan kararını ve MCP tarafından başlatılan API’yi günlüğe kaydetme tam denetlenebilirlik çağrısında bulunur.
Strata Identity CEO’su ve SAML Standard’ın ortak yazarı Eric Olden, “Otonom AI ajanları artık kurumsal sistemlerde kullanıcı olarak hareket ediyor-ancak kullanıcı düzeyinde korkuluklar veya gözlemlenebilirlik olmadan. Bu nedenle Strata, SAML Standard’ın ortak yazarı Eric Olden. “Strata’s Maverics, OAuth gibi açık kimlik çerçevelerini ve AI-Yerli MCP protokolü gibi gelişmekte olan standartları destekler ve satıcılar, platformlar ve ajan ekosistemleri arasında sorunsuz birlikte çalışabilirlik sağlar.”
Strata’s Maverics, her AI ajanını, otonom AI ajanları için sıfır-tröst yönetişim sağlamak için insan kullanıcılarıyla aynı titizlikle yönetilen birinci sınıf bir kimlik olarak ele alır. Bu endüstri ilk yaklaşımı, her ajan eylemini gerçek zamanlı olarak politika tarafından uygulanabilir, gözlemlenebilir ve denetlenebilir bir olay olarak ele alır. Kimlik farkında olan MCP-Native Proxy, mevcut uygulamalarda veya mikro hizmetlerde değişiklik gerektirmeden politikayı uygular.
Gartner’a göre, “yerleşik IAM ilkelerini ve protokollerini AI ajanlarına genişleten birleşik bir model, aynı zamanda farklı AI platformları arasında birlikte çalışabilirliği teşvik etmek, ajan AI’nın faydalarını güvenli ve sorumlu bir şekilde gerçekleştirmek için çok önemlidir.”
Yapay zeka ajanları için maveri kimlik orkestrasyonu
AI ajanları üzerinde güvenli, denetlenebilir ve politika odaklı kontrol sağlamak için, Maverics Identity Orkestrasyonu aşağıdaki temel yetenekleri sağlar:
- Temsilciler için dinamik, çalışma zamanı kimlik doğrulaması Delege edilmiş OAuth akışlarını kullanmak – geçici, statik kimlik bilgileri olmadan geçici, kapsamlı güveni etkinleştirmek için PKCE ve SPIFFE/SVID’yi desteklemek.
- Politika güdümlü, öznitelik ve bağlama duyarlı yetkilendirme(OBO), hassas veya yüksek riskli eylemler için adım onaylarını uygulamak için isteğe bağlı döngüdeki insan doğrulaması ile akar.
- Ajan kimliklerinin tam zamanında düzenlenmesi/sağlanması Otomatik kimlik bilgisi rotasyonu, yaşam döngüsü son kullanımı ve sahiplik ataması dahil herhangi bir bulut veya şirket içi IDP’ye.
- Opentelemetri ile tam yığın gözlemlenebilirlikmevcut raporlama ve analiz araçlarınız aracılığıyla adli soy, risk analizi ve denetim için hem insan hem de ajan etkileşimlerinin gerçek zamanlı, ilişkili izlerini sunmak.
STRATA’nın tasarım ortaklarından-küresel finansal hizmetlerdeki liderler, yüksek teknoloji üretim, savunma ve perakende-strata’nın AI ajanları için kimlik orkestrasyonu ile, koruyucular için işletme gereksinimlerini ve aracı iş akışlarının güvenli kullanımı üzerindeki gözlemlenebilirliği karşılamak üzere, satıcılar, platformlar ve ajan ekosistemleri arasında sorunsuz birlikte kullanılabilirlik sağlayan kapsamlı girdilerle.