Jetzt testen Kontakt

Die Rolle der KI in IAM: Die Sicherung der Agentengrenzen

Aktualisiert: 02. März 2026 Lesezeit: ~

Themen

Non-Human Identities, AI, IAM

Inhalt

KI im Identitäts- und Zugriffsmanagement (IAM) befasst sich mit zwei konvergierenden Herausforderungen. Es regelt autonome KI-Agenten und nicht-menschliche Identitäten (NHIs) als erstklassige Entitäten innerhalb des Enterprise Zugriffsmanagement. Und es nutzt Verhaltensanalysen und risikobasierte Orchestrierung, um Identitätsrichtlinien mit Maschinengeschwindigkeit durchzusetzen. Während herkömmliches IAM auf statischen Point-in-Time-Checks basiert, bieten KI-gestützte Systeme eine kontinuierliche Zugriffsbewertung und Autorisierung für menschliche Benutzer, Service-Accounts, API-Keys und autonome Agenten, die auf Cloud-Ebene arbeiten.

In Cloud-nativen Umgebungen gibt es oft mehr Service-Accounts und API-Keys als menschliche Benutzer. Sie können mit begrenzter Aufsicht arbeiten, weshalb zentralisierte Governance-Rahmenwerke für die Durchsetzung von Richtlinien in nahezu Echtzeit sowie für die Identitätsbedrohungserkennung und -reaktion (ITDR) unerlässlich sind.

Fünf wichtige Steuerelemente für KI-Agenten

Organisationen müssen KI-Agenten als vollwertige Identitäten behandeln.

Kontrollen zur Sicherung von Agenten gesteuerter Workflows:

  1. Delegierte Befugnisse durchsetzen
    KI-Agenten müssen explizite, delegierte Zugriffsrichtlinien verwenden und nicht menschliche Anmeldedaten. Standardisierte Muster, wie OAuth 2.0 Token Exchange (RFC 8693) oder Workload Identitätsverbund, themenspezifische, kurzlebige Assertions. Der Token-Austausch ermöglicht es einem Agenten, seinen eigenen Identitätstoken gegen einen bereichsbezogenen Access Token mit delegierten Berechtigungen einzutauschen, ohne die primären Anmeldeinformationen des Benutzers preiszugeben. Diese Assertions helfen, Anmeldedaten-Impersonation zu verhindern und eine kryptografische Vertrauenskette aufzubauen.
  2. Wenden Sie eine feinkörnige Autorisierung (FGA) an
    Die herkömmliche rollenbasierte Zugriffskontrolle (RBAC) ist zu grob für KI-gestützte Entscheidungen. Setzen Sie beziehungsbasierte (ReBAC) oder attributbasierte (ABAC) Modelle ein, um präzise, kontextsensitive Berechtigungen durchzusetzen. Ein Agent mit einer „Zuschauer“-Beziehung kann Projektdokumente zusammenfassen, aber keine Daten an externe APIs exportieren.
  3. Führen Sie das Identity Security Posture Management (ISPM) aus
    Das ISPM bietet eine kontinuierliche Erkennung in der gesamten Identitätslandschaft. Das System identifiziert nicht autorisierte OAuth-Grants, Service-Accounts und Tokens, die möglicherweise mit Shadow KI in Verbindung stehen. Das ISPM hilft Sicherheitsteams, die Ausbreitung von Anmeldedaten und Autorisierungsabweichungen zu erkennen, bevor sie ausgenutzt werden.
  4. Triggern Sie Human-in-the-Loop (HITL) für Aktionen mit hohem Risiko
    Sensible Vorgänge, wie das Löschen von Produktionsdaten, lösen standardbasierte menschliche Genehmigungs-Workflows aus, wie die vom Kunden initiierte Backchannel-Authentifizierung (CIBA). Der Autorisierungsserver unterbricht die Ausführung des Agenten und leitet eine Genehmigungsanfrage an das registrierte Gerät der Person weiter. Der Agent bleibt in einem nicht privilegierten Zustand, bis er eine ausdrückliche Genehmigung erhält.
  5. Continuous Access Evaluation (CAEP) aktivieren
    Nutzen Sie das Shared Signals Framework (SSF) und CAEP, um den Agentenzugriff nahezu in Echtzeit zu entziehen, wenn sich der Risikokontext ändert. Wo dies unterstützt wird, erweitert ereignisgesteuerter Widerruf die Sicherheit über statische Sitzungen hinaus. Das System reagiert dynamisch auf Verhaltensanomalien oder Infrastrukturänderungen.

Traditionelles IAM im Vergleich zu KI-gesteuertem IAM

Dimension

Traditionelles IAM

KI-gesteuertes IAM

Identitätsumfang

Menschliche Benutzer, begrenzte Service-Accounts

Menschen, NHIs, KI-Agenten, kurzlebige Arbeitslasten

Zugangsentscheidungen

Statische Richtlinien, rollenbasiert (RBAC)

Kontinuierliche Risikobewertung, ReBAC/ABAC.

Bedrohungserkennung

regelbasierte Warnmeldungen, manuelle Untersuchung

Verhaltens-Anomalie-Erkennung, automatisierte ITDR

Geschwindigkeit der Provisionierung

Manuelle Ticketing-Workflows

Self-Service in Echtzeit mit Richtlinien-Leitplanken

Governance-Modell

Überprüfungen des geplanten Zugriffs

Kontinuierliche Haltungsanalyse mit I.S.P.M.

Autorisierungsgranularität

Grob (Anwendungs-/Datenbankebene).

Feingranular (Attribut, Beziehung, Ressourcenebene)

Audit-Trail

Statische Logs

Kontextualisierte Events-Streams mit Herkunftsverfolgung

Wann sollte KI in IAM implementiert werden?

Traditionelles IAM funktioniert, wenn die Identity-Erstellung durch menschliche Steuerung kontrollierbar bleibt. 

KI-gesteuertes IAM wird unverzichtbar, wenn:

  • Nichtmenschliche Identitäten sind den menschlichen Benutzern zahlenmäßig überlegen
  • Service-Accounts und API-Keys vermehren sich schneller, als manuelle Überprüfungen sie tracken können.
  • KI-Agenten benötigen autonomen Zugriff auf Unternehmensressourcen
  • Die Einhaltung der Vorschriften erfordert kontinuierliche Autorisierungen und Audit-Trails.
  • Shadow-KI-Tools funktionieren außerhalb der IT-Sichtbarkeit

Wie KI die Identitätssicherheit verändert

Von statischen Prüfungen zur kontinuierlichen Authentifizierung

Traditionelle IAM-Systeme verifizierten die Identity bei der Anmeldung, gewährten Zugriff auf der Grundlage statischer Rollen und behielten das Vertrauen bis zum Ablauf der Session bei. Dieser Ansatz schafft ein Sicherheitslückenfenster, in dem sich das Risiko während einer Session unbemerkt ändern kann.

KI-gesteuertes IAM implementiert eine kontinuierliche Autorisierung und Zugriffsevaluierung und bewertet das Vertrauen bei jeder Interaktion. Die Authentifizierung bestätigt die Identität einmal. Die kontinuierliche Autorisierung überprüft die Zugriffsrechte für jede Aktion auf der Grundlage einer Risikobewertung in Echtzeit.

Moderne IAM-Systeme analysieren parallel kontextuelle Signale, einschließlich:

  • Gerätezustand, wie Compliance-Status, Patch-Level und Sicherheitskonfiguration
  • Standortanomalien, die vom historischen Verhalten und den erwarteten Zugriffsmustern abweichen
  • Nicht-menschliche Verhaltenssignale wie API-Aufrufhäufigkeit, Ausführungszeitpunkt, Anfrageentropie und Ressourcenzugriffssequenz
  • Okta-Community-Vergleiche, um die Aktivität mit der von vergleichbaren Benutzern oder Agenten zu vergleichen und Ausreißer zu identifizieren.
  • Datenvertraulichkeitsklassifizierungen, um zu beurteilen, ob Anfragen den Richtlinien für den Ressourcenzugriff entsprechen.

Dynamische Risiko-Scores aggregieren diese Eingaben und bestimmen fortlaufend Zugriffsentscheidungen, die sich an sich ändernde Session-Bedingungen anpassen.

Einheitliche Verteidigungsarchitektur

Identity Security Fabric ist ein architektonisches Rahmenwerk, das zuvor isolierte Sicherheitswerkzeuge durch gemeinsamen Kontext und Echtzeit-Signalkorrelation miteinander verbindet. Es schafft eine einheitliche Steuerungsebene, in der die Identität zur primären Sicherheitsgrenze wird.

Wenn ein KI-Agent Zugriff anfordert, korreliert die Fabric Sicherheitssignale zwischen integrierten Systemen in Echtzeit. Threat Intelligence Flags, SIEM-Datenexfiltrationsmuster und Quarantäneaktionen an Endpunkten werden von isolierten Events in korrelierte Threat Intelligence umgewandelt.

Hauptvorteile der Integration von KI in IAM

Automatisierung des Identitätslebenszyklus mit Maschinengeschwindigkeit

Cloud-native-Umgebungen generieren Maschinenidentitäten schneller, als traditionelle Governance den Überblick behalten kann. Ein einziger Kubernetes-Cluster stellt Tausende von Dienstkonten innerhalb von Minuten bereit. Manuelle Zugriffsprüfungen können mit diesem Tempo nicht mithalten. KI schließt das Governance-Defizit durch automatisierte Lebenszyklusverwaltung.

Laut NIST SP 800-207 (Zero Trust Architecture) müssen Unternehmen davon ausgehen, „dass ein Angreifer in der Umgebung präsent ist“ und dass „Ressourcen oder User Accounts kein implizites Vertrauen gewährt wird, allein aufgrund ihres physischen Standorts oder Netzwerkstandorts“. Dieses Prinzip wird entscheidend, wenn Maschinenidentitäten verwaltet werden, die sich schneller vermehren, als die menschliche Aufsicht Schritt halten kann.

Intelligentes Provisioning verwendet Modelle, die Rollenanforderungen und den Projektkontext analysieren, um die entsprechenden Berechtigungen zu vergeben. Das System widerruft sofort Anmeldeinformationen, wenn ein AI-Agent- oder Service-Account in den Ruhestand geht. Eine kontinuierliche Bescheinigung bestätigt die Angemessenheit der Berechtigung auf der Grundlage der tatsächlichen Nutzungsmuster und nicht anhand regelmäßiger manueller Überprüfungen.

Die Entdeckung der Schatten-KI

Schatten-KI umfasst nicht autorisierte KI-Tools, die außerhalb der IT-Sichtbarkeit operieren. Diese Tools greifen autonom auf sensible Daten zu und können Informationen ohne ausdrückliche Benutzeraktion exfiltrieren. Sicherheitslücken in der Lieferkette von LLM-Anwendungen stellen kritische Risiken dar, die Unternehmen nicht mindern können, wenn sie nicht wissen, dass die KI-Systeme existieren.

ISPM ermöglicht die kontinuierliche Erkennung und Risikobewertung von Identitäten in der gesamten Umgebung, einschließlich nicht registrierter Entitäten.

  • Die Erkennung übermäßiger Anmeldedaten identifiziert OAuth-Token und API-Key mit übermäßigen Rechten
  • Die Datenzugriffszuordnung verfolgt, welche Anwendungen und Integrationen auf Unternehmensdaten zugreifen.
  • Die Analyse von Berechtigungsabweichungen markiert Service-Accounts mit erhöhtem Zugriff, die über die ursprüngliche Anforderung hinaus aktiv geblieben sind.

Reibungslose Benutzererfahrung durch adaptive Sicherheit

KI macht Steuerungen adaptiv und verbessert die User Experience. Die Kontrollen werden streng, wenn das Risiko hoch ist, unsichtbar, wenn das Risiko niedrig ist:

  • Passwortlose Biometrie hilft dabei, Sicherheitslücken beim Diebstahl von Anmeldedaten zu schließen und gleichzeitig die Latenz bei der Authentifizierung und die Offenlegung von Anmeldedaten zu reduzieren.
  • Risikobasiertes adaptives MFA passt die Authentifizierungsanforderungen dynamisch an. Der routinemäßige Anwendungszugriff von bekannten Geräten aus erfolgt ohne zusätzliche Herausforderungen. Zugriffsversuche auf Finanzsysteme von neuen geografischen Standorten aus lösen eine Step-up-Authentifizierung oder eine Sperrung aus, bis eine Überprüfung aussteht.
  • Die kontextabhängige Step-up-Authentifizierung berechnet in Echtzeit Risiken anhand von Device Trust-Bewertungen, Verhaltensanalyse und Threat Intelligence, um die passenden Authentifizierungsanforderungen für jede Anfrage zu bestimmen.

Benutzer greifen nahtlos auf autorisierte Ressourcen zu, während die Security-Teams risikobasierte Kontrollen durchsetzen.

Schutz generativer KI von Chatbots bis zu agentischen Workflows

Das Konzept der delegierten Autorität

KI-Agenten können sich nicht als Benutzer ausgeben, ohne dass Lücken in der Rechenschaftspflicht entstehen. Wenn ein KI-Assistent Anmeldedaten verwendet, um Aktionen auszuführen, ordnen Audit-Logs diese Aktionen dem menschlichen Benutzer zu und nicht dem autonomen System. Dies führt zu Compliance-Verstößen und erschwert forensische Untersuchungen.

Delegierte Befugnisse bieten ein formelles Autorisierungsmodell, bei dem KI-Agenten im Namen der Benutzer durch ausdrückliche Vergabe handeln, anstatt durch Anmeldedaten-Impersonation, die über standardbasierte Muster implementiert wird. OAuth 2.0-Tokenaustausch (RFC 8693) und assertionsbasierte Autorisierungsframeworks (RFC 7521/7522) spezifizieren zulässige Aktionen, Zielressourcen, Zeitgrenzen und bedingte Anforderungen.

Der Audit-Trail zeichnet die Delegation ausdrücklich auf. Wenn zum Beispiel ein KI-Planungsassistent einen Konferenzraum reserviert, protokolliert das System „Agent-Calendar-Bot-v2, handelnd im Namen von user@company.com, Zimmer 401 für den 15.05.2026 von 14:00 bis 15:00 Uhr UTC reserviert. Die Delegation bleibt überprüfbar und widerrufbar, ohne dass sich dies auf die primären Anmeldedaten des Benutzers auswirkt.

Feingranulare Autorisierung (FGA) für KI-Agenten

FGA hilft sicherzustellen, dass KI-Agenten nur Zugriff auf die spezifischen Daten haben, die für bestimmte Aufgaben erforderlich sind. In Architekturen mit Retrieval-augmented Generation (RAG) greifen KI-Systeme auf Wissensdatenbanken von Unternehmen zu, um Fragen zu beantworten.

Ohne FGA stehen Unternehmen vor einer binären Wahl: Sie gewähren umfassenden Zugriff und riskieren Datenlecks, oder sie schränken den Zugriff so stark ein, dass der Agent nicht funktionieren kann. Beziehungsbasierte Zugriffskontrolle (ReBAC) ermöglicht präzise Kontrollen. „Dieser KI-Agent darf Dokumente lesen, die mit project=Phoenix, sensitivity=internal gekennzeichnet sind, aber nicht auf financial=true Dokumente zugreifen und Inhalte nur zusammenfassen, nicht kopieren oder exportieren.“

FGA geht über die rollenbasierte Zugriffskontrolle (RBAC) hinaus und implementiert eine attributbasierte und beziehungsbasierte Autorisierung.

  • Bei der Attributbewertung wird nicht nur die Identität des Agenten berücksichtigt, sondern auch die konkrete Aktion, die versucht wird.
  • Die Bewertung des Ressourcenkontextes beinhaltet, welche Ressourcen beteiligt sind und wie empfindlich sie sind.
  • Zeitliche Bedingungen berücksichtigen, wann Anfragen eingehen und ob der Zeitpunkt innerhalb der genehmigten Zeitfenster liegt.
  • Kontrollen zur Zweckbeschränkung stellen sicher, dass Zugriffsanfragen dem vom Agenten definierten Umfang und Geschäftszweck entsprechen.

Menschliche Interaktion (Human-in-the-Loop, HITL) bei risikoreichen Aktionen

Autonome KI-Entscheidungsfindung erfordert die Überwachung von Vorgängen mit hohem Risiko, wie die Genehmigung von Finanztransfers, die Änderung von Sicherheitsrichtlinien oder das Löschen von Produktionsdaten.

Client-Initiated Backchannel Authentication (CIBA), Teil der OpenID Connect (OIDC)-Spezifikationen, ermöglicht asynchrone Benutzereinwilligung. Im „entkoppelten Ablauf“ fordert der Autorisierungsserver die Genehmigung eines Benutzers auf einem Gerät an, das von dem getrennt ist, das zur Initiierung der Authentifizierung verwendet wurde. Dieser Ansatz unterstützt die HITL-Aufsicht für KI-Agenten, die risikoreiche Aktionen durchführen.

Wenn ein KI-Agent eine vertrauliche Operation versucht, wird der Autorisierungs-Workflow unterbrochen und eine Genehmigung durch einen Menschen eingeholt:

  • Die Kontexterhaltung bietet menschlichen Prüfern vollständige Informationen über die von der KI unternommene Handlung und die geschäftliche Begründung. 
  • Genehmigungsanfragen für die Zustellung über mehrere Kanäle werden per Push-Benachrichtigung auf Mobilgeräten, E-Mail oder SMS an Entscheidungsträger weitergeleitet.
  • Durch den sicheren Wartestatus bleibt der Agent bis zur ausdrücklichen Genehmigung in einem nicht privilegierten Zustand
  • Die Vollständigkeit des Audit-Trails protokolliert jede Genehmigung oder Ablehnung mit Zeitstempeln, der Identität des Rezensenten und kontextbezogenen Metadaten.

Die HITL-Kontrollen tragen dazu bei, dass die Aufsicht proportional zum Risikoniveau skaliert.

Zukünftige Trends: KI in der IAM-Entwicklung

Model Context Protocol (MCP): Standardisierung von Verbindungen zwischen KI und Unternehmen

Das Model Context Protocol (MCP) ist eine Spezifikation in einem frühen Entwicklungsstadium, die standardisiert, wie KI-Agenten mit Unternehmenswerkzeugen und Datenquellen interagieren. Während MCP ein Framework für Konnektivität und Kontextaustausch bietet, definiert das Protokoll keine Autorisierungsebene zur Durchsetzung von Zugriffsrichtlinien. MCP fungiert als standardisierter Kanal für IAM-Richtlinien und nicht als Richtlinien-Engine selbst.

Wenn die Spezifikation ausgereift ist, kann MCP es IAM-Teams ermöglichen, konsistente Sicherheitskontrollen für verschiedene LLM-Anbieter und Agenten-Frameworks anzuwenden. 

Das Protokoll könnte die IAM-Architektur in vier erwarteten Bereichen beeinflussen:

  • Kontext-Injektionskontrollen können bestimmte Datensätze definieren, die KI-Systemen während der Inferenz zur Verfügung stehen. 
  • Die Aktionsautorisierung kann einschränken, welche Operationen KI-Agenten mit abgerufenen Ressourcen ausführen können. 
  • Das Session Management kann Regeln für die Dauer und den Ablauf des Zugriffs festlegen. 
  • Audit-Transparenz kann Einblick in die spezifischen Daten bieten, die KI-Entscheidungen beeinflussen

Unternehmen, die KI-Agenten in der Produktion einsetzen, sollten die MCP-Entwicklung überwachen, um sich auf zukünftige Konformitäts- und Überprüfbarkeitsanforderungen vorzubereiten. Aktuelle IAM-Architekturen müssen flexibel bleiben, um diese neuen Protokolle zu integrieren, wenn sie ausgereift sind.

Die Steuerung der digitalen Arbeitswelt: Nicht-menschliche Identitäten (NHIs) als primäres Angriffsziel

In cloud-nativen Unternehmen gibt es oft mehr nicht-menschliche Identitäten als menschliche Benutzer, und sie nehmen mit zunehmender Automatisierung weiter zu.

NHIs (Service-Accounts, API-Keys, OAuth-Tokens, CI/CD-Pipeline-Anmeldedaten) sind zu bevorzugten Angriffszielen geworden, da sie in der Regel breitere Berechtigungen, schwächere Authentifizierung, längere Lebensdauer der Anmeldedaten und geringere Überwachung aufweisen.

Der Schutz der digitalen Arbeitskräfte erfordert, dass nicht-menschliche Akteure mit der gleichen Strenge der Governance behandelt werden, die für Menschen gilt. Organisationen sollten vier Säulen der Governance implementieren, um diese wachsende Angriffsfläche abzusichern.

  • Die automatisierte Rotation von Zugangsdaten ersetzt langlebige, statische Geheimnisse durch Just-in-Time (JIT)-Zugriff und zeitlich begrenzte Token, um das Zeitfenster der Gefährdung zu minimieren.
  • Behavioral Baselining setzt Anomalieerkennung ein, um Dienstkonten zu identifizieren, die von etablierten Ausführungsmustern abweichen oder auf ungewöhnliche Ressourcensequenzen zugreifen.
  • Die Durchsetzung des Least-Privilege-Prinzips verlagert sich von breiten, statischen Ansprüchen hin zu dynamischem Berechtigungs-Scoping, der sich an die Nutzung in Echtzeit und die Geschäftsanforderungen anpasst.
  • Umfassende Audit-Trails verknüpfen jede NHI-Aktion mit einem bestimmten Geschäftskontext und einem menschlichen Eigentümer zur forensischen Rechenschaftspflicht.

IAM-Architekturen, die die NHI-Verwaltung vernachlässigen, können die anfälligsten Pfade moderner Infrastrukturen nicht schützen. Um eine echte Zero Trust-Haltung zu erreichen, müssen alle autonomen Agenten und Workloads einer einheitlichen Identity Security Fabric unterstellt werden.

KI von Design sicher machen

Identity ist die konsistenteste, skalierbare und kontextsensitive Kontrollebene zur Steuerung des Zugriffs zwischen menschlichen und nicht-menschlichen Akteuren, die auf Cloud-Ebene arbeiten. Netzwerk-, Daten- und Endpoint-Kontrollen sind nach wie vor notwendig, reichen aber alleine nicht aus, wenn KI-Agenten über Clouds, SaaS-Plattformen und Partnerökosysteme hinweg operieren.

Identity Security Fabric muss sich weiterentwickeln, um mit der operativen Geschwindigkeit von KI Schritt zu halten, und zwar durch:

  • Standardmäßig Zero Trust
  • Kontinuierliche Autorisierung bei jeder Anfrage
  • Dynamisch erzwungenes Least Privilege
  • Kontinuierliche Erkennung durch ISPM
  • Explizite, überprüfbare Delegationsmodelle

Secure-by-design KI bettet IAM-Kontrollen direkt in den Entwicklungs- und Bereitstellungslebenszyklus ein, nicht als nachträgliche Ergänzungen.

FAQs

Worin besteht der Unterschied zwischen delegierter Befugnis und Stellvertretung?

Delegierte Autorität verwendet anwendungsübergreifende delegierte Zugriffsmuster, um eine verifizierbare Verbindung zwischen dem Menschen und dem Agenten herzustellen, wohingegen Identität die Identität des Agenten hinter menschlichen Anmeldedaten verbirgt.

Warum ist eine feingranulare Autorisierung (FGA) wichtig für KI-Agenten?

FGA bedeutet, dass KI-Agenten nur Zugriff auf die spezifischen Daten haben, die für ihre jeweiligen Aufgaben erforderlich sind. Dies ist in Architekturen mit erweiterter Generierung (Retrieval-Augmented Generation, RAG) von entscheidender Bedeutung, bei denen KI die Wissensdatenbanken von Unternehmen abfragt und so den unbefugten Zugriff oder die Exfiltration sensibler Unternehmensdaten verhindert.

Wie unterstützt KI in IAM die Zero-Trust-Architektur?

KI ermöglicht Zero Trust, indem sie das Identity-Vertrauen auf der Grundlage von Verhaltensanalysen und Shared Signals (SSF/CAEP) kontinuierlich bewertet. Traditionelles Zero-Trust-Modell konzentriert sich oft auf die Überprüfung der Identität am Netzwerkperimeter. KI-gestütztes IAM erweitert dies, indem es das Vertrauen bei jeder Anfrage neu bewertet, die Gerätehaltung, Standortanomalien und Verhaltensmuster analysiert. Das entspricht dem NIST-Zero-Trust-Prinzip, das besagt, dass kein implizites Vertrauen allein aufgrund des Netzwerkstandorts gewährt werden sollte. Jede Zugriffsentscheidung wird zu einem neuen Autorisierungsereignis, anstatt sich auf das Session-basierte Vertrauen zu verlassen, das bei der Anmeldung eingerichtet wurde.

Aufbau einer sicheren Grundlage für KI mit Okta

Wenn KI-Agenten von der Pilotphase zur Produktion übergehen, benötigen sie die gleiche strenge Identity Governance wie menschliche Nutzer. Okta erweitert die Identity Security Fabric-Prinzipien auf KI-Agenten über ISPM für kontinuierliche Erkennung, FGA für präzise Zugriffskontrolle und einheitliche Orchestrierung über den gesamten KI-Lebenszyklus.

Mehr erfahren

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Jetzt starten
Kontakt