Дайте агентам правильные ключи — подтверждение личности для корпоративных API от Сохаила Патана #...

Сегодня большинство предприятий используют десятки SaaS-приложений, а теперь ещё и добавляют агентов на базе ИИ. Но вот в чём проблема: когда одно приложение (или агент на базе ИИ) пытается получить доступ к данным другого приложения, это обычно происходит через стандартный процесс OAuth. Технически это работает, но есть скрытая проблема: эти соединения между приложениями происходят вне корпоративного поставщика удостоверений (IdP). Другими словами, ваша система единого входа (SSO) знает, когда человек входит в систему, но не имеет представления о том, когда ваш агент на базе ИИ извлекает файлы от вашего имени.

Это создаёт серьёзные слепые зоны:

Отсутствие видимости — службы безопасности не могут видеть, какие приложения или агенты к чему получают доступ.
Отсутствие управления — администраторы не могут применять политику или отменять рискованные соединения.
Слабая безопасность — токены часто хранятся слишком долго и обходят принцип нулевого доверия. Принципы.

https://www.ietf.org/archive/id/draft... — Грант авторизации подтверждения личности устраняет этот пробел. Вместо того, чтобы приложения молча обменивались токенами, ID-JAG направляет процесс через корпоративного поставщика удостоверений (IdP). Это означает, что IdP может авторизовать, регистрировать и применять политики для доступа между приложениями или агентами — точно так же, как он уже делает для входа сотрудников.

В этом докладе я рассмотрю реальные примеры того, как ID-JAG устраняет эти слепые зоны: как он упрощает интеграцию SaaS-SaaS, обеспечивает безопасность агентов ИИ и расширяет концепцию нулевого доверия на взаимодействие между приложениями.

Подробнее: https://confengine.com/conferences/ap...

Ссылка на конференцию: https://www.apidays.global/archive/20..."