Ping Identity porta l'identità runtime su AWS, Google Cloud e Cloudflare per mettere in sicurezza gli agenti AI

Con la proliferazione degli agenti AI negli ambienti aziendali, è emersa una lacuna critica nella sicurezza: i tradizionali controlli d'identità, che avvengono solo al momento dell'accesso, sono insufficienti per agenti che agiscono in modo continuo e autonomo attraverso servizi cloud, API e infrastrutture edge. Il 16 giugno 2026, Ping Identity ha annunciato una serie di integrazioni con Amazon Web Services, Google Cloud e Cloudflare per colmare questa lacuna, estendendo l'applicazione della sua Identità Runtime direttamente nelle piattaforme dove gli agenti vengono costruiti, distribuiti e operati . Si tratta di un'evoluzione concreta dall'autenticazione statica a un'autorizzazione continua e contestuale al momento di ogni azione dell'agente.

Il cambiamento fondamentale: dall'autenticazione all'autorizzazione a runtime

L'approccio di Ping Identity si basa su un concetto chiave: gli agenti AI non sono utenti umani e non si limitano a fare il login una volta sola. Essi concatenano chiamate API, accedono a strumenti e prendono decisioni su sistemi distribuiti. Questa realtà richiede un modello di sicurezza in cui identità, delega e policy vengano verificate in modo continuo, a runtime, per ogni azione intrapresa da un agente .

Per abilitare questo, il framework Identity for AI di Ping, reso generalmente disponibile a marzo 2026, tratta gli agenti AI come identità non umane di primo livello. Il framework fornisce la registrazione e la gestione del ciclo di vita degli agenti, lo scambio di token OAuth 2.0 per un'autorizzazione delegata e una visibilità centralizzata sull'attività degli agenti in tutti gli ambienti .

Principio tecnico fondamentale: delega senza impersonificazione

Centrale in tutte e tre le integrazioni è lo scambio di token OAuth 2.0. Quando un utente umano delega un compito a un agente, quest'ultimo non si limita a impersonare l'utente con tutti i suoi privilegi. Invece, l'infrastruttura di Ping scambia il token dell'utente umano con un nuovo token, con una portata d'azione più limitata. Questo "token di delega" trasporta sia l'identità dell'utente umano (tramite l'attributo act), sia l'identità dell'agente stesso (tramite l'attributo may_act), creando una catena di custodia sicura per ogni azione successiva . Questo significa che i team di sicurezza possono sempre rispondere a domande cruciali: quale umano ha autorizzato l'operazione, quale agente l'ha eseguita e quali permessi specifici aveva?

AWS: mettere in sicurezza le identità degli agenti tra i carichi di lavoro cloud

L'integrazione di Ping Identity con AWS è incentrata su Amazon Bedrock AgentCore, il servizio di gestione delle identità e delle credenziali che Amazon ha creato specificamente per agenti AI e carichi di lavoro automatizzati .

Come funziona:

I provider di identità di Ping—PingOne, PingOne Advanced Identity Cloud e PingFederate—possono essere configurati in due modi:

• Come IdP in entrata per AgentCore Gateway e Runtime, autenticando gli utenti finali ed emettendo token OAuth con una portata definita che gli agenti devono presentare prima di raggiungere le risorse a valle .
• Come fornitore di credenziali in uscita, consentendo agli agenti di ottenere in modo sicuro token di accesso per servizi di terze parti senza esporre credenziali a lunga scadenza .

Capacità pratiche:

• Identità uniche per agente — Ogni agente AI riceve un'identità distinta con metadati associati. Gli amministratori possono applicare policy di accesso con il minimo privilegio in ambienti AWS multi-account .
• Governance in tempo reale — L'autorizzazione viene applicata dinamicamente mentre gli agenti interagiscono con API, strumenti e archivi di dati, allineando il comportamento degli agenti alle politiche aziendali su dati sensibili, carichi di lavoro regolamentati e limiti operativi .
• Monitoraggio — Amazon Bedrock AgentCore fornisce log di autenticazione in entrata e in uscita, mentre le capacità di rilevamento degli agenti di Ping permettono alle organizzazioni di scoprire, tracciare e sottoporre a audit gli agenti AI in tutto il loro ecosistema digitale AWS .

Google Cloud: autorizzazione in linea per il traffico di agenti e strumenti

L'integrazione con Google Cloud affronta un livello diverso: il traffico tra gli agenti AI e gli strumenti o i server MCP (Model Context Protocol) che essi invocano. Ping Identity si integra con Google Cloud Agent Gateway, un punto di controllo gestito che intercetta le richieste da agente a strumento e applica le policy prima che la richiesta raggiunga la sua destinazione .

Come funziona:

PingOne Authorize viene inserito in linea nel flusso di traffico dell'Agent Gateway tramite un'integrazione ext_proc. Ogni richiesta da agente a server MCP o a strumento innesca una valutazione della policy in tempo reale: chi è l'utente rappresentato, quale agente sta agendo, a quale risorsa si sta accedendo e quale azione si sta tentando di compiere .

Capacità pratiche:

• Autorizzazione in linea continua — Se la policy permette la richiesta, questa passa. Se viene negata, la richiesta viene bloccata prima di raggiungere lo strumento o l'API. Non è necessario modificare alcun codice applicativo .
• Policy granulari e mirate per gli strumenti — I team di sicurezza possono applicare regole sensibili al contesto, come "qualsiasi impiegato può acquistare un articolo da 100€, ma solo un manager può approvare un acquisto da 10.000€", senza modificare l'applicazione o il server MCP stesso .
• Gestione centralizzata delle policy — La logica di autorizzazione è esternalizzata dai singoli server MCP e dalle implementazioni degli agenti, rendendo le regole più facili da mantenere, verificare e aggiornare man mano che le architetture basate su agenti crescono .
• Osservabilità end-to-end — I log dell'Agent Gateway e gli ID di tracciamento si combinano con il modello di Identità Runtime di Ping per fornire una tracciabilità completa: quale utente ha delegato, quale agente ha chiamato, quale strumento ha eseguito l'operazione e quale policy ha permesso o bloccato l'azione .

Cloudflare: applicazione Zero Trust all'edge

Per le organizzazioni che distribuiscono agenti AI su un'infrastruttura globalmente distribuita, l'integrazione di Ping Identity con Cloudflare porta il controllo dell'identità fino all'edge. La rete globale di Cloudflare, che si estende su oltre 220 città con nodi di inferenza potenziati da GPU, opera al di fuori del tradizionale perimetro aziendale .

Come funziona:

Il server Cloudflare Workers Model Context Protocol (MCP) funziona come un resource server OAuth. Delega l'autenticazione ai provider di identità di Ping—PingOne DaVinci, PingOne Advanced Identity Cloud o PingFederate—per convalidare gli agenti prima che possano accedere alle API a valle .

Capacità pratiche:

• Credenziali solide e limitate all'edge — Gli agenti AI si autenticano tramite il Cloudflare Workers OAuth Provider per ottenere token con una portata definita prima di chiamare qualsiasi API protetta. I client MCP non registrati o non autenticati vengono bloccati alla connessione .
• Applicazione di policy Zero Trust — Ping e Cloudflare applicano policy Zero Trust a tutto il traffico degli agenti AI che accedono a modelli e dati aziendali a livello globale, anziché fare affidamento su un perimetro aziendale che non esiste negli ambienti edge .
• Audit e visibilità — L'attività degli agenti attraverso l'infrastruttura edge distribuita è registrata e verificabile, dando ai team di sicurezza visibilità su cosa ogni agente ha consultato, quando e con l'autorità delegata di chi .

Perché tre piattaforme, e perché ora

Le tre integrazioni non sono ridondanti: affrontano livelli architetturali distinti. AWS per l'identità dei carichi di lavoro nel cloud, Google Cloud per il controllo del traffico in linea e Cloudflare per l'applicazione delle policy all'edge. Tutte e tre sono costruite sulla base comune di Identity for AI, il che significa che le organizzazioni possono applicare logiche di autorizzazione, modelli di scambio token e strutture di policy coerenti, indipendentemente da dove operano i loro agenti .

La tempistica riflette una realtà di mercato: le aziende stanno distribuendo agenti AI più velocemente di quanto i team di sicurezza possano adattare gli strumenti di identità tradizionali. Le integrazioni consentono alle imprese di centralizzare l'autorizzazione e l'applicazione delle policy, invece di incorporare controlli frammentati in singoli agenti e API .

Per gli architetti della sicurezza che lavorano su implementazioni di AI agentica, la domanda pratica non è più "l'agente è autenticato?", ma "in questo momento, con questo contesto, questa specifica azione è autorizzata?". Queste integrazioni rendono possibile rispondere a questa domanda in tempo reale, su larga scala e su tutte le piattaforme dove gli agenti effettivamente risiedono.