Schließen der Identity-Lücke: Neuheiten der Launch Week

Willkommen zu unserer ersten Launch Week in diesem Jahr. Wir freuen uns, Ihnen unsere wichtigsten Innovationen für Okta und Auth0 vorzustellen, mit denen Sie Ihre agentenbasierte Zukunft ohne Abstriche bei der Sicherheit verwirklichen können. 

88 % der Unternehmen waren bereits mit einem Sicherheitsvorfall durch KI-Agenten konfrontiert, doch nur 22 % behandeln KI-Agenten als unabhängige Entitäten mit eigener Identität¹. Diese Identity-Lücke zeigt, dass das für Menschen entwickelte Playbook nicht auf Agenten übertragbar ist.

Auf der Showcase haben wir das Konzept für den sicheren Einsatz von Agenten in Unternehmen vorgestellt. Unser praktischer Leitfaden zeigt auf, wie Sie Ihre KI-Umgebung von „unbekannt und unkontrolliert“ in einen verifizierten, verwalteten Zugriff überführen können. Der Ansatz basiert dabei auf drei wichtigen Fragen: Wo befinden sich meine Agenten? Womit können sie sich verbinden? Was können sie tun? 

In dieser Launch Week stellen wir wichtige Produktinnovationen vor, die ab sofort verfügbar sind und die Unternehmen befähigen, Identity-Management sicher zu skalieren. Auf diese Weise lassen sich Innovationen beschleunigen und gleichzeitig Sicherheit, Compliance und Governance gewährleisten.

Zu den Okta-Launches:

• Okta for AI Agents
• Verbesserungen beim Customer Identity-Schutz
• Anwendungsbereiche für den Identity Security Fabric
• Okta for US Military

Zu den Auth0-Launches:

• Verbesserungen bei Auth0 for AI Agents
• Tenancy-as-a-Service

Okta Platform: Schutz für alle Identity-Typen mit einem einheitlichen Fabric

Um ein modernes Unternehmen wirklich abzusichern, benötigen Sie einen zentralen Ort, an dem Sie jede Identität anzeigen und kontrollieren können, ohne Ihre Geschäftsabläufe auszubremsen. Unsere neuesten Releases helfen Ihnen, jede Identität – von Mitarbeitenden und Kund:innen ebenso wie von Infrastruktur- und KI-Agenten – in einem einheitlichen Fabric anzuzeigen, abzusichern und zu kontrollieren.

Weitere Informationen zu allen unseren Releases finden Sie im Dokument Launch Week: Überblick über die Produkt-Releases (PDF) von Okta.

Okta for AI Agents

Verfügbarkeit: Early Access

Regionale Verfügbarkeit: Global, mit Ausnahme von Okta for Gov Moderate, Okta for Gov High, Okta for US Military, Indien-Zelle und Kanada-Zelle. Kunden in der Japan-Zelle können Okta for AI Agents erwerben, jedoch sind die ISPM-Komponenten von Okta for AI Agents in der Region Japan nicht verfügbar.

KI-Agenten sind Ihre neuesten digitalen Mitarbeitenden. Die meisten von ihnen arbeiten aber momentan noch im Dunkeln. Ein nicht verwalteter Agent nutzt nicht autorisierte Anmeldedaten und hat darüber Zugriff auf Ihre vertraulichsten Daten. Okta for AI Agents stellt Ihren Agenten-Rollouts eine Identity-Ebene bereit. Wir integrieren Ihre KI-Agenten in Ihren Identity Security Fabric, sodass Sie Ihre Agenten im großen Maßstab anzeigen, verwalten und kontrollieren können.

Neu bei Okta

Erkennung von Agenten

Führen Sie die KI aus dem Schatten ins Licht – mit kontinuierlicher Erkennung und zentralisierter Verwaltung für jede Agenten-Identität.

• Mit der Erkennung von Schatten-KI-Agenten können Sie nicht verwaltete Agenten in Ihren Cloud- und SaaS-Umgebungen sichtbar machen, Risiken quantifizieren und Sicherheitsverletzungen verhindern. Weitere Informationen zur Erkennung von Schatten-KI-Agenten finden Sie in unserem Blog. 
• Registrierung von KI-Agenten: Unternehmen können Agenten als vollwertige Identitäten in Universal Directory registrieren, mit klarer Zuordnung einer verantwortlichen Person für die menschliche Rechenschaftspflicht.

Standardisierter Zugriff für alle Anwendungen

Verwalten und vereinheitlichen Sie den Zugriff von KI-Agenten auf SaaS- und Legacy-Systeme über eine einheitliche Kontrollebene. Erhöhen Sie die Sicherheit der „Generalschlüssel“, indem Sie Anmeldedaten in einem Vault speichern und kontextbezogene Least-Privilege-Richtlinien für Agenten durchsetzen, die mit Maschinengeschwindigkeit Aktionen durchführen.

• API Access Management: KI-Agenten können sich mit einem Autorisierungsserver verbinden, um das Least-Privilege-Prinzip durchzusetzen, wobei eine dynamische Bewertung basierend auf Identität, Kontext und Risiko erfolgt. Die Lösung trägt dazu bei, konsistente Kontrollen sicherzustellen und nicht autorisierte laterale Bewegungen zu verhindern.
• Privileged Credential Management: Die Anmeldedaten von Agenten und Service-Accounts können in einem sicheren Vault gespeichert und automatisch rotiert werden, während gleichzeitig ein vollständiger Audit-Trail zur Nachverfolgung gewährleistet wird.

Verwaltung des Agentenlebenszyklus

Schließen Sie die Lücke in der KI-Governance, indem Sie autonome Agenten in Standard-Zertifizierungsworkflows integrieren, um sicherzustellen, dass Aktionen auf menschliche Absichten zurückführbar sind.

• Governance für Agenten als Ressource: Dadurch, dass Agenten, die im Namen von Benutzenden agieren, in standardmäßige Zertifizierungsworkflows eingebunden werden, behalten Unternehmen die vollständige Kontrolle darüber, wer Zugriff auf KI-Agenten hat. Dies ermöglicht automatisierte Zugriffsüberprüfungen, die Zuweisung von menschlichen Verantwortlichen, die Durchsetzung von Richtlinien und stellt sicher, dass Agenten nur die benötigten Berechtigungen behalten. Außerdem wird ein umfassender Audit-Trail ihrer Aktionen erstellt.

Ihre KI-Agenten sollten nicht Ihre größte Sicherheitslücke darstellen. Mit Okta for AI Agents erhalten Sie Transparenz, Kontrolle und Verantwortlichkeit – in dem für autonome Systeme erforderlichen Tempo und Maßstab.

Erfahren Sie mehr über Okta for AI Agents.

Verbesserungen beim Customer Identity-Schutz

Verfügbarkeit: Early Access

Regionale Verfügbarkeit: Global; autorisiert für FedRAMP Moderate, Audit Ready für FedRAMP High und DOD IL4, verfügbar in OIE

Mittlerweile lassen sich mehr als 80 % der Identity-Sicherheitsverletzungen auf kompromittierte Anmeldedaten zurückführen². Angemessenes Identity-Management war noch nie so wichtig – und für Unternehmen, die Millionen externe Identitäten verwalten, steht sogar noch viel mehr auf dem Spiel. Mit Weiterentwicklungen wie Identity Threat Protection (ITP) for Okta Customer Identity sichert Okta Ihre Identity-Grundlage mit einer kontinuierlichen, Identity-zentrierten Kontrollebene, die Benutzende während ihres gesamten Session-Lebenszyklus schützt.

Neu bei Okta 

• Identity Threat Protection: ITP überwacht kontinuierlich Sessions, um Risiken in Echtzeit zu bewerten. Wird dabei eine Bedrohung erkannt, werden präzise Reaktionen wie Universal Logout ausgelöst, um Angreifer noch während der Session zu stoppen. Dadurch wird sichergestellt, dass Sicherheit nie auf Kosten einer reibungslosen Customer Experience geht. Erfahren Sie mehr dazu im Blog.
• Native-to-Web-SSO: Bieten Sie eine reibungslose User Journey, indem Sie einen hochsicheren, einheitlichen Authentifizierungsstatus über mobile Apps und webbasierte Seiten hinweg aufrechterhalten. Dadurch werden redundante Anmeldungen vermieden, während die Identity-Kontinuität gewahrt wird.

Anwendungsbereiche für den Identity Security Fabric

Verfügbarkeit: Allgemein verfügbar (siehe Anwendungsfälle)

Regionale Verfügbarkeit: Global

Ein Identity Security Fabric ist ein Konzept für den Aufbau einer resilienten und einheitlichen Sicherheitslage und entsteht, wenn Identity-Tools und -Systeme zu einer zusammenhängenden Sicherheitsebene verknüpft werden. Okta implementiert diesen Fabric durch miteinander verbundene Anwendungsbereiche (unsere Threads), die auch schwierigste Herausforderungen bewältigen. Zusammen bietet Okta umfassende Identity-Sicherheit für alle Identitäten, Anwendungsfälle und Ressourcen.

Neu bei Okta

• Sichere Hybrid- und On-Premise-Umgebungen (allgemein verfügbar, mit bestimmten Funktionen im Early Access): Die Okta Platform ermöglicht die nahtlos Ausweitung des Identity Security Fabric auf Ihre bestehenden On-Premise-Systeme und -Anwendungen. Dieser moderne Ansatz zentralisiert Transparenz, Governance, Zugriff und Schutz für Ihre gesamte Hybrid-Umgebung und ermöglicht die Konsolidierung isolierter Directories sowie die Verwaltung der Sicherheit Ihrer Cloud- und On-Premise-Ressourcen an einem einzigen Ort.
• Sicheres Mitarbeiter-Onboarding (allgemein verfügbar): Mit Okta ist Onboarding nicht nur ein Schritt im Mitarbeiterlebenszyklus, sondern auch ein strategischer Vorteil. Wir fassen Identity-Proofing, Gerätezugriff, passwortlose Authentifizierung und Governance in einem Identity Security Fabric zusammen. Sicherheit ist in jede Phase der User Experience integriert, sodass IT- und Security-Teams Identitäten schützen und Mitarbeiter schneller und sicherer arbeiten können.
• Sicherheitsorientierte Governance (allgemein verfügbar): Okta bietet einen einheitlichen Identity Security Fabric, der isolierte, reaktive Compliance durch proaktive Echtzeit-Governance ersetzt. Durch die Integration von Okta Identity Governance (OIG), Identity Threat Protection (ITP) und Okta Privileged Access (OPA) hilft Okta dabei, Angriffe zu stoppen, indem die Behebung von Bedrohungen automatisiert wird und dauerhafte Risiken durch eine einheitliche, Identity-Anbieter-native Plattform beseitigt werden.

Erfahren Sie mehr über den Identity Security Fabric und sehen Sie sich die Demo an, um ihn in Aktion zu erleben. 

Okta for US Military (IL5+NSS-Bereitschaft)

Verfügbarkeit: Variiert je nach Feature, siehe unten

Regionale Verfügbarkeit: Beschränkt auf US Federal

Okta for US Military bietet geschäftskritisches Identity-Management mit relevanter Geschwindigkeit. Die Umgebung von Okta Military unterstützt flexible Missionen und Zero-Trust-Frameworks für das US-Verteidigungsministerium und zugelassene Kooperationspartner. Mit einer einheitlichen, kommerziell verfügbaren Lösung können die Verantwortlichen für unternehmenskritische Anwendungen die Effizienz bei der Entwicklung von Anwendungen, der Pflege von Identitäten und der Skalierung von Verbindungen steigern, während sie gleichzeitig geschäftskritische Systeme und Workloads schützen.

Neu bei Okta

• IL5+NSS-Bereitschaft (Post-Audit ab Januar 2026): Die exklusive, Cloud-native Lösung von Okta für das Verteidigungsministerium wird voraussichtlich von der U.S. Defense Information Systems Agency (DISA) auf Impact Level 5 (IL5) erweitert. Diese Höherstufung schützt kontrollierte, nicht klassifizierte Systeme der nationalen Sicherheit (NSS), die für Missionsfunktionen kritisch sind, und bietet Unterstützung für IL4- und IL5-Stacks in einer einheitlichen Cloud-Umgebung, wodurch der Fokus von der Infrastruktur auf Innovation verlagert wird.
• Offline-Zugriff für Okta Access Gateway³ (Early Access ab März 2026): Wenn die Verbindung zwischen OAG und Okta unterbrochen ist, können Benutzende weiterhin auf On-Premise-Anwendungen zugreifen. Diese Funktion, mit wichtigen SAML-Integrationen wie den Private Cloud Controllern (PCC) von Zscaler, erweitert die Cloud Access Points bis zum taktischen Edge.
• Okta Identity Governance und Okta Workflows (genehmigt im Februar 2026): Jetzt für Okta for US Military autorisiert. Okta Identity Threat Protection mit Okta AI befindet sich im Post-Audit.

Auth0 Platform: Schutz produktionsreifer KI

Ihr nächster Wettbewerbsvorteil ist keine App, sondern ein Agent. Die Unternehmen, die sich vollständig auf KI einlassen – um Kunden zu bedienen, Mitarbeiter zu unterstützen und Abläufe sicherer und in größerem Umfang zu automatisieren – werden diejenigen sein, die von den anderen verfolgt werden. Doch es gibt einen Haken: Der Unterschied zwischen einem nicht autorisierten Agenten und unternehmerischem Durchbruch ist Identity. Auth0 gibt Entwicklenden die Identity-Grundlage, um Benutzer zu verifizieren, Agenten mit sicherem Zugriff auszustatten und Datenlecks zu verhindern – ohne die Entwicklung zu verlangsamen. Sichern Sie jede Interaktion ab der ersten Codezeile. 

Im Dokument Launch Week: Überblick über die Produkt-Releases (PDF) von Auth0 finden Sie weitere Informationen zu unseren Releases.

Verbesserungen bei Auth0 for AI Agents

Verfügbarkeit: Early Access

Regionale Verfügbarkeit: Global

Gehen Sie schneller vom KI-Pilotprojekt zur Produktion über. Auth0 bietet die Identity-Grundlage, um Ihre KI-Agenten besser zu schützen und Ihre Produkte KI-fähig zu machen. Indem Sie Identity-Management von Anfang an richtig gestalten, profitieren Sie von der vollen Leistungsfähigkeit, sodass Sie Ihre KI-Initiativen und die intelligenten, maßgeschneiderten Experiences, die Ihre Kundschaft erwartet, sicher skalieren können.

Neu bei Okta

• Auth for MCP (Early Access): Während sich die Branche auf das Model Context Protocol (MCP) als Standard für die Verbindung von Produkten mit dem KI-Ökosystem zubewegt, darf Sicherheit nicht erst im Nachgang berücksichtigt werden. Auth0 fungiert als architektonischer Enabler und wendet bewährte Identity-Prinzipien an, um jeden MCP-Client-Aufruf zu authentifizieren und zu autorisieren. Unabhängig davon, ob Sie First-Party-Server für interne Teams unterstützen oder eine Verbindung zu einem umfassenden Drittanbieter-Ökosystem herstellen möchten: Mit Auth0 bleiben Ihre Ressourcen auffindbar und interaktiv und werden zuverlässig vor unbefugten Zugriffen geschützt.

Tenancy-as-a-Service

Verfügbarkeit: Variiert je nach Feature, siehe unten

Regionale Verfügbarkeit: Global

Für B2B-Unternehmen ist die Erschließung höherer Marktsegmente für Wachstum unerlässlich, doch der Aufbau und die Skalierung von Enterprise-gerechtem Identity-Management beanspruchen Entwicklerressourcen und verzögern den Absatzzyklus. Mit Tenancy-as-a-Service von Auth0 lässt sich Enterprise-gerechtes Identity-Management schneller und einfacher bereitstellen – von Multi-Tenancy über Self-Service-SSO und Provisionierung bis hin zu einem Admin-Dashboard –, sodass sich Ihre Teams auf Wachstum konzentrieren können, anstatt viel Zeit für die Identity-Infrastruktur aufzuwenden.

Neu bei Okta

• Orgs (allgemein verfügbar): Stellen Sie jedes Kundenunternehmen als dedizierte Organisation mit logischer Trennung von Benutzern und Daten sowie einem unternehmenseigenen Verbund-Anmeldevorgang innerhalb eines einzigen Auth0-Tenants dar.
• My Organization-API und einbettbare Komponenten (Ab März 2026 im Early Access ): Erstellen Sie im Handumdrehen ein Admin-Dashboard, entweder mit einer flexiblen API oder mit modularen, einbettbaren Komponenten, die speziell für Entwickelnde konzipiert wurden. 
• Self-Service für die Unternehmenskonfiguration: Ein Ticket-basierter Self-Service-Workflow, mit dem Ihre Kund:innen SSO und Provisionierung selbst konfigurieren können.
  • Self-Service-Provisionierung: Ermöglichen Sie Kund:innen, die eigenen SCIM-Verbindungen über einen geführten Assistenten zu konfigurieren und zu verwalten. Ab sofort im Early Access verfügbar, allgemeine Verfügbarkeit ab April 2026.
• Self-Service-SSO-Templates: Speziell entwickelte Self-Service-Templates, die Kund:innen bei der Einrichtung von SAML-Verbindungen für Okta und Auth0 unterstützen; ab sofort allgemein verfügbar.
• Self-Service-Domain-Verifizierung für Org-Erkennung: Ermöglichen Sie die Org-Erkennung nach Domain im Self-Service-SSO-Workflow ohne manuelle Backend-Konfiguration. Ab sofort im Early Access verfügbar.

Erfahren Sie mehr über den Tenancy-as-a-Service in diesem Blog-Beitrag.

Innovationen aus erster Hand

• Registrieren Sie sich für unsere Launch Week-Webinare, um von Produktfachleuten mehr darüber zu erfahren, wann welche Lösungen an den Start gehen und wie sie eingesetzt werden.
  • Für Okta-Webinar registrieren (14. April)
  • Für Auth0-Webinar registrieren (15. April)
• Okta Showcase live ansehen – oder Aufzeichnung abrufen

Sie möchten mehr erfahren? Entdecken Sie das gesamte Spektrum der Innovationen von Okta und Auth0 auf der Webseite Launch Week: Überblick über die Produkt-Releases.

Dieses Dokument dient nur zu allgemeinen Informationszwecken. Die hier enthaltenen Informationen stellen keine Rechts-, Datenschutz-, Sicherheits-, Compliance- oder Geschäftsberatung dar. Es liegt in Ihrer Verantwortung, sich mit Blick auf die Sicherheit, den Datenschutz, die Compliance und das Business beraten zu lassen. Alle hier genannten Produkte, Funktionen, Zertifizierungen, Autorisierungen oder Bestätigungen, die derzeit noch nicht allgemein verfügbar sind, noch nicht verkauft wurden oder derzeit nicht gepflegt werden, werden möglicherweise nicht zum angekündigten Zeitpunkt oder überhaupt nicht bereitgestellt bzw. verkauft. Produkt-Roadmaps stellen keine Zusage, keine Verpflichtung und kein Versprechen dar, ein Produkt, eine Funktion, eine Zertifizierung oder eine Bestätigung bereitzustellen. Sie sollten sich bei Ihren Kaufentscheidungen nicht auf sie verlassen. © Okta, Inc. und Partner. 2026.

¹ Gravitee: „The State of KI Agent Security 2026“, https://www.gravitee.io/state-of-ai-agent-security

² Verizon: „2025 Data Breach Investigations Report“,
https://www.verizon.com/business/resources/reports/dbir/

³ Okta Access Gateway ist ein Dienstprogramm, das in der lokalen Umgebung des Kunden ausgeführt wird. Es liegt daher außerhalb unseres Autorisierungsbereichs, ist jedoch käuflich erhältlich und wird vom Okta-Kundensupport für die betreffende Umgebung vollständig unterstützt.