SAN FRANCISCO – 23. Juni 2025 – Okta, Inc. (NASDAQ:OKTA), ein führender unabhängiger Partner für Identity-Lösungen, hat heute Cross App Access angekündigt, ein neues Protokoll zur Absicherung von KI-Agenten. Als Erweiterung von OAuth bietet es Transparenz und Kontrolle für agentengesteuerte sowie App-to-App-Interaktionen, sodass IT-Teams entscheiden können, welche Anwendungen sich verbinden und auf welche Informationen KI-Agenten zugreifen können.
Warum das wichtig ist:
Immer mehr KI-Tools verwenden Protokolle wie Model Context Protocol (MCP) und Agent2Agent (A2A), um ihre KI-Lernmodelle mit relevanten Daten und Apps innerhalb des Unternehmens zu verbinden. Damit jedoch Verbindungen zwischen Agenten und Anwendungen wie Google Drive oder Slack hergestellt werden können, müssen sich die Benutzer manuell anmelden und dem Agenten den Zugriff auf jede Integration gewähren.
Diese App-to-App-Verbindungen erfolgen ohne Aufsicht, wobei IT- und Sicherheitsteams manuelle und inkonsistente Prozesse nutzen müssen, um Transparenz zu erhalten. Dies schafft einen großen blinden Fleck in der Unternehmenssicherheit und erweitert einen zunehmend unkontrollierten Perimeter.
Diese Herausforderung wird durch die explosionsartige Zunahme von KI-Agenten noch verstärkt, da diese neue, nicht-deterministische Zugriffsmuster nutzen, Systemgrenzen überschreiten, selbstständig Aktionen auslösen und mit sensiblen Daten interagieren.
Heutige Sicherheitskontrollen sind nicht für die Autonomie, Skalierung und Unvorhersehbarkeit der KI-Agenten ausgelegt. Die bestehenden Identity-Standards sind nicht darauf ausgelegt, ein vernetztes System von Diensten und Anwendungen im Unternehmen abzusichern – und obwohl MCP die Transparenz und Kommunikation zwischen den Agenten verbessert, hilft es nicht bei der Zugriffsverwaltung.
„Während wir aktiv mit den MCP- und A2A-Communities zusammenarbeiten, um die Funktionalität von KI-Agenten zu verbessern, werden deren erweiterter Datenzugriff und die explosionsartige Zunahme von App-zu-App-Verbindungen neue Herausforderungen für die Identity-Sicherheit mit sich bringen“, sagt Arnab Bose, Chief Product Officer der Okta Platform bei Okta. „Okta freut sich darauf, mit Cross-App Access die Interaktion von Agenten im gesamten Unternehmen transparenter gestalten und besser kontrollieren zu können.Da Protokolle nur so leistungsfähig sind wie das Ökosystem, das sie unterstützt, setzen wir uns auch für die Zusammenarbeit innerhalb der Softwarebranche ein, um Agenten sicheren, standardisierten Zugriff auf alle Anwendungen zu ermöglichen.“
Wir stellen vor: Cross App Access
Okta bringt in Zusammenarbeit mit branchenführenden ISVs Cross-App Access auf den Markt, um ISVs dabei zu helfen, in einer KI-gestützten Welt sichere, unternehmensgerechte Integrationen bereitzustellen.Die Funktion, die voraussichtlich im 3. Quartal dieses Jahres für ausgewählte Okta Platform-Kunden verfügbar sein wird, ermöglicht es ISV-Unternehmenskunden, ihre KI-Tools besser mit anderen Anwendungen und Daten zu verbinden, durch das Entfernen wiederkehrende Autorisierungs- und Zustimmungsbildschirme nahtlosere User Experiences zu bieten und den Agentenzugriff im Hinblick auf mehr Sicherheit und Compliance zu verwalten.
Beispielsweise muss ein KI-Tool möglicherweise auf eine interne Kommunikations-App zugreifen, um Informationen abzurufen oder im Namen eines Benutzers Aktionen durchzuführen. Ohne Cross App Access muss sich der Benutzer über das SSO seines Unternehmens beim KI-Tool anmelden und anschließend jede Integration manuell genehmigen, indem er sich separat bei der internen Kommunikations-App anmeldet und seine Einwilligung erteilt. Dieser Vorgang müsste dann für weitere notwendige Anwendungen, wie beispielsweise einen Dateispeicherdienst oder eine Projektmanagementanwendung, wiederholt werden. Jede einzelne Einwilligung und jeder Zugriff ist für den Unternehmenskunden unsichtbar.
Mit Cross App Access kann das KI-Tool stattdessen den Zugriff auf die interne Kommunikations-App von Okta anfordern. Okta prüft die Anfrage anhand der Unternehmensrichtlinien und ermittelt, ob das Tool berechtigt ist, auf die Daten der internen Kommunikations-App des jeweiligen Benutzers zuzugreifen. Wenn dies zulässig ist, stellt Okta ein Token für das KI-Tool aus, das dieses zur Validierung an die interne Kommunikations-App übermittelt. Nach der Validierung gewährt die interne Kommunikations-App Zugriff – ganz ohne zusätzliche Benutzerinteraktion und innerhalb der vom Unternehmen definierten Sicherheitskontrollen. Das Unternehmen hat Einblick in die Zeitpunkte, an denen das KI-Tool im Auftrag des Benutzers auf die interne Kommunikations-App zugreift.
Welche Herausforderungen löst das für ISVs?
ISVs stehen zunehmend unter Druck, sichere und nahtlose anwendungsübergreifende Experiences für ihre Unternehmenskunden zu unterstützen, doch die zugrunde liegenden Identitäts- und Zugriffsprozesse sind oft inkonsistent, fragmentiert und schwer skalierbar. Diese Integrationen basieren typischerweise auf riskanten Token-Transaktionen und benutzerseitig gewährten Zugriffsrechten, was zu einer unkontrollierten Token-Flut und Transparenzlücken führt. Da KI-Agenten beginnen, sich autonom systemübergreifend zu vernetzen, nehmen diese Komplexität und das damit verbundene Risiko nur noch zu.
So kann Cross App Access helfen: Mit Cross App Access können ISVs sichere Integrationen auf Unternehmensebene für KI-Agenten und andere autonome Systeme bereitstellen, z. B. Workflow-Automatisierungstools. Durch die Verlagerung der Zugriffskontrolle auf einen Identity-Anbieter wie Okta können ISVs Sicherheitsrisiken reduzieren, die Komplexität der Integration vereinfachen und die Compliance- und Governance-Anforderungen ihrer Kunden besser unterstützen.
Welche Herausforderungen löst das für Unternehmen?
Die Integration von KI-Tools in bestehende Daten und Systeme stellt eine große Herausforderung dar. Viele Unternehmen nutzen derzeit Ad-hoc-Methoden wie langlebige Token und fragmentierte Zugriffskontrollen, wodurch diese Integrationen von Natur aus riskant sind. Die Einführung von KI wird nicht nur durch den Mangel an Transparenz verzögert, sondern auch wegen fehlender Kontrolle darüber, wie Agenten auf Daten in verschiedenen Apps zugreifen.
Neben den Sicherheitsaspekten wird auch die User Experience beeinträchtigt, wenn Agenten aufgrund sich wiederholender und veralteter Autorisierungsabläufe nicht nahtlos im Namen von Benutzern agieren können.
So kann Cross App Access helfen: Mit Cross App Access können Unternehmen die Sicherheit und Benutzerfreundlichkeit verbessern, die IT-Abteilung Möglichkeiten zum Verwalten des Agentenzugriffs bieten und gleichzeitig nahtlose und reibungslose User Experiences ermöglichen. Cross App Access unterstützt die sichere Interoperabilität zwischen Anwendungen und KI-Systemen und erleichtert so die Einführung innovativer ISV-Lösungen, ohne Kompromisse bei der Kontrolle oder der Leistung einzugehen.
Weitere Informationen
Weitere technische Details zu Cross App Access finden Sie in diesem Entwicklerblog. In diesem Artikel erfahren Sie mehr darüber, wie Sie den Zugriff von KI-Agenten absichern können.
Zum Bewerben für den Early Access können sich ISVs hier anmelden.
Hier erfahren Sie mehr über die neuesten Innovationen von Okta.
