Стандарты agentic identity: взгляд Microsoft Entra
Кратко
Microsoft описала, как стандарты identity развиваются для поддержки AI agents и других нечеловеческих идентичностей в корпоративных средах. Компания выделяет ключевые направления стандартизации в областях начального установления доверия, делегирования и сокращения использования shared secrets, что указывает на важные изменения для администраторов Entra, планирующих безопасный доступ AI agents.
Введение
AI agents быстро переходят от пилотных проектов к реальным корпоративным рабочим процессам, и системы identity теперь должны безопасно их поддерживать. В новом блоге Microsoft Entra Памела Дингл объясняет, как меняется ландшафт стандартов, чтобы учитывать agentic identities, и какие это имеет последствия для аутентификации, авторизации и governance.
Что меняется в стандартах agentic identity?
Microsoft отмечает, что самый большой сдвиг — концептуальный: стандарты identity больше не рассматривают нечеловеческие идентичности как узкоспециализированных участников с жёсткими границами. По мере того как AI agents получают способность к рассуждению и принимают решения, отрасль переосмысливает, как программные идентичности устанавливают доверие и действуют между системами.
1. Начальное установление доверия для нечеловеческих идентичностей
Ключевая проблема заключается в том, как AI agents, workloads и service principals могут безопасно заявлять о себе и запрашивать доступ. Microsoft указывает на растущую активность в области стандартов, включая:
- OAuth ClientID Metadata Document (CIMD)
- OAuth 2.0 Protected Resource Metadata (RFC 9728)
- работу IETF WIMSE по связке SPIFFE и OAuth
- более широкую автоматизацию onboarding нечеловеческих идентичностей в разных средах
Это важно, потому что ручной onboarding в стиле federation плохо масштабируется при большом количестве agents.
2. Модели делегирования пересматриваются
Делегирование — ещё одна важная тема для обсуждения. Существующие концепции, такие как token exchange, on-behalf-of (OBO), identity chaining и token upscoping/downscoping, пересматриваются по мере того, как agents начинают действовать более автономно.
Microsoft отмечает, что эта область всё ещё не устоялась, поэтому администраторам стоит ожидать дальнейших обсуждений стандартов, прежде чем лучшие практики окончательно сформируются.
3. Shared secrets становятся более серьёзным риском
В публикации также предупреждается о растущей зависимости от API keys и других shared secrets в сценариях с agents. Microsoft ожидает усиления внимания к устранению этих подходов в пользу более безопасных, основанных на стандартах механизмов доверия.
Почему это важно для администраторов Entra
Для IT- и identity-команд это ранний сигнал о том, что governance AI agents будет всё сильнее зависеть от открытых стандартов identity. Администраторам Entra стоит ожидать, что будущие возможности и интеграции будут теснее согласованы с отраслевыми инициативами, такими как MCP, IETF, OpenID Foundation, FIDO Alliance и AAIF.
На практике это означает, что администраторам придётся смотреть шире традиционных моделей user и app identity при планировании controls доступа, trust relationships и lifecycle management для сервисов на базе AI.
Следующие шаги
- Проверьте текущее использование API keys и shared secrets в AI- или automation-проектах
- Следите за сообществами стандартов, влияющими на agentic identity, особенно MCP и IETF
- Отслеживайте обновления Microsoft Entra Agent ID для будущих рекомендаций по внедрению
- Подготовьтесь к более динамичным моделям onboarding и делегирования для нечеловеческих идентичностей
Посыл Microsoft ясен: agentic identity становится фундаментальным архитектурным слоем, а стандарты будут играть центральную роль в том, чтобы сделать AI agents управляемыми и безопасными в корпоративном масштабе.
Нужна помощь с Entra ID?
Наши эксперты помогут вам внедрить и оптимизировать решения Microsoft.
Поговорить с экспертомБудьте в курсе технологий Microsoft