Ping Identity udvider Runtime Identity til AWS, Google Cloud og Cloudflare: Sådan sikres AI-agenter i skyen og på kanten

Central teknisk pointe: delegering uden at udgive sig for andre

Centralt for alle tre integrationer er OAuth 2.0 token-udveksling. Når en menneskelig bruger delegerer en opgave til en agent, udgiver agenten sig ikke blot for at være brugeren med fulde rettigheder. I stedet udveksler Ping's infrastruktur brugerens "subject token" med et nyt, nedskaleret token. Dette delegeringstoken bærer både den menneskelige brugers identitet (via act-kravet) og agentens egen identitet (via may_act-kravet), hvilket skaber en sikker kæde af ansvar for enhver nedstrømshandling . Dette betyder, at sikkerhedsteams altid kan svare på: hvilket menneske autoriserede dette, hvilken agent udførte handlingen, og hvilke afgrænsede tilladelser havde den?

AWS: Sikring af agentidentiteter på tværs af cloud-arbejdsbelastninger

Ping Identitys integration med AWS er centreret omkring Amazon Bedrock AgentCore, den identitets- og legitimationsstyringstjeneste, Amazon har bygget specifikt til AI-agenter og automatiserede arbejdsbelastninger .

Sådan fungerer det:

Ping's identitetsudbydere – PingOne, PingOne Advanced Identity Cloud og PingFederate – kan konfigureres på to måder:

• Som en indgående IdP (Identity Provider) for AgentCore Gateway og Runtime, der autentificerer slutbrugere og udsteder afgrænsede OAuth-tokens, som agenter skal fremvise, før de når downstream-ressourcer .
• Som en udgående legitimationsudbyder, der gør det muligt for agenter sikkert at hente adgangstokens til tredjepartstjenester uden at blotlægge langlivede legitimationsoplysninger .

Praktiske funktioner:

• Unikke agentidentiteter — Hver AI-agent får en særskilt identitet med tilknyttede metadata. Administratorer kan anvende "mindste privilegium"-adgangspolitikker på tværs af AWS-miljøer med flere konti .
• Realtids-governance — Autorisation håndhæves dynamisk, når agenter interagerer med API'er, værktøjer og datalagre, hvilket tilpasser agentadfærd til virksomhedspolitikker om følsomme data, regulerede arbejdsbelastninger og operationelle grænser .
• Overvågning — Amazon Bedrock AgentCore leverer indgående og udgående autentificeringslogs, mens Ping's agentdetekteringsfunktioner giver organisationer mulighed for at opdage, spore og auditere AI-agenter på tværs af deres AWS digitale økosystem .

Google Cloud: Inline-autorisation for agent- og værktøjstrafik

Google Cloud-integrationen adresserer et andet lag: trafikken mellem AI-agenter og de værktøjer og MCP-servere, de tilgår. Ping Identity integreres med Google Cloud Agent Gateway, et administreret kontrolpunkt, der opfanger anmodninger mellem agent og værktøj og håndhæver politikker, før anmodningen når sit mål .

Sådan fungerer det:

PingOne Authorize placeres inline i Agent Gateway-trafikflowet via en ext_proc-integration. Hver eneste anmodning mellem agent og MCP-server eller agent og værktøj udløser en realtids-politikevaluering: hvem er den repræsenterede bruger, hvilken agent handler, hvilken ressource tilgås, og hvilken handling forsøges der på .

Praktiske funktioner:

• Kontinuerlig inline-autorisation — Hvis en politik tillader anmodningen, slipper den igennem. Hvis den afvises, blokeres anmodningen, før den når værktøjet eller API'en. Ingen applikationskode skal ændres .
• Finkornede, afgrænsede værktøjspolitikker — Sikkerhedsteams kan håndhæve kontekstbaserede regler såsom "enhver medarbejder kan købe en vare for 100 kr., men kun en leder kan godkende et køb på 10.000 kr." uden at ændre applikationen eller MCP-serveren selv .
• Centraliseret politikstyring — Autorisationslogik flyttes ud af individuelle MCP-servere og agentimplementeringer, hvilket gør regler lettere at vedligeholde, auditere og opdatere, efterhånden som agentarkitekturer skalerer .
• Fuld sporbarhed — Agent Gateway-logs og trace-ID'er kombineres med Ping's Runtime Identity-model for at give komplet sporing: hvilken bruger delegerede, hvilken agent kaldte, hvilket værktøj blev udført, og hvilken politik tillod eller blokerede handlingen .

Cloudflare: Zero Trust-håndhævelse på kanten

For organisationer, der installerer AI-agenter på tværs af globalt distribueret infrastruktur, bringer Ping Identitys integration med Cloudflare identitetshåndhævelse ud på kanten. Cloudflares globale netværk, der spænder over mere end 220 byer med GPU-drevne inferensnoder, opererer uden for den traditionelle virksomhedsperimeter .

Sådan fungerer det:

Cloudflare Workers Model Context Protocol (MCP)-serveren fungerer som en OAuth-ressourceserver. Den delegerer autentificering til Ping's identitetsudbydere – PingOne DaVinci, PingOne Advanced Identity Cloud eller PingFederate – for at validere agenter, før de kan tilgå downstream API'er .

Praktiske funktioner:

• Stærke, afgrænsede legitimationsoplysninger på kanten — AI-agenter autentificerer sig gennem Cloudflare Workers OAuth Provider for at opnå afgrænsede tokens, før de kalder nogen form for beskyttet API. Uregistrerede eller ikke-autentificerede MCP-klienter blokeres fra at oprette forbindelse .
• Zero Trust-politikhåndhævelse — Ping og Cloudflare anvender Zero Trust-politikker på al AI-agenttrafik, der tilgår modeller og virksomhedsdata globalt, frem for at stole på en virksomhedsperimeter, der ikke findes i edge-miljøer .
• Auditering og synlighed — Agentaktivitet på tværs af distribueret kantinfrastruktur logges og kan auditeres, hvilket giver sikkerhedsteams indsigt i, hvad hver agent tilgik, hvornår, og med hvis delegerede autoritet .

Hvorfor tre platforme, og hvorfor nu

De tre integrationer er ikke overflødige – de adresserer særskilte arkitektoniske lag: AWS for cloud-arbejdsbelastningsidentitet, Google Cloud for inline-trafikkontrol og Cloudflare for håndhævelse på kanten. Alle tre er bygget på det fælles Identity for AI-fundament, hvilket betyder, at organisationer kan anvende konsistent autorisationslogik, token-udvekslingsmønstre og politikkomponenter uanset, hvor deres agenter kører .

Timingen afspejler en markedsrealitet: virksomheder implementerer AI-agenter hurtigere, end sikkerhedsteams kan tilpasse traditionelle identitetsværktøjer. Integrationerne giver virksomheder mulighed for at centralisere autorisation og politikhåndhævelse i stedet for at indlejre fragmenterede kontroller i individuelle agenter og API'er .

For danske sikkerhedsarkitekter, der arbejder med agentiske AI-implementeringer, er det praktiske spørgsmål ikke længere "er agenten autentificeret?", men "er denne specifikke handling, i dette øjeblik, med denne kontekst, autoriseret?". Disse integrationer gør det spørgsmål besvarbart i realtid, i stor skala, på tværs af de platforme, hvor agenterne faktisk befinder sig.