Okta: Digitale Identität für KI-Agenten

Inhaltsverzeichnis

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Auf seiner diesjährigen Hausmesse "Oktane" in Las Vegas kündigt der Softwarehersteller und Identity Provider (IDP) Okta Erweiterungen seiner gleichnamigen Plattform sowie der Entwicklerplattform Auth0 an. Okta bietet Tools für das Identitäts- und Zugriffsmanagement, mit denen Unternehmen Mitarbeiter, Kunden und Partner authentifizieren, Zugriffsrechte steuern und digitale Identitäten zentral verwalten können. So sollen KI-Agenten nun sicher und standardisiert in beide Plattformen integriert werden können.

KI-Agenten als Identitäten

Dazu hat der Hersteller seine neue Suite "Okta for AI-Agents" vorgestellt. Diese richtet sich an Entwickler und Security-Teams und integriert KI-Agenten sowohl in die Entwicklerplattform Auth0 als auch in die Unternehmensplattform Okta. Laut Kristen Swanson, Head of Design and Research bei Okta, ähneln KI-Agenten in ihrem nicht-deterministischen Verhalten Menschen, agieren gleichzeitig aber auch wie Maschinen. Ziel ist es, beide Aspekte in einer digitalen Identität zusammenzuführen.

Okta gibt an, dass die Suite verschiedene Module seines Softwarepakets bündelt und orchestriert. Nach Unternehmensangaben sollen sich KI-Agenten mit dem "Identity Security Posture Management" (ISPM), Oktas Observability-Tool für Identitäten, aufspüren und potenzielle Sicherheitsrisiken wie Service-Accounts, API-Keys oder OAuth-Tokens identifizieren lassen. Das "Universal Directory" dient als zentrales Verzeichnis, in dem alle Identitäten eines Unternehmens konsolidiert, angereichert und für verschiedene Anwendungen bereitgestellt werden.

Neu ist demnach, dass Agenten darüber verwaltet und mit Risikoklassifikationen sowie Besitzern verknüpft werden könnten, wodurch ihr Einsatz in Unternehmens- und Entwicklerplattformen erleichtert werden soll. Laut dem Unternehmen können Zugriffsrechte nach dem "Principle of Least Privilege" vergeben oder für statische Credentials über Okta Privileged Access (OPA) gesteuert werden. Ergänzend sollen Okta Identity Governance (OIG) und Identity Threat Protection (ITP) Aktivitäten protokollieren, Anomalien erkennen und gegebenenfalls automatische Gegenmaßnahmen auslösen.

Aus den Ankündigungen ging nicht hervor, in welchem Umfang die Suite tatsächlich ein kontextbezogenes Verständnis der KI-Agenten ermöglicht. Geplant ist der Release des Softwarepakets in zwei Phasen. Beginnend mit einem Early Access ab Q1 2026, und einer allgemeinen Verfügbarkeit im selben Jahr.

Neues Protokoll für weniger Spam

Darüber hinaus stellt Okta in Zusammenarbeit mit der Internet Engineering Task Force (IETF) das neue offene Protokoll "Cross App Access" (XAA) vor. Es erweitere demnächst OAuth um zentral gesteuerte Richtlinien und sichere Agenten-gesteuerte Interaktionen sowie App-zu-App-Interaktionen im Unternehmen ab. Nach Unternehmensangaben können damit unautorisierte Zugriffe geprüft oder blockiert werden.

Außerdem soll XAA den Aufwand für Nutzer reduzieren, indem Agent-zu-App- oder App-zu-App-Verbindungen vorab genehmigt werden. Dadurch sollen weniger "Consent Screens" angezeigt, die Nutzer entlastet und gleichzeitig die Sicherheit verbessert werden. Ein Early Access stehe bereits jetzt in "Okta for AI-Agents" zur Verfügung.

Mehr Sicherheit trotz KI-Fakes

Während Cross App Access (XAA) laut Okta den Zugriff von KI-Agenten und Anwendungen im Unternehmen absichern soll, plant das Unternehmen zusätzlich die Einführung eines neuen Produktes: "Verifiable Digital Credentials" (VDC).

Damit sollen Unternehmen ab 2026 digitale Identitätsnachweise wie Ausweise, Zertifikate oder Beschäftigungsnachweise ausstellen und überprüfen können. Die VDCs basieren auf offenen Standards. Eine neue Digital-ID-Verifikation ist für den Early Access im vierten Quartal 2025 vorgesehen. Zunächst sollen mobile Führerscheine überprüft werden, später sollen weitere Ausweisarten unterstützt werden.

(axk)