Ping Identity bringt Echtzeit-Identität zu AWS, Google Cloud und Cloudflare

Um dies zu ermöglichen, behandelt das Identity for AI-Framework von Ping, das im März 2026 allgemein verfügbar wurde, KI-Agenten als erstklassige, nicht-menschliche Identitäten. Das Framework bietet Agentenregistrierung und Lebenszyklus-Management, OAuth 2.0-Token-Austausch für delegierte Autorisierung sowie eine zentrale Übersicht über Agentenaktivitäten in verschiedenen Umgebungen .

Das zentrale technische Prinzip: Delegierung statt Identitätsübernahme

Im Mittelpunkt aller drei Integrationen steht der OAuth 2.0-Token-Austausch. Wenn ein menschlicher Nutzer einem Agenten eine Aufgabe überträgt, imitiert der Agent den Nutzer nicht einfach mit dessen vollen Berechtigungen. Stattdessen tauscht die Infrastruktur von Ping das Subjekt-Token des menschlichen Nutzers gegen ein neues, in seinem Umfang eingeschränktes Token ein. Dieses Delegierungstoken trägt sowohl die Identität des menschlichen Nutzers (über den act-Claim) als auch die eigene Identität des Agenten (über den may_act-Claim), wodurch eine sichere Nachweiskette für jede nachgelagerte Aktion entsteht . So können Sicherheitsteams stets beantworten: Welcher Mensch hat dies autorisiert, welcher Agent hat die Aktion ausgeführt und über welche begrenzten Berechtigungen verfügte er?

AWS: Absicherung von Agenten-Identitäten in Cloud-Workloads

Die Integration von Ping Identity mit AWS konzentriert sich auf Amazon Bedrock AgentCore, den Identitäts- und Berechtigungsverwaltungsdienst, den Amazon speziell für KI-Agenten und automatisierte Workloads entwickelt hat .

So funktioniert es:

Die Identitätsanbieter von Ping – PingOne, PingOne Advanced Identity Cloud und PingFederate – können auf zwei Arten konfiguriert werden:

• Als eingehender Identitätsanbieter (Inbound IdP) für AgentCore Gateway und Runtime, der Endnutzer authentifiziert und eingeschränkte OAuth-Token ausstellt, die Agenten vorlegen müssen, bevor sie nachgelagerte Ressourcen erreichen .
• Als ausgehender Berechtigungsnachweisanbieter (Outbound Credential Provider), der es Agenten ermöglicht, sicher Zugriffstoken für Drittanbieterdienste zu erhalten, ohne langlebige Anmeldedaten preiszugeben .

Praktische Funktionen:

• Eindeutige Agentenidentitäten — Jeder KI-Agent erhält eine eigene Identität mit zugehörigen Metadaten. Administratoren können Zugriffsrichtlinien nach dem Prinzip der geringsten Rechte über mehrere AWS-Konten hinweg anwenden .
• Echtzeit-Governance — Die Autorisierung wird dynamisch durchgesetzt, wenn Agenten mit APIs, Tools und Datenspeichern interagieren, wodurch das Agentenverhalten mit den Unternehmensrichtlinien zu sensiblen Daten, regulierten Workloads und betrieblichen Grenzen in Einklang gebracht wird .
• Überwachung — Amazon Bedrock AgentCore bietet Authentifizierungsprotokolle für ein- und ausgehenden Datenverkehr, während die Agentenerkennungsfunktionen von Ping es Unternehmen ermöglichen, KI-Agenten in ihrem gesamten digitalen AWS-Ökosystem zu erkennen, zu verfolgen und zu auditieren .

Google Cloud: Inline-Autorisierung für Agenten- und Tool-Datenverkehr

Die Google Cloud-Integration adressiert eine andere Ebene: den Datenverkehr zwischen KI-Agenten und den von ihnen aufgerufenen Tools und MCP-Servern. Ping Identity integriert sich mit Google Cloud Agent Gateway, einem verwalteten Kontrollpunkt, der Agent-zu-Tool-Anfragen abfängt und Richtlinien durchsetzt, bevor die Anfrage ihr Ziel erreicht .

So funktioniert es:

PingOne Authorize wird über eine ext_proc-Integration inline in den Datenfluss des Agent Gateway eingebunden. Jede Anfrage eines Agenten an einen MCP-Server oder ein Tool löst eine Echtzeit-Richtlinienbewertung aus: Wer ist der repräsentierte Nutzer, welcher Agent handelt, auf welche Ressource wird zugegriffen und welche Aktion wird versucht? .

Praktische Funktionen:

• Kontinuierliche Inline-Autorisierung — Wenn eine Richtlinie die Anfrage erlaubt, wird sie durchgelassen. Wird sie abgelehnt, wird die Anfrage blockiert, bevor sie das Tool oder die API erreicht. Es sind keine Änderungen am Anwendungscode erforderlich .
• Fein abgestufte, bereichsbezogene Tool-Richtlinien — Sicherheitsteams können kontextabhängige Regeln durchsetzen, wie z. B. "Jeder Mitarbeiter kann einen Artikel für 100 € kaufen, aber nur eine Führungskraft kann einen Kauf über 10.000 € genehmigen", ohne die Anwendung oder den MCP-Server selbst ändern zu müssen .
• Zentralisierte Richtlinienverwaltung — Die Autorisierungslogik wird aus einzelnen MCP-Servern und Agentenimplementierungen ausgelagert, was die Wartung, Prüfung und Aktualisierung von Regeln bei skalierenden Agentenarchitekturen erleichtert .
• End-to-End-Beobachtbarkeit — Die Protokolle und Trace-IDs des Agent Gateway werden mit dem Runtime Identity-Modell von Ping kombiniert, um eine vollständige Nachverfolgung zu ermöglichen: Welcher Nutzer hat delegiert, welcher Agent hat aufgerufen, welches Tool wurde ausgeführt und welche Richtlinie hat die Aktion zugelassen oder blockiert? .

Cloudflare: Zero-Trust-Durchsetzung am Netzwerkrand

Für Unternehmen, die KI-Agenten in einer global verteilten Infrastruktur einsetzen, bringt die Integration von Ping Identity mit Cloudflare die Identitätsdurchsetzung an den Netzwerkrand. Das globale Netzwerk von Cloudflare, das sich über mehr als 220 Städte mit GPU-gestützten Inferenzknoten erstreckt, operiert außerhalb des traditionellen Unternehmensperimeters .

So funktioniert es:

Der Cloudflare Workers Model Context Protocol (MCP)-Server fungiert als OAuth-Ressourcenserver. Er delegiert die Authentifizierung an die Identitätsanbieter von Ping – PingOne DaVinci, PingOne Advanced Identity Cloud oder PingFederate – um Agenten zu validieren, bevor sie auf nachgelagerte APIs zugreifen können .

Praktische Funktionen:

• Starke, eingeschränkte Anmeldedaten am Netzwerkrand — KI-Agenten authentifizieren sich über den Cloudflare Workers OAuth Provider, um eingeschränkte Token zu erhalten, bevor sie eine geschützte API aufrufen. Nicht registrierte oder nicht authentifizierte MCP-Clients werden an der Verbindung gehindert .
• Zero-Trust-Richtliniendurchsetzung — Ping und Cloudflare wenden Zero-Trust-Richtlinien auf den gesamten KI-Agentenverkehr an, der global auf Modelle und Unternehmensdaten zugreift, anstatt sich auf einen Unternehmensperimeter zu verlassen, der in Edge-Umgebungen nicht existiert .
• Auditierung und Transparenz — Die Aktivität von Agenten über die verteilte Edge-Infrastruktur hinweg wird protokolliert und ist prüfbar, sodass Sicherheitsteams nachvollziehen können, auf was jeder Agent wann und mit wessen delegierter Autorität zugegriffen hat .

Warum drei Plattformen, und warum jetzt

Die drei Integrationen sind nicht redundant – sie adressieren unterschiedliche Architekturebenen: AWS für die Identität von Cloud-Workloads, Google Cloud für die Inline-Datenverkehrskontrolle und Cloudflare für die Edge-Durchsetzung. Alle drei basieren auf dem gemeinsamen Fundament von Identity for AI, was bedeutet, dass Unternehmen unabhängig davon, wo ihre Agenten ausgeführt werden, konsistente Autorisierungslogik, Token-Austauschmuster und Richtlinien-Frameworks anwenden können .

Der Zeitpunkt spiegelt eine Marktrealität wider: Unternehmen setzen KI-Agenten schneller ein, als Sicherheitsteams ihre traditionellen Identitätstools anpassen können. Die Integrationen ermöglichen es Unternehmen, die Autorisierung und Richtliniendurchsetzung zu zentralisieren, anstatt fragmentierte Kontrollen in einzelne Agenten und APIs einzubetten .

Für Sicherheitsarchitekten, die an agentischen KI-Implementierungen arbeiten, lautet die praktische Frage nicht mehr: "Ist der Agent authentifiziert?", sondern: "Ist diese spezifische Aktion in diesem Moment und in diesem Kontext autorisiert?" Diese Integrationen machen diese Frage in Echtzeit, in großem Maßstab und über die Plattformen hinweg, auf denen die Agenten tatsächlich leben, beantwortbar.