Gouverner l'accès aux agents IA

Utilisez Okta Identity Governancepour étendre les capacités de gouvernance aux agents IA et à leurs applications d'authentification des utilisateurs qui leur sont liées. Cela garantit que vos utilisateurs disposent de l'accès approprié.

Lorsqu'un agent IA est lié à une application, il ne peut accéder aux ressources ou effectuer des actions qu'au nom de l'utilisateur actuellement connecté à cette application. Simplifiez les demandes d'accès à ces applications à l'aide de Demandes d'accès et certifiez et corrigez les accès existants à ces applications à l'aide de Certifications d'accès.

Demandes d'accès

Demandes d'accès simplifie le processus de demande et d'autorisation d'accès aux applications. Vous pouvez définir des conditions d'accès aux applications afin que seuls les utilisateurs qui en ont besoin puissent en faire la demande.

Les utilisateurs peuvent demander un accès aux applications directement depuis leur tableau de bord de l'utilisateur final. Vous pouvez définir la manière dont la demande est transmise afin d'être approuvée et toute action, y compris les actions personnalisées par le biais de flux délégués, qui doit être entreprise automatiquement à la suite d'une approbation ou d'un rejet. Vous pouvez également spécifier la durée d'accès après laquelle l'accès est automatiquement révoqué.

Certifications d'accès

Utilisez les campagnes de ressources ou d'utilisateurs pour examiner et corriger automatiquement l'accès de vos utilisateurs aux applications, en fonction de la décision du réviseur. Les campagnes correspondent à des révisions des accès des utilisateurs du point de vue de la certification et de la conformité. L'exécution de campagnes vous aide à adopter le modèle d'accès le moins privilégié et à vous assurer que vos utilisateurs disposent du bon niveau d'accès aux applications.

Utilisez des campagnes de ressources si vous avez besoin d'une visibilité claire sur qui a accès aux apps d'authentification de l'utilisateur liées à un agent IA.

La certification d'accès est extensible via Okta Workflows.

Rubriques connexes

Demander l'accès aux agents IA

Certifier les agents IA