Okta erweitert um über 25 Integrationen zur Ausweitung der KI-Agenten-Zugriffskontrolle_Weltnachrichten

Okta erweitert um über 25 Integrationen zur Ausweitung der KI-Agenten-Zugriffskontrolle

2026-06-24 13:47

Merken

de.wedoany.com-Bericht: Okta (Okta Inc.) hat sein Cross App Access-Ökosystem erweitert und über 25 neue Integrationen hinzugefügt, um den Ansatz der Identitätsverwaltung für KI-Agenten auf ein breiteres Spektrum von Arbeitsplatzsoftware auszudehnen.

Die neuen Verbindungen umfassen Produktivitäts-, Design-, Entwicklungs- und Kollaborationstools, darunter Asana, Atlassian, Canva, Cursor, Figma, Glean, Linear, Slack und Zoom. Da Unternehmen im täglichen Betrieb zunehmend autonome KI-Agenten einsetzen, zielen diese Integrationen darauf ab, Agent-zu-App- und App-zu-App-Verbindungen in die Identitätskontrolle von Okta einzubeziehen.

Okta positioniert Cross App Access als eine Lösung für die Herausforderungen, denen IT-Teams gegenüberstehen, wenn Mitarbeiter KI-Assistenten mit Unternehmenssystemen verbinden. Diese Verbindungen basieren oft auf statischen API-Schlüsseln oder Benutzerzustimmungsprozessen und entbehren einer zentralen Aufsicht, was zu einer eingeschränkten Transparenz für Administratoren hinsichtlich des Zugriffsbereichs und des Betriebsverhaltens der Agenten führt.

Cross App Access bietet eine standardisierte Möglichkeit, Zugriffsanfragen über Identitätsrichtlinien zu leiten, Aktionen zu protokollieren und Berechtigungen auf den jeweils aufgabenbezogenen Umfang zu beschränken. Das Protokoll ist als Erweiterung von OAuth (Open Authorization Protocol) aufgebaut und wurde als Autorisierungserweiterung für MCP (Model Context Protocol) aufgenommen.

Mehr als 25 Early Adopter haben an dieser Erweiterung teilgenommen, darunter Softwareanbieter, Entwicklerplattformen und Infrastrukturanbieter. Die Liste umfasst Anthropic, Aquera, Archestra.AI, Asana, Atlassian, Canva, Cloudflare, Cursor, Datadog, Docker, Figma, Glean, Granola, Keycard, Keycloak, Linear, MintMCP, Scalekit, Serval, Slack, Stytch by Twilio, Supabase, VS Code, WorkOS, Zoom und Zuplo.

Okta unterteilt die Integrationen in drei Hauptkategorien: Anforderungsanwendungen, Ressourcenanwendungen sowie Identitätsinfrastruktur- und Gateway-Anbieter. Die erste Kategorie umfasst Anwendungen wie Claude, Cursor, Docker, VS Code und Zoom, über die Benutzer möglicherweise Informationen anfordern oder Aufgaben über KI-Assistenten ausführen. Die zweite Kategorie umfasst Systeme wie Asana, Atlassian, Canva, Datadog, Figma, Glean, Granola, Linear, Serval, Slack, Supabase und Zoom, die Daten speichern, auf die Agenten möglicherweise zugreifen müssen.

Die dritte Kategorie umfasst die Backend-Ebene, die den Datenverkehr zwischen Agenten und Anwendungen routet und verwaltet, mit Teilnehmern wie Aquera, Archestra.AI, Cloudflare, Keycard, Keycloak, MintMCP, Scalekit, Stytch by Twilio, WorkOS und Zuplo.

Laut Okta soll das Modell IT-Teams eine zentrale Prüfspur für KI-Agenten oder integrierte Anwendungen bieten, die im gesamten Unternehmen ausgeführt werden, während gleichzeitig dauerhafte Berechtigungen reduziert und wiederholte Zustimmungsaufforderungen für Endbenutzer eingeschränkt werden. Okta ist der Ansicht, dass dies die für Sicherheitsüberprüfungen erforderliche Zeit verkürzen sollte, wenn Organisationen Agenten in größerem Umfang einsetzen möchten.

Stephanie Barnett, Vice President of Pre-Sales Engineering für APJ (Asien-Pazifik und Japan) bei Okta, erläuterte den Governance-Druck, dem Unternehmen in der Region ausgesetzt sind. Barnett erklärte, dass Organisationen im asiatisch-pazifischen Raum derzeit um die Einführung autonomer KI-Agenten wetteifern, aber nicht über die gleiche Transparenz und Kontrolle wie bei anderen Technologie-Stacks verfügen. Die Abhängigkeit von fragmentierten KI-Sicherheitsmodellen sei nicht nur eine Management-Herausforderung, sondern ein enormes Governance-Risiko. Cross App Access biete Sicherheitsteams eine einheitliche Möglichkeit zur Verwaltung von Identitäts- und Zugriffsrichtlinien, biete einen Überblick über das Agentenverhalten und ermögliche es Organisationen, KI sicher zu skalieren.

Partner, die an der Erweiterung des Ökosystems beteiligt sind, erläuterten ebenfalls die Rolle der Identitätskontrolle. Mayank Malhotra, Produktmanager bei Anthropic, erklärte, dass mit zunehmender Integration von KI-Workflows Interoperabilität und Unternehmenssicherheit gemeinsam voranschreiten müssten. Anthropic und Okta hätten gemeinsam Enterprise Managed Auth entwickelt, um fragmentierte, verbinderspezifische Autorisierungen durch ein einziges, zentral verwaltetes Modell zu ersetzen, das es Administratoren ermögliche, bestehende Identitätsinvestitionen zu erweitern. Anwar Haneef, General Manager und Leiter des Ökosystems bei Canva, wies darauf hin, dass der MCP-Server von Canva es Teams ermögliche, Markendesigns in einem einheitlichen Workflow zu erstellen, zu bearbeiten und zu veröffentlichen. Enterprise Managed Auth erlaube es Unternehmen, den KI-Zugriff über bereits vertraute Systeme zu verwalten. Jamil Valliani, Leiter der KI-Produkte bei Atlassian, betonte, dass Unternehmen Kontext und Governance benötigten, um KI-Agenten in großem Maßstab vertrauen zu können. Der Teamwork Graph von Atlassian biete Agenten Zugriff auf Knotenpunkte des Organisationswissens, und das XAA-Protokoll stelle sicher, dass Verbindungen sicher und zentral verwaltet werden. Rod García, Vice President of Engineering bei Slack, erklärte, dass der MCP-Server von Slack KI-Agenten Zugriff auf Gesprächskontexte biete. Cross App Access, das in MCP integriert sei, könne Autorisierungsaufforderungen und serverbezogene Anmeldungen überflüssig machen. Organisationen könnten den Zugriff von Agenten auf Slack über ihre bestehenden Identitätsrichtlinien auf einmal verwalten.

Okta hat auch Kundenvalidierungen durch das Betaprogramm von Anthropic erhalten, in dem Okta als primärer Identitätsanbieter für gemeinsame Kunden, darunter HubSpot, Ramp und Webflow, fungiert. Dieses Programm wurde verwendet, um XAA-aktivierte Workflows, zentrale Autorisierung und die automatische Deaktivierung von Agentenberechtigungen zu testen. Auch auf der Ebene des Software Development Kits (SDK) wurde Unterstützung hinzugefügt; das offizielle MCP SDK verwendet XAA in TypeScript und Java als Erweiterung für die Unternehmensverwaltungsautorisierung, die Python-Unterstützung befindet sich in der Entwicklung.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.