AIエージェントへのアクセスを管理する
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。Okta for AI Agentsの使用には、Okta for AI Agents利用規約(早期アクセス)が適用されます。
Okta Identity Governanceを使用して、AIエージェントとリンクアプリにガバナンス機能を拡張します。これにより、ユーザーは、AIエージェントにリンクされたアプリに対して適切なアクセス権を持つことができ、それ以上のアクセス権は持たないようになります。
リンクアプリとは、アクティブなAIエージェントが関連付けられたアプリです。アクセスリクエストを使用してリンクアプリへのアクセスリクエストを合理化し、アクセス認定を使用してこれらのアプリへの既存のアクセスを認定、修復します。
アクセスリクエスト
アクセスリクエストにより、AIエージェントにリンクされたアプリへのアクセスを要求、承認するプロセスを合理化します。リンクアプリの条件を作成して、アクセスを必要とするユーザーのみがアクセスをリクエストできるようにすることができます。
ユーザーは、End-User Dashboardから直接AIエージェントにリンクされたアプリへのアクセスをリクエストできます。リクエストを承認のためにどのようにルーティングするか、および承認または拒否の結果として自動的に実行される、委任フローによるカスタムアクションを含むアクションを定義できます。また、アクセスが自動的に取り消されるまでのアクセス期間も指定できます。
アクセス認定
リソースキャンペーンまたはユーザーキャンペーンを使用して、レビュアーの決定に基づいて、アプリ(AIエージェントにリンクされたアプリを含む)へのユーザーアクセスをレビュー、自動修復します。キャンペーンは、認定とコンプライアンスの観点からのユーザーアクセスレビューです。キャンペーンを実行すると、最小特権アクセスモデルを採用し、ユーザーがアプリへの適切なレベルのアクセスを確保できるようになります。
AIエージェントにリンクされたアプリにアクセスできるユーザーを明確に可視化する必要がある場合は、リソースキャンペーンを使用します。
アクセス認定は、Okta Workflowsを通じて拡張できます。