Ping Identity rozšiřuje Runtime Identity na AWS, Google Cloud a Cloudflare, aby zabezpečil AI agenty

Klíčový technický princip: delegování bez zosobnění

Ústředním prvkem všech tří integrací je výměna OAuth 2.0 tokenů. Když lidský uživatel deleguje úkol na agenta, agent se za uživatele jednoduše nevydává s plnými oprávněními. Místo toho Pingova infrastruktura vymění token lidského subjektu za nový, rozsahem omezený token. Tento delegační token nese jak identitu lidského uživatele (prostřednictvím act claimu), tak i vlastní identitu agenta (prostřednictvím may_act claimu), čímž vytváří bezpečný řetězec odpovědnosti pro každou navazující akci . To znamená, že bezpečnostní týmy mohou vždy odpovědět na otázky: který člověk toto autorizoval, který agent akci provedl a jaká omezená oprávnění měl?

AWS: Zabezpečení identit agentů napříč cloudovými zátěžemi

Integrace Ping Identity s AWS se soustředí na Amazon Bedrock AgentCore, službu pro správu identit a přihlašovacích údajů, kterou Amazon vytvořil speciálně pro AI agenty a automatizované pracovní zátěže .

Jak to funguje:

Poskytovatele identity od Pingu – PingOne, PingOne Advanced Identity Cloud a PingFederate – lze nakonfigurovat dvěma způsoby:

• Jako příchozí IdP (poskytovatel identity) pro AgentCore Gateway a Runtime, který autentizuje koncové uživatele a vydává rozsahem omezené OAuth tokeny, které musí agenti předložit před přístupem k navazujícím zdrojům .
• Jako odchozí poskytovatel přihlašovacích údajů, který agentům umožňuje bezpečně získávat přístupové tokeny pro služby třetích stran bez vystavení dlouhodobých přihlašovacích údajů .

Praktické možnosti:

• Jedinečné identity agentů — Každý AI agent obdrží odlišnou identitu s přidruženými metadaty. Správci mohou uplatňovat zásady přístupu s nejnižšími oprávněními napříč prostředími AWS s více účty .
• Řízení v reálném čase — Autorizace je dynamicky vynucována při interakci agentů s API, nástroji a datovými úložišti, což slaďuje chování agentů s firemními politikami pro citlivá data, regulované pracovní zátěže a provozní limity .
• Monitoring — Amazon Bedrock AgentCore poskytuje protokoly příchozí a odchozí autentizace, zatímco schopnosti detekce agentů od Pingu umožňují organizacím objevovat, sledovat a auditovat AI agenty v jejich digitálním ekosystému AWS .

Google Cloud: Inline autorizace pro komunikaci agentů a nástrojů

Integrace s Google Cloud řeší jinou vrstvu: provoz mezi AI agenty a nástroji či MCP servery, které spouštějí. Ping Identity se integruje s Google Cloud Agent Gateway, řízeným kontrolním bodem, který zachycuje požadavky mezi agentem a nástrojem a vynucuje politiku dříve, než požadavek dorazí na místo určení .

Jak to funguje:

PingOne Authorize je umístěn inline do datového toku Agent Gateway prostřednictvím integrace ext_proc. Každý požadavek od agenta na MCP server nebo nástroj spustí vyhodnocení politiky v reálném čase: kdo je zastupovaný uživatel, který agent jedná, k jakému zdroji se přistupuje a o jakou akci se jedná .

Praktické možnosti:

• Nepřetržitá inline autorizace — Pokud politika požadavek povolí, projde. Pokud je zamítnut, je zablokován dříve, než dosáhne nástroje nebo API. Není třeba měnit žádný kód aplikace .
• Detailní, rozsahem omezené politiky pro nástroje — Bezpečnostní týmy mohou vynucovat kontextová pravidla, jako například „každý zaměstnanec může koupit položku za 100 $, ale pouze manažer může schválit nákup za 10 000 $“, aniž by musely upravovat samotnou aplikaci nebo MCP server .
• Centralizovaná správa politik — Autorizační logika je vyjmuta z jednotlivých MCP serverů a implementací agentů, což usnadňuje údržbu, audit a aktualizaci pravidel s rostoucí architekturou agentů .
• Plná pozorovatelnost — Protokoly Agent Gateway a ID stop se kombinují s modelem Runtime Identity od Pingu, aby poskytly úplné trasování: který uživatel delegoval, který agent volal, který nástroj byl spuštěn a která politika akci povolila nebo zablokovala .

Cloudflare: Vynucování Zero Trust na okraji sítě

Pro organizace nasazující AI agenty napříč globálně distribuovanou infrastrukturou přináší integrace Ping Identity s Cloudflare vymáhání identity na samotný okraj sítě. Globální síť Cloudflare, pokrývající přes 220 měst s GPU-akcelerovanými uzly pro inferenci, funguje mimo tradiční firemní perimetr .

Jak to funguje:

Cloudflare Workers Model Context Protocol (MCP) server funguje jako OAuth zdrojový server. Deleguje autentizaci na poskytovatele identity od Pingu – PingOne DaVinci, PingOne Advanced Identity Cloud nebo PingFederate – aby ověřil agenty dříve, než získají přístup k navazujícím API .

Praktické možnosti:

• Silné, rozsahem omezené přihlašovací údaje na okraji — AI agenti se autentizují prostřednictvím Cloudflare Workers OAuth Provider (který deleguje na PingOne DaVinci, PingOne Advanced Identity Cloud nebo PingFederate), aby získali rozsahem omezené přístupové tokeny před voláním jakéhokoli chráněného API. Neregistrovaní nebo neautentizovaní MCP klienti jsou zablokováni .
• Vynucování politiky Zero Trust — Ping a Cloudflare uplatňují politiky Zero Trust na veškerý provoz AI agentů přistupujících k modelům a firemním datům globálně, spíše než aby se spoléhaly na firemní perimetr, který v prostředích na okraji sítě neexistuje .
• Audit a přehled — Aktivita agentů napříč distribuovanou okrajovou infrastrukturou je protokolována a auditovatelná, což bezpečnostním týmům poskytuje přehled o tom, k čemu každý agent přistoupil, kdy a s čí delegovanou autoritou .

Proč tři platformy a proč právě teď

Tyto tři integrace nejsou nadbytečné – řeší odlišné architektonické vrstvy: AWS pro identitu cloudových zátěží, Google Cloud pro inline řízení provozu a Cloudflare pro vymáhání na okraji sítě. Všechny tři jsou postaveny na společném základu Identity for AI, což znamená, že organizace mohou uplatňovat konzistentní autorizační logiku, vzory výměny tokenů a rámce politik bez ohledu na to, kde jejich agenti běží .

Načasování odráží realitu trhu: podniky nasazují AI agenty rychleji, než bezpečnostní týmy dokáží přizpůsobit tradiční nástroje pro správu identit. Tyto integrace umožňují podnikům centralizovat autorizaci a vynucování politik, místo aby do jednotlivých agentů a API vkládaly roztříštěné kontroly .

Pro bezpečnostní architekty pracující na nasazení agentické AI už praktická otázka nezní „je agent autentizován?“, ale „je v tuto chvíli, s tímto kontextem, tato konkrétní akce autorizována?“. Tyto integrace umožňují na tuto otázku odpovědět v reálném čase, ve velkém měřítku a napříč platformami, kde agenti skutečně žijí.