Certifier les agents IA

Version en accès anticipé. Consultez la section Activer les fonctionnalités en libre-service. L'utilisation d'Okta for AI Agents est soumise aux Conditions d'Okta for AI Agents (accès anticipé) applicables.

Vous pouvez utiliser les Certifications d'accès Okta pour examiner et certifier l'accès aux ressources, y compris les applications liées à des agents IA actifs (applications liées). Utilisez les campagnes et les examens des accès de sécurité pour ce faire.

Campagnes

Une campagne est un examen des accès du point de vue de la certification et de la conformité.

Bien que vous puissiez utiliser à la fois les campagnes de ressources et utilisateurs pour certifier et corriger l'accès aux agents IA, les campagnes de ressources vous aident à vous concentrer sur l'agent IA et les applications liées, ainsi que sur les personnes qui y ont accès. Les campagnes de ressources vous permettent de définir la portée des ressources de votre campagne afin que vous puissiez examiner tous les utilisateurs ayant accès à ces ressources. Ce type de campagne vous aide à examiner les accès aux ressources sensibles, à identifier les affectations de droits en conflit en fonction des règles de séparation des tâches et à répondre aux exigences de conformité.

L'exécution périodique de campagnes vous permet de vous assurer que vos utilisateurs disposent du bon niveau d'accès aux ressources telles que les apps, les comptes de service associés aux apps et les droits associés, et aux groupes.

Deux personnes sont impliquées en particulier, en plus d'autres intervenants :

  • Administrateur

    Un super administrateur ou administrateur des certifications d'accès (pour les campagnes). L'administrateur est responsable de la mise en place et de la configuration de la campagne ou de l'avis sur les accès de sécurité, puis de la définition de sa portée et de son lancement.

  • Réviseur

    L'utilisateur responsable des prises de décisions en matière de gouvernance. Selon que vous utilisez une campagne ou un avis sur les accès de sécurité, un réviseur peut être de l'un des types suivants :

    • Responsable de l'utilisateur

    • Propriétaire du groupe

    • Propriétaires de ressources

    • Utilisateur spécifique

    • Utilisateur affecté dynamiquement avec une expression Okta Expression Language (OEL) personnalisée

    Les réviseurs peuvent accéder aux éléments de révision qui leur ont été affectés depuis la vignette d'application Révisions sur les certifications d'accès Okta ou Okta Avis sur les accès de sécurité Okta dans leur tableau de bord.

Avis sur les accès de sécurité

Un avis sur les accès de sécurité évalue l'accès d'un utilisateur à des ressources sensibles, son niveau d'accès et la méthode utilisée pour accorder l'accès en cas d'incident de sécurité. Utilisez ces avis pour examiner l'accès aux ressources sensibles, notamment les applications liées à des agents IA. Cependant, les avis sur les accès de sécurité n'indiquent pas spécifiquement les applications qui sont liées à des agents IA.

Débuter

  • Lisez la présentation des Certifications d'accès pour en savoir plus sur les campagnes.

  • Effectuez l'ensemble des tâches de configuration initiale répertoriées dans la rubrique Débuter.

    • Mettez à jour les paramètres de la campagne pour inclure des informations contextuelles propres aux agents IA pour les réviseurs. Consultez Contexte personnalisable à destination du réviseur.

    • Suivez les étapes indiquées aux sections Créer des campagnes de ressources ou Créer des campagnes utilisateurs pour certifier l'accès.

      Utilisez des campagnes de ressources si vous avez besoin d'une visibilité claire sur qui a accès aux applications liées à un agent IA.

    • Lorsque vous créez des campagnes de ressources qui examinent l'accès aux agents IA, gardez les considérations suivantes à l'esprit.

      • Paramètres Ressources : lors de la configuration de la campagne, vous pouvez sélectionner des agents IA comme type de ressource pour filtrer uniquement pour les applications liées.

      • Paramètres Réviseur : si vous sélectionnez Propriétaire de ressource comme type de réviseur, Okta affecte la révision au propriétaire de l'application liée à l'agent IA. Cependant, si cet utilisateur est désactivé ou que le propriétaire de l'app liée à l'agent IA n'est pas défini, la révision est affectée au propriétaire de l'agent IA. Ceci s'applique si une app n'est liée qu'à un seul agent IA.

        Si vous sélectionnez Propriétaire de ressource comme type de réviseur et que les attributs du propriétaire de l'agent IA ne sont pas définis ou que le propriétaire est désactivé, la révision est affectée au réviseur de secours.

      • Reportez-vous aux rubriques listées comme Références pour mieux comprendre le fonctionnement de la remédiation et d'autres fonctionnalités de campagne.

      • Comprenez l'expérience du réviseur du point de vue de l'administrateur : consultez les Tâches des réviseurs dans la rubrique Débuter.

Rubriques connexes

Demander l'accès aux agents d'IA