Aujourd’hui, Okta a étendu Okta for AI Agents pour prendre en charge de nouveaux écosystèmes d’agents et tous les fournisseurs d’identité, ainsi que pour gouverner l’accès à l’ensemble des ressources d’entreprise. Les nouvelles mises à jour comprennent une intégration avec Amazon Bedrock AgentCore, un service d’IA générative entièrement géré par Amazon Web Services (AWS), qui permet une gestion du cycle de vie des identités pour les agents que les clients créent sur AWS, ainsi qu’une prise en charge des fournisseurs d’identité non-Okta. Ensemble, ces fonctionnalités aident les entreprises à découvrir, à intégrer, à protéger et à gouverner les agents, quels que soient les agents qu’elles déploient, les plateformes d’identité qu’elles possèdent ou les ressources auxquelles elles se connectent.
« Les responsables sécurité et IT ont besoin d’une meilleure façon de comprendre où se trouvent leurs agents, à quoi ils peuvent se connecter et ce qu’ils peuvent faire », a déclaré Ely Kahn, Chief Product Officer d’Okta. « Avec des agents d’IA créés sur différentes plateformes et déployés dans des environnements distribués, l’entreprise agentique ne s’intègre pas dans un écosystème à fournisseur unique. Okta for AI Agents est la plateforme neutre conçue pour sécuriser l’intégralité du cycle de vie des agents, de la découverte initiale et de l’onboarding à la protection et à la gouvernance continues. »
Pourquoi c’est important :
D’ici 2028, Gartner prévoit qu’une entreprise mondiale moyenne du classement Fortune 500 utilisera plus de 150 000 agents. Pourtant, les modèles de sécurité et de gouvernance sont déjà insuffisants : 90 % des agents d’entreprise disposent d’autorisations excessives, et 53 % des agents d’IA accèdent à des informations sensibles. Les entreprises doivent maintenir visibilité et contrôle sur la prolifération de leurs agents, en s’assurant qu’elles disposent d’identités gouvernées, de politiques d’accès cohérentes et de moyens de les désactiver.
Ce défi est accentué par la rapidité d’évolution du paysage de l’IA. Le leadership en matière de modèles évolue constamment, les tendances d’adoption des plateformes se transforment et les entreprises utilisant plusieurs plateformes bénéficient d’une couche d’identités unifiée qui fonctionne dans tous les écosystèmes.
En parallèle, la plupart des solutions ponctuelles, telles qu’un coffre-fort d’identifiants ou un moteur de politiques, ne sécurisent qu’une partie du cycle de vie des agents. Les entreprises ont besoin d’une plateforme sans dépendance vis-à-vis des fournisseurs pour sécuriser chaque agent de bout en bout.
Disponible dès maintenant : intégration d’Okta for AI Agents avec Amazon Bedrock AgentCore
Okta for AI Agents s’intègre désormais à Amazon Bedrock AgentCore afin de fournir aux clients des capacités de gouvernance des identités pour leurs agents, notamment l’attribution de la propriété, la gestion du cycle de vie et la possibilité de désactiver les agents sans supervision. Principales fonctionnalités :
Découverte des agents d’IA : identifiez les agents dans l’environnement d’une entreprise, y compris ceux créés sur AgentCore, en surveillant les nouvelles autorisations de consentement OAuth dans les navigateurs.
Importation d’agents d’IA : importez des agents depuis AgentCore directement dans Okta via Okta Integration Network (OIN) pour permettre la gouvernance des agents en quelques minutes.
Registre des agents d’IA : enregistrez les agents créés sur AgentCore en tant qu’identités avec un propriétaire humain clair et des politiques de gouvernance de base issues d’une source fiable centralisée.
Connexions de ressources : définissez et appliquez de manière sécurisée les ressources auxquelles les agents AgentCore peuvent accéder, la méthode d’authentification qu’ils utilisent et les champs d’application qu’ils reçoivent.
Demandes d’accès utilisateurs et certifications pour les agents d’IA : assurez la gouvernance des agents tout au long de leur cycle de vie en automatisant les workflows pour demander et certifier les accès utilisateurs aux agents d’IA créés sur AgentCore.
Désactivation des agents : si une entreprise doit résilier l’accès d’un agent, elle peut le faire en une seule action, ce qui permet une résolution des incidents rapide dans toute l’entreprise.
Journaux système et données télémétriques : capturez les appels d’outils et les décisions d’autorisation pour préserver la conformité et transmettez-les à une solution SIEM pour une résolution rapide des incidents.
Ces fonctionnalités sont neutres. Elles fonctionnent avec différents concepteurs d’agents pris en charge par Okta, notamment Salesforce Agentforce et ServiceNow AI Platform, avec *des intégrations supplémentaires pour DataRobot, Boomi, Glean, Google Vertex AI et Workday prochainement disponibles.
Disponible dès maintenant : Okta for AI Agents pour n’importe quel fournisseur d’identité
Okta for AI Agents fonctionne avec les fournisseurs d’identité non-Okta, offrant aux entreprises une plateforme spécialisée dans la gestion des identités des agents, sans qu’elles aient à remplacer leur infrastructure d’identités humaines existante. Les clients peuvent continuer à utiliser des fournisseurs d’identité, tels que Microsoft Entra ID, Ping ou autres, comme référentiel principal pour les utilisateurs humains, tandis qu’Okta renforce la sécurité des identités tout au long du cycle de vie des agents.
Cela offre aux entreprises un point de contrôle unique pour découvrir où se trouvent leurs agents, protéger ce à quoi ils peuvent se connecter via des applications SaaS, des API, des serveurs MCP et d’autres ressources d’entreprise, et gérer ce qu’ils peuvent faire — sans dépendance fournisseur ni zones d’ombre.
Découvrez comment vous lancer avec Okta for AI Agents.
* Tous les produits, fonctions, fonctionnalités, certifications, autorisations ou attestations mentionnés dans cet article qui ne sont pas encore disponibles en version GA ou n’ont pas encore été distribués pourraient être distribués à une date ultérieure à la date annoncée, ou annulés. Nous déclinons toute obligation de les distribuer et recommandons aux clients de ne pas se baser sur ces plans pour prendre leur décision d’achat.
