Connexions d'agent à agent

Découvrez les connexions d'agent à agent dans Okta.

Version en accès anticipé. Consultez Activer les fonctionnalités en libre-service.

Les connexions d'agent à agent permettent aux agents IA de s'appeler les uns les autres en toute sécurité dans le cadre de workflows automatisés. En fonction de votre workflow, un agent IA peut avoir l'un ou les deux rôles suivants :

  • Appelant : l'agent qui est à l'origine de la requête et qui appelle un autre agent.
  • Ressource : l'agent qui reçoit et valide la requête entrante.

Lorsque vous configurez des délégations pour des identités non humaines, vous devez configurer un serveur d'autorisations personnalisé. C'est ce qui enregistre l'agent IA en tant que ressource protégée que d'autres agents et services peuvent appeler. Contrairement au Okta Org Authorization Server standard (qui est uniquement conçu pour authentifier les utilisateurs humains), un serveur d'autorisations personnalisé vous permet de définir l'URL du public de l'agent (l'identifiant unique que les appelants doivent utiliser lorsqu'ils demandent des jetons pour cet agent IA spécifique). Cela vous permet également d'appliquer des politiques d'accès plus précises pour les connexions entrantes d'agent à agent.

  • Configuration manuelle : si vous configurez manuellement un agent d'appel, vous devez accéder à la page des détails de cet agent et ajouter une connexion de ressource qui pointe explicitement vers l'URL du public de l'agent de ressource cible et le serveur d'autorisations personnalisé.
  • Configuration automatique : si vous connectez deux agents IA au sein d'un même workflow, Okta établit automatiquement cette connexion de ressource entre eux. Vous pouvez afficher ces détails créés automatiquement dans l'onglet Connexions de ressources pour les deux agents IA.

Lorsqu'un agent IA doit appeler un autre agent IA, il doit d'abord demander un jeton d'accès temporaire à un serveur d'autorisations personnalisé. Le serveur d'autorisations personnalisé vérifie les règles configurées pour confirmer que la connexion est autorisée, et accorde les jetons qui sont limités à une ressource spécifique et expirent automatiquement. Cette vérification étape par étape se produit à chaque requête, garantissant qu'aucun agent IA ne dispose d'accès étendu ou permanent à votre org.

Comme les agents IA fonctionnent ensemble, le système génère une chaîne numérique de délégation. Cette piste est marquée directement dans le jeton d'accès, et elle enregistre avec précision quel agent est à l'origine de la requête, celui avec lequel il s'est connecté ensuite, ainsi que l'ordre précis de ces événements. En gardant cet enregistrement clair, étape par étape, vous pouvez utiliser le System Log pour identifier facilement les erreurs lorsqu'un processus échoue, surveiller les activités inhabituelles et vous assurer que chaque connexion automatique est entièrement surveillée.

Fonctionnement

  1. Ajouter et enregistrer des agents IA dans Okta. Vous pouvez les ajouter manuellement ou les importer depuis une application. Consultez Ajouter des agents IA.
  2. Configurez les identités non humaines qui peuvent appeler l'agent IA. Consultez Ajouter des délégations dans Ajouter manuellement des agents IA ou Configurer les agents IA importés.
  3. Si vous connectez deux agents IA, Okta établit automatiquement une connexion de ressource entre eux. Vous pouvez voir les détails de la connexion de ressource dans l'onglet Connexions de ressources pour les deux agents IA. Consultez Connexions aux ressources des agents IA.