Agentic Identity Standards: Entra im Überblick

Einführung

AI agents wechseln rasant von Pilotprojekten in echte Unternehmens-Workflows, und Identitätssysteme müssen sie nun sicher unterstützen. In einem neuen Microsoft Entra-Blog erklärt Pamela Dingle, wie sich die Standardisierungslandschaft verändert, um agentic identities aufzunehmen – mit weitreichenden Folgen für Authentifizierung, Autorisierung und Governance.

Was ändert sich bei agentic identity standards?

Microsoft zufolge ist die größte Veränderung konzeptionell: Identitätsstandards behandeln nicht-menschliche Identitäten nicht länger als eng abgegrenzte Akteure mit starren Grenzen. Da AI agents zunehmend Reasoning-Fähigkeiten erhalten und Entscheidungen treffen, denkt die Branche neu darüber nach, wie Software-Identitäten Vertrauen aufbauen und systemübergreifend handeln.

1. Trust-Bootstrapping für nicht-menschliche Identitäten

Eine zentrale Herausforderung ist, wie AI agents, Workloads und Service Principals sich sicher bekannt machen und Zugriff anfordern. Microsoft verweist auf zunehmende Standardisierungsaktivitäten in diesem Bereich, darunter:

• OAuth ClientID Metadata Document (CIMD)
• OAuth 2.0 Protected Resource Metadata (RFC 9728)
• IETF WIMSE-Arbeit zur Verbindung von SPIFFE und OAuth
• Umfassendere Automatisierung für das Onboarding nicht-menschlicher Identitäten über verschiedene Umgebungen hinweg

Das ist wichtig, weil manuelles Onboarding im Federation-Stil für große Mengen an Agents nicht gut skaliert.

2. Delegationsmodelle werden überarbeitet

Delegation ist ein weiteres zentrales Diskussionsthema. Bestehende Konzepte wie token exchange, on-behalf-of (OBO), identity chaining sowie token upscoping/downscoping werden erneut bewertet, da agents beginnen, mit mehr Autonomie zu handeln.

Microsoft merkt an, dass dieser Bereich noch nicht abschließend geklärt ist. Administratoren sollten daher mit weiteren Standardisierungsdiskussionen rechnen, bevor sich Best Practices vollständig stabilisieren.

3. Shared Secrets werden zu einem größeren Risiko

Der Beitrag warnt außerdem vor der wachsenden Abhängigkeit von API keys und anderen shared secrets in Agent-Szenarien. Microsoft erwartet einen stärkeren Fokus darauf, diese Muster zugunsten sichererer, standardbasierter Trust-Mechanismen zu eliminieren.

Warum das für Entra-Administratoren wichtig ist

Für IT- und Identity-Teams ist das ein frühes Signal, dass Governance für AI agents zunehmend von offenen Identitätsstandards abhängen wird. Entra-Administratoren sollten damit rechnen, dass künftige Funktionen und Integrationen enger an Brancheninitiativen wie MCP, IETF, OpenID Foundation, FIDO Alliance und AAIF ausgerichtet werden.

In der Praxis bedeutet das, dass Administratoren bei der Planung von Zugriffskontrollen, Trust-Beziehungen und Lifecycle-Management für AI-gesteuerte Dienste über traditionelle Modelle für Benutzer- und App-Identitäten hinausdenken müssen.

Nächste Schritte

• Prüfen Sie die aktuelle Nutzung von API keys und shared secrets in AI- oder Automatisierungsprojekten
• Beobachten Sie die Standardisierungsgremien, die agentic identity beeinflussen, insbesondere MCP und IETF
• Verfolgen Sie Updates zu Microsoft Entra Agent ID für künftige Implementierungshinweise
• Bereiten Sie sich auf dynamischere Onboarding- und Delegationsmodelle für nicht-menschliche Identitäten vor

Microsofts Botschaft ist klar: Agentic identity entwickelt sich zu einer grundlegenden Architekturschicht, und Standards werden eine zentrale Rolle dabei spielen, AI agents im Unternehmensmaßstab beherrschbar und sicher zu machen.