Gouverner l'accès aux agents IA
Utilisez Okta Identity Governance pour étendre les capacités de gouvernance aux agents IA et à leurs applications d'authentification de l'utilisateur qui leur sont liées. Cela garantit que vos utilisateurs disposent de l'accès approprié.
Lorsqu'un agent IA est lié à une app, il ne peut accéder aux ressources ou effectuer des actions qu'au nom d'un utilisateur qui est actuellement connecté à cette app. Rationalisez la requête d'accès à ces apps à l'aide d'Access Requests, et certifiez et corrigez les accès existants à ces apps à l'aide d'Access Certifications.
Access Requests
Access Requests rationalise le processus de demande et d'approbation des accès aux apps. Vous pouvez créer des conditions pour les apps de façon à ce que seuls les utilisateurs qui ont besoin d'y accéder puissent demander un accès.
Les utilisateurs peuvent demander un accès aux apps directement depuis leur End-User Dashboard. Vous pouvez définir la manière dont la demande est transmise afin d'être approuvée et toute action, y compris les actions personnalisées par le biais de flux délégués, qui doit être entreprise automatiquement à la suite d'une approbation ou d'un rejet. Vous pouvez également spécifier la durée d'accès après laquelle l'accès est automatiquement révoqué.
Certifications d'accès
Utilisez les campagnes de ressources ou utilisateurs pour examiner et corriger automatiquement les accès de vos utilisateurs aux apps en fonction de la décision du réviseur. Les campagnes correspondent à des révisions des accès des utilisateurs du point de vue de la certification et de la conformité. L'exécution de campagnes vous aide à adopter le modèle d'accès le moins privilégié et à vous assurer que vos utilisateurs disposent du bon niveau d'accès aux applications.
Utilisez des campagnes de ressources si vous avez besoin d'une visibilité claire sur qui a accès aux apps d'authentification de l'utilisateur liées à un agent IA.
La certification d'accès est extensible via Okta Workflows.