Standardi agentic identiteta: stav Microsoft Entra
Sažetak
Microsoft je objavio kako se standardi identiteta razvijaju da podrže AI agente i druge neljudske identitete u poslovnim okruženjima. Kompanija ističe ključni rad na standardima oko uspostavljanja poverenja, delegacije i smanjenja upotrebe deljenih tajni, što ukazuje na važne promene za Entra administratore koji planiraju bezbedan pristup za AI agente.
Uvod
AI agenti se brzo pomeraju iz pilot-projekata u stvarne poslovne tokove rada, a sistemi identiteta sada moraju bezbedno da ih podrže. U novom Microsoft Entra blogu, Pamela Dingle objašnjava kako se pejzaž standarda menja da bi obuhvatio agentic identitete, sa velikim implikacijama za autentifikaciju, autorizaciju i upravljanje.
Šta se menja u standardima agentic identiteta?
Microsoft kaže da je najveća promena konceptualna: standardi identiteta više ne tretiraju neljudske identitete kao usko ograničene aktere sa rigidnim granicama. Kako AI agenti stiču sposobnost rezonovanja i donose odluke, industrija preispituje kako softverski identiteti uspostavljaju poverenje i deluju kroz različite sisteme.
1. Uspostavljanje poverenja za neljudske identitete
Ključni izazov je kako AI agenti, workload-ovi i service principal-i bezbedno predstavljaju sebe i traže pristup. Microsoft ukazuje na sve veću aktivnost na standardima u ovoj oblasti, uključujući:
- OAuth ClientID Metadata Document (CIMD)
- OAuth 2.0 Protected Resource Metadata (RFC 9728)
- IETF WIMSE rad na povezivanju SPIFFE i OAuth
- Širu automatizaciju za onboarding neljudskih identiteta kroz različita okruženja
Ovo je važno jer ručni onboarding u stilu federacije ne skalira dobro za veliki broj agenata.
2. Modeli delegacije se ponovo oblikuju
Delegacija je još jedna velika tema rasprave. Postojeći koncepti kao što su token exchange, on-behalf-of (OBO), identity chaining i token upscoping/downscoping ponovo se razmatraju kako agenti počinju da deluju sa većom autonomijom.
Microsoft napominje da ova oblast još nije konačno definisana, pa administratori treba da očekuju nastavak diskusija o standardima pre nego što se najbolje prakse u potpunosti stabilizuju.
3. Deljene tajne postaju veći rizik
Objava takođe upozorava na sve veće oslanjanje na API ključeve i druge deljene tajne u scenarijima sa agentima. Microsoft očekuje jači fokus na eliminisanju ovih obrazaca u korist bezbednijih mehanizama poverenja zasnovanih na standardima.
Zašto je ovo važno za Entra administratore
Za IT i identity timove, ovo je rani signal da će upravljanje AI agentima sve više zavisiti od otvorenih standarda identiteta. Entra administratori treba da očekuju da će se buduće mogućnosti i integracije bliže uskladiti sa industrijskim inicijativama kao što su MCP, IETF, OpenID Foundation, FIDO Alliance i AAIF.
U praksi, to znači da će administratori morati da razmišljaju šire od tradicionalnih modela korisničkih i aplikativnih identiteta kada planiraju kontrole pristupa, odnose poverenja i lifecycle management za usluge vođene AI-jem.
Sledeći koraci
- Pregledajte trenutnu upotrebu API ključeva i deljenih tajni u AI ili automatizacionim projektima
- Pratite zajednice standarda koje utiču na agentic identitet, posebno MCP i IETF
- Pratite Microsoft Entra Agent ID novosti radi budućih smernica za implementaciju
- Pripremite se za dinamičnije modele onboardinga i delegacije za neljudske identitete
Microsoftova poruka je jasna: agentic identitet postaje osnovni arhitektonski sloj, a standardi će imati centralnu ulogu u tome da AI agenti budu upravljivi i bezbedni na nivou enterprise okruženja.
Trebate pomoć sa Entra ID?
Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.
Razgovarajte sa stručnjakomBudite u toku sa Microsoft tehnologijama