AIエージェントリソースタイプを比較する
この表は、AIエージェントを保護するために管理対象接続で使用できるリソースタイプを比較するのに役立ちます。資格情報タイプ、セキュリティプロトコル、セキュリティレベルの主な違いが要約されているため、この情報を利用して、orgの環境と要件に最適なアプローチを評価してください。
| Resource type(リソースタイプ) |
ユースケース |
資格情報タイプ | アクセス制御 | 接続プロトコル | セキュリティレベル |
|---|---|---|---|---|---|
| 認可サーバー | 自社開発(完全にカスタム)のAIエージェントを内部APIに対して保護する | ポリシーとスコープ | 認証サーバーの構成 | Cross App Access | 高 |
| MCPサーバー | 自社開発(完全にカスタム)のAIエージェントをSaaSリソースに対して保護する | OAuthトークン | セキュアトークンサービス | OAuth | 中 |
| Application(アプリケーション) | 自社開発(完全にカスタム)のAIエージェントをユーザーの代わりにOAuth同意フローを使用するアプリに対して保護する | OAuthトークン | セキュアトークンサービス | OAuth | 中 |
| シークレット | 自社開発(完全にカスタム)のAIエージェントをリソースへのアクセスにAPIキーを必要とするSaaSリソースに対して保護する | APIトークン | Okta Privileged Access (OPA) | AIトークンの交換 | 低 |
| サービスアカウント | 基本認証を必要とするSaaS APIリソースに対して、自社開発(完全にカスタム)のAIエージェントを保護する | ユーザー名とパスワード | Okta Privileged Access (OPA) | AIトークンの交換 | 低 |