AIエージェントをリソースに接続する

AIエージェントをリソース接続を通じてリソースに接続します。

開始する前の確認事項

  • スーパー管理者のロールがある。
  • AIエージェントをシークレットまたはサービスアカウントに接続するには、 Okta Privileged Accessセキュリティ管理者ロールが必要です。
  • 使用するリソースの構成タスクが完了している。「AIエージェントのリソース接続」を参照してください。
  • orgにAIエージェントが登録されている。

このタスクを開始する

  1. Admin Consoleで、ディレクトリ(Directory) > AIエージェント(AI Agents)に移動します。
  2. AIエージェントを選択します。
  3. リソース接続(Resource connections)タブを選択します。
  4. リソース接続を追加(Add resource connection)をクリックします。
  5. リソースタイプを選択します。
    • 認可サーバー(Authorization server):ドロップダウンリストから認可サーバーを選択します。使用可能なすべてのスコープをAIエージェントに付与するには、すべて許可(Allow all)を選択します。あるいは、一部のみ許可(Only allow)または禁止(Disallow)を選択し、AIエージェントに付与または拒否するスコープを入力します。
    • シークレット(Secret):使用するシークレットを選択してから、リソースインジケーター(Resource Indicator)を受け入れるか変更します。これは、AIエージェントがOktaからシークレットをリクエストする際に使用する識別子です。
    • サービスアカウント(Service account):アプリとサービスアカウントを選択してから、 リソースインジケーター(Resource Indicator)を受け入れるか変更します。これは、AIエージェントがOktaからサービスアカウントをリクエストする際に使用する識別子です。
    • アプリケーション(Application)Okta Integration Network(OIN)アプリ(Okta Integration Network(OIN)app)またはカスタムリソースサーバー(Custom resource server)を選択します。その後、アプリインスタンスまたはカスタムリソースサーバーを選択します。リソースインジケーター(Resource Indicator)は自動的に入力されます。
    • MCPサーバー(MCP server):リストからMCPサーバーを選択します。リソースインジケーター(Resource Indicator)は自動的に入力されます。
    • 別のAIエージェントに接続する(Connect to another AI agent)(早期アクセス):リストからAIエージェントを選択します。
      • AIエージェントに委任リンクがすでにある場合、認可サーバー(Authorization server)オーディエンス/リソースURL(Audience/resource URL)は自動入力されます。AIエージェントに委任リンクがない場合は、認可サーバー(Authorization server)を選択し、オーディエンス/リソースURL(Audience/resource URL)を入力します。
      • 使用可能なすべてのOAuthスコープをAIエージェントに付与するには、すべて許可(Allow all)を選択します。あるいは、一部のみ許可(Only allow)または禁止(Disallow)を選択し、AIエージェントに付与または拒否するスコープを選択します。
  6. 追加(Add)(またはAIエージェントを別のAIエージェントに接続した場合は、エージェントを接続(Connect agent))をクリックします。リソースがリソース接続(Resource connections)タブに表示されます。
  7. リソース接続を編集するには、リソースの横に表示される縦の省略記号をクリックして、接続を編集(Edit connection)を選択します。必要な変更を加え、保存(Save)をクリックします。
  8. リソース接続を非アクティブ化または削除するには、リソースの横にある縦の省略記号をクリックして、接続を非アクティブ化(Deactivate connection)を選択します。接続を削除するには、縦の省略記号をもう一度クリックし、接続を削除(Remove connection)を選択します。

Amazon Berock AgentCore AIエージェントの保護の詳細については、「インポートされたAmazon Belock AgentCoreエージェントを保護する」を参照してください。

次の手順

AIエージェントへのアクセスを管理する