Gérer les rôles d'administrateur Okta for AI Agents
Pour maintenir un environnement sécurisé et évolutif, Okta recommande de déléguer les tâches administrateur selon le principe du moindre privilège. Cette approche garantit que les tâches sont affectées aux administrateurs les plus appropriés plutôt que de dépendre uniquement des super administrateurs.
Pour prendre en charge cela, Okta fournit un rôle administrateur agent IA . Les administrateurs dotés de ce rôle ont l'autorisation d'afficher et de gérer les agents IA de votre org. Vous pouvez également utiliser les rôles d'administrateur standard et personnalisés existants pour déléguer davantage de tâches aux administrateurs.
Pour plus d'informations sur les affectations de rôles d'administrateur dans Okta, consultez Configurer les administrateurs.
Administrateurs d'agents IA
Les utilisateurs qui disposent du rôle d'administrateur d'agent IA peuvent effectuer les tâches suivantes liées aux agents IA dans Okta :
- Créer, mettre à jour et supprimer des agents IA
- Créer, mettre à jour et supprimer des serveurs MCP
- Configurer les importations d'agents d'IA pour une intégration d'app
- Aafficher les utilisateurs, les groupes et les applications
- Afficher les serveurs d'autorisation, les serveurs de ressources et les paramètres d'authentification client
- Afficher les applications SaaS et les comptes du service Okta
- Afficher les événéments du System Log
- Afficher les domaines Realm.
Déléguer davantage de tâches aux administrateurs
Le tableau suivant présente les rôles et autorisations d'administrateur minimales requises pour effectuer diverses tâches de configuration d'agents IA. Par défaut, les super administrateurs peuvent également effectuer ces tâches.
| Tâche | Description | Rôle d'administrateur requis |
|---|---|---|
| Ajouter les intégrations d'application existantes | Intégrez une app de fournisseur d'agent d'IA depuis l'Okta Integration Network. | administrateur d'application ou un rôle personnalisé avec l'autorisation Gérer les applications. |
| Créer des intégrations d'app OpenID Connect | Intégrez une app OIDC personnalisée pour l'authentification utilisateur. | administrateur d'application ou un rôle personnalisé avec l'autorisation Gérer les applications. |
| Configurer les connecteurs de serveur de ressources | Configurez le connecteur du serveur de ressources d'une app pour pouvoir créer une connexion aux ressources entre l'application et un agent IA. | administrateur d'application ou un rôle personnalisé avec l'autorisation Gérer les applications. |
| Créer un serveur d’autorisations | Créez des serveurs d'autorisation personnalisés pour gérer l'accès entre Okta et les applications client. | Rôle personnalisé avec l'autorisation Gérer le serveur d’autorisations. |
| Gérer les groupes | Créez des groupes d'utilisateurs pour gérer la propriété de vos agents IA. | Administrateur d'org ou un rôle personnalisé disposant de l'autorisation Gérer les groupes. |
| Demander l'accès aux agents d'IA | Rationalisez le processus de requête d'accès aux apps d'authentification des utilisateurs liées à des agents d'IA. | Administrateur des requêtes d'accès |
| Certifier les agents IA | Examinez et certifiez l'accès aux ressources, y compris les applications d'authentification des utilisateurs liées à des agents d'IA actifs. | Administrateur des certifications d'accès |