AIエージェントを認可サーバーに接続する
早期アクセスリリース
orgが認可サーバーを使用してリソースを保護している場合、このリソースタイプで管理対象接続を作成できます。Okta認可サーバーは、Cross App Accessを使用してリソースのセキュリティを管理するため、AIエージェントの保護に推奨されます。「Cross App Accessを構成する」を参照してください。
認可サーバーを構成する際には、JWTベアラー付与タイプがあるアクセスポリシーを必ず作成してください。これはCross App Accessの動作に必要です。
開始する前に
- スーパー管理者のロールがある。
- orgにAIエージェントが登録されている。「AIエージェントを登録する」を参照してください。
- 使用する認可サーバーが構成されている。「認可サーバーを作成する」を参照してください。
- 認可サーバーに、JWTベアラー付与タイプを含む、AIエージェント用のアクセスポリシーがある。「アクセスポリシーを作成する」を参照してください。
このタスクを開始する
- Admin Consoleで、に移動します。
- 登録済みAIエージェントを選択します。
- [Managed connections(管理対象接続)]タブを選択します。
- [Add connection(接続の追加)]をクリックします。[Add connection(接続の追加)]ページが開きます。
- [Authorization server(認可サーバー)]リソースタイプを選択します。
- ドロップダウンリストから認可サーバーを選択します。[Select AI agent scopes section(AIエージェントのスコープを選択セクション)]が表示されます。
- 使用可能なすべてのスコープをAIエージェントに付与するには、ドロップダウンメニューから[Allow all(すべて許可)]を選択します。あるいは、[Only allow(一部のみ許可)]または[Disallow(禁止)]を選択し、AIエージェントに付与または拒否するスコープを入力します。
- [Add(追加)]をクリックします。[Managed connections(管理対象接続)]タブに、認可サーバーが接続済みリソースとして表示されます。