AIエージェントへのアクセスを管理する
Okta Identity Governanceを使用して、AIエージェントと、リンクされたユーザーサインオンアプリにガバナンス機能を拡張します。これにより、ユーザーは適切なアクセス権を持つことができるようになります。
AIエージェントがアプリにリンクされている場合、そのエージェントはリソースにアクセスするか、そのアプリに現在サインインしているユーザーの代わりにアクションを実行することしかできません。Access Requestsを使用してこれらのアプリへのアクセス要求を合理化し、Access Certificationを使用してこれらのアプリへの既存のアクセスを認定、修復します。
アクセスリクエスト
Access Requestsにより、アプリへのアクセスを要求、承認するプロセスを合理化します。アプリの条件を作成して、アクセスを必要とするユーザーのみがアクセスをリクエストできるようにすることができます。
ユーザーは、エンドユーザーダッシュボードから直接アプリへのアクセスをリクエストできます。リクエストを承認のためにどのようにルーティングするか、および承認または拒否の結果として自動的に実行される、委任フローによるカスタムアクションを含むアクションを定義できます。また、アクセスが自動的に取り消されるまでのアクセス期間も指定できます。
アクセス認定
リソースキャンペーンまたはユーザーキャンペーンを使用して、レビュアーの決定に基づいて、アプリへのユーザーアクセスをレビュー、自動修復します。キャンペーンは、認定とコンプライアンスの観点からのユーザーアクセスレビューです。キャンペーンを実行すると、最小特権アクセスモデルを採用し、ユーザーがアプリへの適切なレベルのアクセスを確保できるようになります。
AIエージェントにリンクされたユーザーサインオンアプリにアクセスできるユーザーを明確に可視化する必要がある場合は、リソースキャンペーンを使用します。
アクセス認定は、Okta Workflowsを通じて拡張できます。