美国Okta公司于14日宣布,对其面向AI代理的身份管理产品“Okta for AI Agents”进行了功能扩展。
此次更新包括与亚马逊网络服务(AWS)的代理平台“Amazon Bedrock AgentCore”的集成,使得基于AWS构建的AI代理能够实现身份生命周期管理。
通过将Okta for AI Agents与Amazon Bedrock AgentCore整合,产品提供了AI代理的身份治理功能,包括所有者分配、生命周期管理以及对非法AI代理的禁用等。
新功能“AI Agent Discovery”通过监控浏览器上的新OAuth授权,识别组织环境中包括基于AgentCore构建的AI代理。“AI Agent Import”则可通过AgentCore直接通过Okta Integration Network(OIN)导入代理,几分钟内即可开始治理。
“AI Agent Registry”将基于AgentCore构建的AI代理与明确的人类所有者及基本治理策略关联,并作为可信的唯一身份信息源进行注册。“Resource Connections”定义AgentCore代理可访问的资源、使用的认证方式及授权范围,并安全强制执行。
此外,这些功能不依赖特定平台,支持Okta支持的多种代理构建工具,如Salesforce Agentforce和ServiceNow AI Platform。未来还将支持DataRobot、Boomi、Glean、Google Vertex AI和Workday等平台的集成。
Okta for AI Agents还支持除Okta之外的身份提供商(IdP),使组织无需替换现有的人类身份基础设施,即可部署专门针对AI代理的身份平台。客户可以继续使用Microsoft Entra ID、Ping等现有IdP管理人类用户,同时利用Okta for AI Agents强化代理生命周期的整体安全。
该方案帮助组织避免生态锁定和管理盲点,实时掌握AI代理状态,保护SaaS应用、API、MCP服务器及其他企业资源的连接,并通过统一控制面板管理代理行为。
