AIエージェントを登録する
早期アクセスリリース
AIエージェントを登録すると、そのエージェントはUniversal Directory(UD)内のワークロードプリンシパルとしてフォーマットされ、人間のアイデンティティとともに一意のレコードが与えられます。このプロセスでは、エージェントのプロファイルを定義し、ガバナンスと説明責任のために人間の所有者を割り当てる必要があります。登録されると、管理対象接続が構成されて、外部リソースへの最小権限アクセスを確保できます。
登録プロセスを完了するには、以下の手順に従います。
開始する前に
- スーパー管理者のロールがある。
- OIDC AIエージェントにリンクされたカスタムアプリを持っている。「OpenID Connectアプリ統合を作成する」を参照してください。
- Oktaでの認証用の公開JSON Web Key(JWK)がある。公開JWKがまだない場合は、エージェントの登録後に生成できます。
AIエージェントを登録する
-
Admin Consoleで、に移動します。
- [Register AI Agent(AIエージェントを登録)]をクリックします。
-
[Name(名前)]と[Description(説明)]入力します。
-
任意。[App instance(アプリインスタンス)]ドロップダウンリストをクリックし、アプリインスタンスを選択します。
-
[Register(登録)]をクリックします。
-
[Assign individual owners(個々の所有者を割り当てる)]、または[Assign a group owner(グループ所有者を割り当てる)]のいずれかを選択して、[Owner(所有者)]を割り当てます。
-
[Add owners(所有者を追加)]をクリックします。
公開鍵を生成する
AIエージェントを登録した後に、公開鍵を追加する必要があります。この鍵は、Oktaでエージェントを認証するために必要です。
-
Admin Consoleで、に移動します。
- エージェントを選択します。
- [Credentials(資格情報)]タブに移動します。
- [Add public key(公開鍵を追加)]をクリックします。
- 表示されるダイアログで、フィールドに公開鍵を貼り付けるか、[Generate new key(新しいキーを生成)]をクリックします。Oktaは、JSON/PEMで表示できる秘密鍵に関連付けられる公開鍵を作成します。
- [Copy to clipboard(クリップボードにコピー)]をクリックして、公開鍵を安全な場所に保管します。
- [Done(完了)] をクリックします。
アプリインスタンスをリンクする
-
Admin Consoleで、に移動します。
- アプリに接続するエージェントをクリックします。
- [Connect application(アプリケーションを接続)]をクリックします。
- ドロップダウンリストからアプリを選択します。
- [Connect(接続)]をクリックします。
エージェントをアクティベートする
AIエージェントを登録すると、そのステータスは[STAGED(ステージ済み)]になります。エージェントをアクティベートするには、少なくとも1人の所有者、1つの資格情報、およびOIDCアプリへのリンクを追加する必要があります。「AIエージェントをアクティベートまたは非アクティブ化する」を参照してください。