AIエージェントを手動で追加

自社開発(完全にカスタム)のAIエージェントをorg内で手動で追加して登録します。AIエージェントを登録する際に、次の詳細を入力します。

  • 所有者:AIエージェントのガバナンスとライフサイクル管理を担当する管理者です。AIエージェントに常に所有者がいるように、少なくとも2人の所有者を割り当てることをお勧めします。
  • 資格情報:Oktaは公開鍵を使用して、 AIエージェントがリソースにアクセス権限を持っていることを確認し、リクエストのデジタル署名を検証します。
  • リンクされたアプリ: AIエージェントがアプリにリンクされている場合、そのアプリに現在サインインしているユーザーの代わりにリソースにアクセスしたり、アクションを実行したりすることだけができます。

利用可能なコネクターがない自社開発(完全にカスタム)のAIエージェントを保護するには、このページのタスクを完了してから、AI エージェントトークンの交換をセットアップを実行します。

開始する前の確認事項

  • スーパー管理者のロールがある。
  • AIエージェントをOIDCアプリにリンクする場合、そのアプリがorgに統合されている。「既存のアプリ統合を追加する」を参照してください。
  • Oktaでの認証用の公開JSON Web Key(JWK)がある。公開JWKがまだない場合は、AIエージェントを登録する際に生成できます。

AIエージェントを追加する

  1. Admin Consoleで、[Directory(ディレクトリ)][AI Agents(AIエージェント)]に移動します。

  2. [Register AI agent(AIエージェントを登録)[Register manually(手動で登録)]をクリックします。
  3. [Name(名前)][Description(説明)]入力します。
  4. 任意。[Application(アプリケーション]リストからアプリを選択し、[Link(リンク)]をクリックします。
  5. [Register(登録)]をクリックします。
  6. 任意。[Owners(所有者)]タブで、AIエージェントに1人以上の所有者を割り当てます。
    • [Assign individual owners(個々の所有者を割り当てる)]:ユーザーを5人まで選択します。
    • [Assign a group owner(グループ所有者を割り当てる)]:少なくとも2人のメンバーを持つグループを選択します。
  7. 前の手順で所有者を割り当てなかったときは、[Skip for now(今はスキップ)]をクリックします。そうでない場合は、[Save(保存)]をクリックします。

公開鍵を追加

AIエージェントを登録した後に、公開鍵を追加する必要があります。この鍵は、Oktaでエージェントを認証するために必要です。

  1. [AI agents(AIエージェント)]ページで、AIエージェントを選択します。
  2. [Credentials(資格情報)]タブに移動します。
  3. [Add public key(公開鍵を追加)]をクリックします。
  4. 公開鍵を入力するか、[Generate new key(新しいキーを生成)]をクリックします。Oktaは、JSONまたはPEMで表示できる秘密鍵に関連付けられる公開鍵を作成します。
  5. [Copy to clipboard(クリップボードにコピー)]をクリックして、秘密鍵を安全な場所に保管します。
  6. [Done(完了)] をクリックします。公開鍵は[Credentials(資格情報)]タブに[INACTIVE(非アクティブ)]のステータスで表示されます。
  7. 公開鍵の横にある縦の省略記号をクリックし、[Activate(アクティブ化)]を選択します。
  8. 公開鍵を非アクティブ化するには、縦の省略記号をクリックして[Deactivate(非アクティブ化)]を選択します。これを削除するには、縦の省略記号を再度クリックし、[Delete(削除)]を選択します。

AIエージェントをアクティベートする

アクティブ化できるのは、所有者が割り当てられたAIエージェントのみです。

  1. AIエージェントのページで、[Actions(アクション)][Activate(アクティブ化)]を選択します。
  2. [Confirm(確定)]をクリックします。
  3. エージェントを非アクティブ化するには、[Actions(アクション)][Deactivate(非アクティブ化)]を選択します。

次の手順

AIエージェントをリソースに接続する