Ping Identity beveiligt AI-agents op AWS, Google Cloud en Cloudflare met continue identiteitscontrole

Nu AI-agents zich snel verspreiden in bedrijfsomgevingen, wordt een kritiek beveiligingslek zichtbaar: traditionele identiteitscontroles die alleen bij het inloggen plaatsvinden, schieten tekort voor agents die continu en autonoom handelen via clouddiensten, API's en edge-infrastructuur. Op 16 juni 2026 kondigde Ping Identity integraties aan met Amazon Web Services, Google Cloud en Cloudflare om dit gat te dichten. De integraties breiden de Runtime Identity-handhaving van het bedrijf uit naar de platforms waar agents worden gebouwd, uitgerold en aangestuurd . Dit markeert een pragmatische evolutie van statische authenticatie naar continue, contextbewuste autorisatie op het moment van elke actie.

De kernverschuiving: van authenticatie naar runtime-autorisatie

De aanpak van Ping Identity rust op een fundamenteel concept: AI-agents zijn geen menselijke gebruikers. Ze loggen niet simpelweg in en stoppen dan. Ze koppelen API-aanroepen, gebruiken tools en nemen beslissingen over gedistribueerde systemen. Deze realiteit vereist een beveiligingsmodel waarbij identiteit, delegatie en beleid continu worden gecontroleerd—tijdens de uitvoering, bij élke actie van een agent .

Om dit mogelijk te maken, behandelt Ping's Identity for AI-framework, dat in maart 2026 algemeen beschikbaar kwam, AI-agents als volwaardige, niet-menselijke identiteiten. Het framework biedt agent-registratie en levenscyclusbeheer, OAuth 2.0 token-uitwisseling voor gedelegeerde autorisatie en gecentraliseerd inzicht in agent-activiteit over alle omgevingen .

Cruciaal technisch principe: delegatie zonder imitatie

Centraal in alle drie integraties staat OAuth 2.0 token-uitwisseling. Wanneer een menselijke gebruiker een taak aan een agent delegeert, imiteert de agent niet simpelweg de gebruiker met volledige rechten. In plaats daarvan wisselt de infrastructuur van Ping het subject-token van de gebruiker in voor een nieuw, ingeperkt token. Dit delegatietoken draagt zowel de identiteit van de menselijke gebruiker (via de act-claim) als de identiteit van de agent zelf (via de may_act-claim). Zo ontstaat een veilige ‘chain of custody’ voor elke volgende actie . Beveiligingsteams kunnen dus altijd antwoord geven op de vragen: welke mens heeft dit geautoriseerd, welke agent heeft de handeling uitgevoerd, en met welke afgebakende rechten?

AWS: Agent-identiteiten beveiligen in cloud-workloads

De integratie van Ping Identity met AWS draait om Amazon Bedrock AgentCore, de identiteits- en credentialbeheerservice die Amazon specifiek bouwde voor AI-agents en geautomatiseerde workloads .

Hoe het werkt:

Ping's identiteitsproviders—PingOne, PingOne Advanced Identity Cloud en PingFederate—zijn op twee manieren te configureren:

• Als een inbound IdP voor AgentCore Gateway en Runtime, waarmee eindgebruikers worden geauthenticeerd en ingeperkte OAuth-tokens worden uitgegeven die agents moeten tonen voordat ze bij de achterliggende bronnen komen .
• Als een outbound credential provider, waarmee agents veilig toegangstokens kunnen verkrijgen voor diensten van derden, zonder langdurige inloggegevens bloot te stellen .

Praktische mogelijkheden:

• Unieke agent-identiteiten — Elke AI-agent krijgt een eigen identiteit met bijbehorende metadata. Beheerders kunnen beleid voor minimale rechten toepassen in AWS-omgevingen met meerdere accounts .
• Real-time governance — Autorisatie wordt dynamisch afgedwongen wanneer agents communiceren met API's, tools en databronnen, zodat agent-gedrag aansluit bij bedrijfsbeleid voor gevoelige data, gereguleerde workloads en operationele limieten .
• Monitoring — Amazon Bedrock AgentCore levert logs van in- en uitgaande authenticatie, terwijl de agent-detectiemogelijkheden van Ping organisaties in staat stellen AI-agents te ontdekken, volgen en auditen in hun AWS-omgeving .

Google Cloud: Inline autorisatie voor verkeer tussen agent en tool

De Google Cloud-integratie richt zich op een andere laag: het verkeer tussen AI-agents en de tools en MCP-servers die zij aanroepen. Ping Identity integreert met Google Cloud Agent Gateway, een beheerd controlepunt dat verzoeken van agent naar tool onderschept en beleid handhaaft voordat het verzoek de bestemming bereikt .

Hoe het werkt:

PingOne Authorize wordt inline in de verkeersstroom van Agent Gateway geplaatst via een ext_proc-integratie. Elk verzoek van een agent naar een MCP-server of tool activeert een real-time beleidsevaluatie: wie is de vertegenwoordigde gebruiker, welke agent handelt, welke bron wordt benaderd en welke actie wordt geprobeerd .

Praktische mogelijkheden:

• Continue inline autorisatie — Staat het beleid het verzoek toe, dan gaat het door. Wordt het geweigerd, dan wordt het verzoek geblokkeerd voordat het de tool of API bereikt. Applicatiecode hoeft niet te worden aangepast .
• Fijnmazig, afgebakend toolbeleid — Beveiligingsteams kunnen contextbewuste regels afdwingen, zoals "elke medewerker mag een artikel van €100 kopen, maar alleen een manager kan een aankoop van €10.000 goedkeuren", zonder de applicatie of MCP-server zelf aan te passen .
• Centraal beleidsbeheer — Autorisatielogica wordt extern beheerd, los van individuele MCP-servers en agent-implementaties, waardoor regels eenvoudiger te onderhouden, auditen en updaten zijn naarmate architecturen groeien .
• End-to-end observeerbaarheid — Agent Gateway-logs en trace-ID's combineren met het Runtime Identity-model van Ping om volledige tracing te bieden: welke gebruiker delegeerde, welke agent de aanroep deed, welke tool werd uitgevoerd, en welk beleid de actie toestond of blokkeerde .

Cloudflare: Zero Trust-handhaving aan de edge

Voor organisaties die AI-agents inzetten op wereldwijd gedistribueerde infrastructuur, brengt de integratie van Ping Identity met Cloudflare identiteitshandhaving naar de rand van het netwerk. Het wereldwijde netwerk van Cloudflare, dat zich uitstrekt over meer dan 220 steden met GPU-aangedreven inferentieknooppunten, opereert buiten de traditionele bedrijfsperimeter .

Hoe het werkt:

De Cloudflare Workers Model Context Protocol (MCP)-server functioneert als een OAuth-resourceserver. Deze delegeert authenticatie naar Ping's identiteitsproviders—PingOne DaVinci, PingOne Advanced Identity Cloud of PingFederate—om agents te valideren voordat ze toegang krijgen tot achterliggende API's .

Praktische mogelijkheden:

• Sterke, afgebakende inloggegevens aan de edge — AI-agents authenticeren via de Cloudflare Workers OAuth Provider om ingeperkte tokens te verkrijgen voordat ze een beschermde API aanroepen. Niet-geregistreerde of niet-geauthenticeerde MCP-clients worden de verbinding geweigerd .
• Zero Trust-beleidshandhaving — Ping en Cloudflare passen Zero Trust-beleid toe op al het AI-agentverkeer dat wereldwijd modellen en bedrijfsdata benadert, in plaats van te vertrouwen op een bedrijfsperimeter die in edge-omgevingen niet bestaat .
• Auditering en inzicht — Agent-activiteit op gedistribueerde edge-infrastructuur wordt gelogd en is controleerbaar. Beveiligingsteams krijgen inzicht in wat elke agent heeft benaderd, wanneer, en met wiens gedelegeerde bevoegdheid .

Waarom drie platforms, en waarom nu

De drie integraties overlappen elkaar niet—ze pakken ieder een eigen architectuurlaag aan: AWS voor cloud-workload-identiteit, Google Cloud voor inline verkeerscontrole, en Cloudflare voor edge-handhaving. Alle drie zijn gebouwd op het gemeenschappelijke Identity for AI-fundament, wat betekent dat organisaties consistente autorisatielogica, token-uitwisselingspatronen en beleidskaders kunnen toepassen, ongeacht waar hun agents draaien .

De timing weerspiegelt een marktrealiteit: bedrijven rollen AI-agents sneller uit dan beveiligingsteams traditionele identiteitstools kunnen aanpassen. De integraties stellen ondernemingen in staat om autorisatie en beleidshandhaving te centraliseren, in plaats van gefragmenteerde controles in individuele agents en API's in te bouwen .

Voor beveiligingsarchitecten die werken aan agentische AI-implementaties is de praktische vraag niet langer "is de agent geauthenticeerd?", maar "is deze specifieke actie, op dit moment, met deze context, geautoriseerd?". Deze integraties maken die vraag beantwoordbaar, in real-time, op schaal, en op de platforms waar agents daadwerkelijk leven.