LONDON – 9. April 2025 – Okta, Inc. (NASDAQ:OKTA), ein führender unabhängiger Partner für Identity-Lösungen, gab heute die Verfügbarkeit von Auth for GenAI als Developer Preview im Rahmen von Auth0 Platform bekannt. Diese Plattform gibt Entwicklern die Möglichkeit, Identity sicher in GenAI-Anwendungen zu integrieren und zu gewährleisten, dass KI-Agenten über integrierte Authentifizierung, feingranulare Autorisierung, asynchrone Workflows und sicheren API-Zugriff verfügen. Entwickler können durch weitere neue Funktionen die Anforderungen an Enterprise-Anwendungen leichter erfüllen und nahtlose Experiences bereitstellen, die den Erwartungen der heutigen Endbenutzer entsprechen.
Warum das wichtig ist:
Da LLMs mit kostengünstigen Modellen allgemein verfügbar geworden sind und Open-Source-KI-Frameworks mit proprietären Systemen konkurrieren, werden KI-Agenten schneller als erwartet Teil des Alltags. Hinzu kommt, dass dank LLMs jede Person in natürlicher Sprache programmieren kann.
Obwohl sich KI-Agenten mit mehr Datenebenen verbinden können als LLMs allein, bleibt die Sicherheit zweitrangig. Um mit dem Innovationstempo Schritt zu halten, konzentrieren sich Entwickler ganz auf die Funktionalität und bringen häufig unsichere Implementierungen auf den Markt oder entscheiden sich dafür, ihre KI-Agentenprojekte zu verschieben oder ganz abzubrechen.
Die Autorisierung wird häufig übersehen. Agenten stellen über Integrationen Verbindungen mit APIs her. Diese sind nicht für KI-gesteuerte Zugriffe optimiert. Gleichzeitig werden E-Mail- oder Push-Benachrichtigungen zur Genehmigung sensibler Aktionen mit minimalen Sicherheitskontrollen implementiert.
Unabhängig davon, welches Framework Entwickler wählen, führen diese Lücken ohne einen dedizierten Sicherheitsansatz dazu, dass KI-Agenten für unbefugte Zugriffe, Datenverluste und andere häufige LLM-Risiken¹ anfällig sind.
Entwickler sollen nicht nur GenAI-Anwendungen sicher entwickeln, sondern auch gewährleisten, dass ihre B2B-SaaS-Anwendungen die strengeren Anforderungen von Enterprise-Käufern erfüllen, und gleichzeitig nahtlose, kontextbezogene Endbenutzer-Experiences bieten.
„Die explosionsartige Zunahme von KI-gestützten Assistenten, die komplexe Fragen beantworten, Workflows automatisieren und im Namen von Benutzern Aktionen ausführen können, ist zweifellos spannend. Es kann jedoch schwierig sein, die Sicherheit nach der Bereitstellung effektiv zu erhöhen“, sagt Shiven Ramji, Präsident von Auth0 bei Okta. „Mit Auth for GenAI können Entwickler sicherstellen, dass KI-Agenten von Anfang an mit sicherer Authentifizierung und Autorisierung entwickelt werden, wodurch der Zugriff nur auf das Notwendige gewährt und Missbrauch verhindert wird.“
Sicheres Identity-Management für GenAI-Anwendungen mit einer nahtlosen Entwickler-Experience
KI-Agenten erhalten Zugriff auf Systeme ohne die richtigen Identity-Kontrollen, wodurch Sicherheitslücken und Risiken entstehen. Herkömmliche Authentifizierungsmethoden wurden nicht für KI-gestützte Anwendungen entwickelt, wodurch Kontroll- und Verantwortungslücken entstehen. Entwickler müssen sicherstellen, dass KI-Agenten Benutzer authentifizieren, mit anderen Anwendungen im Namen des Benutzers interagieren, asynchrone Interaktionen nutzen und beim Zugriff auf Daten Benutzerberechtigungen berücksichtigen.
Die Neuerung: Auth for GenAI
Mit Auth for GenAI, jetzt als Developer Preview verfügbar, können Entwickler bei der Entwicklung sicherer agentenbasierter Anwendungen die Identity-Anforderungen erfüllen und nahtlose Integrationen mit dem breiteren GenAI-Ökosystem implementieren. Auth for GenAI lässt sich auch in gängige KI-Frameworks wie Langchain, Llamaindex, Google GenKit und Vercel.ai integrieren, was Entwicklern bei der Entwicklung und Bereitstellung KI-gestützter Anwendungen mehr Flexibilität und Effizienz bietet. Zu den Funktionen gehören:
Benutzerauthentifizierung: Damit KI-Agenten sicher arbeiten, müssen sie – genau wie jede andere Anwendung – Benutzer authentifizieren und die Identität des Benutzers bestätigen, bevor sie Zugriff gewähren oder bestimmte Aktionen ausführen. Mit Auth for GenAI können Entwickler sichere und nahtlose Experiences für KI-Agenten zur Authentifizierung von Benutzern erstellen.
Token Vault: KI-Agenten interagieren im Auftrag von Benutzern über APIs und nicht über Benutzeroberflächen mit Anwendungen. Ohne starke Identity-Kontrollen könnten KI-Agenten auf APIs zugreifen, auf die sie keinen Zugriff haben sollten, sensible Daten an nicht autorisierte Quellen weitergeben oder nicht in der Lage sein, erforderliche Aufgaben auszuführen. Mit dem Token Vault können sich KI-Agenten sicher mit Tools wie Gmail und Slack verbinden. Dabei wird OAuth 2.0 für die Token-Verwaltung verwendet. Die Verarbeitung von Aktualisierungen und Austauschvorgängen für Token erfolgt automatisch.
Asynchrone Autorisierung: KI-Agenten schließen Aufgaben nicht immer sofort ab, wobei einige Aktionen (z. B. Datenverarbeitung, Transaktionsgenehmigungen oder Entscheidungsfindung) Minuten, Stunden oder sogar Tage dauern können. Die asynchrone Autorisierung löst eine Human-in-the-Loop-Genehmigung aus, damit Menschen sensible Aktionen auch dann überwachen und genehmigen oder ablehnen können, wenn sie nicht im Chatbot anwesend sind.
Feingranulare Autorisierung für RAG: Nicht jeder KI-Agent sollte die gleichen Berechtigungen haben. Einige sollten nur Daten abrufen, andere Befehle ausführen und wieder andere risikoreiche Entscheidungen treffen (z. B. einen Kredit genehmigen oder eine Rückerstattung bearbeiten). Mit Auth0 Fine-Grained Authorization für Retrieval Augmented Generation (RAG) rufen Agenten nur Dokumente ab, auf die Benutzer Zugriff haben, und werden dynamisch an sich ändernde Geschäftsregeln, Compliance-Anforderungen und Risikostufen angepasst.
Asynchrone Autorisierung (Auth for GenAI)
Entwickeln von Enterprise-Anwendungen, die kritische Identity-Anforderungen erfüllen
Wenn Unternehmen ein höheres Marktsegment erschließen wollen, müssen B2B-SaaS-Entwickler sicherstellen, dass die Kernfunktionen der Anwendung die Bedürfnisse von Enterprise-Käufern erfüllen. Dies beinhaltet die Erfüllung zahlreicher kritischer Identity-Anforderungen wie die Unterstützung der neuesten Sicherheitsprotokolle und Identity-Standards, die Automatisierung der Benutzer-Provisionierung und -Deprovisionierung sowie die Unterstützung von ausgelagerten Verwaltungsabläufen.
Jetzt neu: Enterprise Ready Customer Identity
Enterprise Ready Customer Identity ist eine Suite, die neue und bestehende Identity and Access Management (IAM)-Funktionen für Großunternehmen umfasst. Sie bietet eine schnellere, effizientere und kostengünstigere Möglichkeit, wichtige Anforderungen von Großunternehmen zu erfüllen. Zu den Funktionen gehören:
Umfassende Self-Service-Funktionen von Auth0: Diese Funktionen entlasten die Entwickler, indem sie das Identity-Management vereinfachen und zentrale Administrationsaufgaben an ihre Geschäftskunden delegieren.
Auth0 Universal Logout: Diese sofort einsatzbereite Funktion ermöglicht die Sperrung von Benutzer-Sessions und Token für Sicherheit der Unternehmensklasse. Dabei werden die Risiken im gesamten Anwendungsökosystem reduziert, ohne dass spezifische globale Token-Widerruf-Endpoints erstellt und verwaltet werden müssen.
Auth0 Organizations: Ermöglicht die Verwaltung von Geschäftskunden im großen Maßstab über gebrandete, föderierte Anmeldevorgänge, die auf die individuellen Bedürfnisse jedes Unternehmens zugeschnitten sind. Dabei werden innerhalb eines einzigen Auth0-Tenants bis zu 2 Millionen Geschäftskunden unterstützt.
Auth0 Fine-Grained Authorization: Bietet granulare Einstellungsmöglichkeiten für die Zusammenarbeit von Benutzern und die Zugriffskontrolle. All dies lässt sich mit anwenderfreundlichen APIs umsetzen.
Universal Logout in Auth0
Verbesserte User Experience mit stärkerer Sicherheit
Moderne digitale Experiences lassen die Kundenerwartungen steigen und entscheiden darüber, was Unternehmen leisten müssen, um wettbewerbsfähig zu bleiben. Unternehmen müssen zeigen, dass sie die individuellen Bedürfnisse ihrer Kunden verstehen, indem sie ihre Angebote personalisieren, die Benutzerfreundlichkeit auf allen Kanälen gewährleisten und nachweisen, dass sie ihre Daten schützen können.
Jetzt neu: Auth0 Platform: Innovationen für sichere Experience
Durch neue Verbesserungen der Auth0 Platform können Unternehmen vor, während und nach der Anmeldung nahtlose, vertrauenswürdige Customer Experiences bereitstellen. Zu den Innovationen gehören:
Vor der Anmeldung: Zugriffskontrolle für Tenants: Kontrollieren Sie, wer auf eine Anwendung zugreifen kann – und wie. Unternehmen können mithilfe von Regeln bestimmen, ob Benutzer auf die Anwendung zugreifen können oder blockiert oder umgeleitet werden sollen. Die Regeln greifen dabei, noch bevor der Benutzer überhaupt den Anmeldebildschirm erreicht.
Während der Anmeldung: Erweiterte Anpassung für Universal Login: Mit dieser nächsten Entwicklungsstufe der Universal Login-Anpassungsmöglichkeiten können Unternehmen jedes Detail – bis zum letzten Pixel – an ihre Marken- und User Experience-Ziele anpassen.
Nach der Anmeldung:
FAPI 2-Zertifizierung voraussichtlich im 2. Quartal 2025: Erweiterte API-Sicherheit zum Schutz der Kundendaten und Transaktionen.
CIBA jetzt allgemein verfügbar: Clients wie Callcenter, Kioske oder KI-Agenten können den Anmeldungsvorgang für Kunden starten – sicher und nahtlos.
Native-to-Web-SSO: Ermöglicht eine reibungslosere Customer Journey, bei der Benutzer von Mobilgeräte-Apps zu Web-Anwendungen wechseln können, ohne sich erneut anmelden zu müssen.
Client-Initiated Back-Channel Authentication (CIBA)
¹ OWASP: 2025 Top 10 Risks & Mitigations for LLMs and GenAI Apps, 2025.
Haftungsausschluss: Alle hier genannten Produkte, Funktionen, Zertifizierungen, Autorisierungen oder Bestätigungen, die derzeit noch nicht allgemein verfügbar sind, noch nicht verkauft wurden oder derzeit nicht gepflegt werden, werden möglicherweise nicht zum angekündigten Zeitpunkt oder überhaupt nicht bereitgestellt bzw. verkauft. Produkt-Roadmaps stellen keine Zusage, keine Verpflichtung und kein Versprechen dar, ein Produkt, eine Funktion, eine Zertifizierung oder eine Bestätigung bereitzustellen. Sie sollten sich bei Ihren Kaufentscheidungen nicht auf sie verlassen.
Über Okta
Okta, Inc. ist das weltweit führende Identity-Unternehmen™. Wir schützen die Identity, damit unsere Kunden und Partner jede Technologie sicher nutzen können. Unsere Lösungen unterstützen Unternehmen sowie Entwickler dabei, mit Identity-Management die Sicherheit und Effizienz zu steigern und die Ziele zu erreichen. Gleichzeitig werden Benutzer, Mitarbeiter und Partner zuverlässig geschützt. Weltweit führende Marken vertrauen bei Authentifizierung, Autorisierung und mehr auf Okta. Weitere Informationen finden Sie unter okta.com.
Medienkontakt:
Kyrk Storer
press@okta.com
