AIエージェントへのアクセスを管理する

Okta Identity Governanceを使用して、AIエージェントとリンクされたユーザーサインオンアプリにガバナンス機能を拡張します。これにより、ユーザーが適切なアクセス権を持つことができるようになります。

AIエージェントがアプリにリンクされている場合、そのエージェントはそのアプリに現在サインインしているユーザーの代わりにリソースにアクセスしたり、アクションを実行することしかできません。Access Requestsを使用してこれらのアプリへのアクセスリクエストを合理化し、アクセス認定を使用してこれらのアプリへの既存のアクセスを認定して修復します。

Access Requests

Access Requestsにより、アプリへのアクセスを要求、承認するプロセスを合理化します。アプリの条件を作成して、アクセスを必要とするユーザーのみがアクセスをリクエストできるようにすることができます。

ユーザーは、End-User Dashboardから直接アプリへのアクセスをリクエストできます。リクエストを承認のためにどのようにルーティングするか、および承認または拒否の結果として自動的に実行される、委任フローによるカスタムアクションを含むアクションを定義できます。また、アクセスが自動的に取り消されるまでのアクセス期間も指定できます。

アクセス認定

リソースキャンペーンまたはユーザーキャンペーンを使用して、レビュアーの決定に基づいて、アプリへのユーザーアクセスをレビュー、自動修復します。キャンペーンは、認定とコンプライアンスの観点からのユーザーアクセスレビューです。キャンペーンを実行すると、最小特権アクセスモデルを採用し、ユーザーがアプリへの適切なレベルのアクセスを確保できるようになります。

AIエージェントにリンクされたユーザーサインオンアプリにアクセスできるユーザーを明確に可視化する必要がある場合は、リソースキャンペーンを使用します。

アクセス認定は、Okta Workflowsを通じて拡張できます。