Slik sikrer Ping Identity KI-agenter i AWS, Google Cloud og Cloudflare: Fra innlogging til kontinuerlig godkjenning

Nøkkelprinsipp: Delegering uten å utgi seg for å være andre

Sentralt i alle tre integrasjonene står OAuth 2.0 token-utveksling. Når en menneskelig bruker delegerer en oppgave til en agent, utgir agenten seg ikke bare for brukeren med fulle rettigheter. I stedet bytter Pings infrastruktur den menneskelige brukerens subjekt-token mot en ny, nedskalert token. Denne delegeringstokenen bærer med seg både den menneskelige brukerens identitet (via act-claimet) og agentens egen identitet (via may_act-claimet), noe som skaper en sikker tiltroskjede for hver påfølgende handling . Dette betyr at sikkerhetsteam alltid kan svare på: hvilket menneske autoriserte dette, hvilken agent utførte handlingen, og hvilke avgrensede tillatelser hadde den?

AWS: Sikring av agentidentiteter på tvers av skyarbeidsbelastninger

Ping Identitys integrasjon med AWS er sentrert rundt Amazon Bedrock AgentCore, identitets- og akkreditivforvaltningstjenesten Amazon bygde spesifikt for KI-agenter og automatiserte arbeidsbelastninger .

Slik fungerer det:

Pings identitetsleverandører – PingOne, PingOne Advanced Identity Cloud og PingFederate – kan konfigureres på to måter:

• Som en inngående IdP for AgentCore Gateway og Runtime, som autentiserer sluttbrukere og utsteder avgrensede OAuth-tokens som agenter må fremvise før de når nedstrømsressurser .
• Som en utgående akkreditivleverandør, som gjør det mulig for agenter å sikkert innhente tilgangstokens for tredjepartstjenester uten å eksponere langvarige akkreditiver .

Praktiske muligheter:

• Unike agentidentiteter — Hver KI-agent får en særskilt identitet med tilhørende metadata. Administratorer kan bruke retningslinjer for minste privilegium på tvers av AWS-miljøer med flere kontoer .
• Sanntidsstyring — Autorisasjon håndheves dynamisk når agenter samhandler med API-er, verktøy og datalagre, og tilpasser agentatferd til bedriftspolicyer for sensitive data, regulerte arbeidsbelastninger og operasjonelle grenser .
• Overvåking — Amazon Bedrock AgentCore tilbyr innkommende og utgående autentiseringslogger, mens Pings agentregistreringsmuligheter lar organisasjoner oppdage, spore og revidere KI-agenter på tvers av deres digitale AWS-økosystem .

Google Cloud: Innebygd autorisasjon for agent- og verktøytrafikk

Google Cloud-integrasjonen adresserer et annet lag: trafikken mellom KI-agenter og verktøyene og MCP-serverne de påkaller. Ping Identity integreres med Google Cloud Agent Gateway, et administrert kontrollpunkt som fanger opp agent-til-verktøy-forespørsler og håndhever retningslinjer før forespørselen når destinasjonen .

Slik fungerer det:

PingOne Authorize plasseres innebygd i Agent Gateway-trafikkflyten via en ext_proc-integrasjon. Hver eneste forespørsel fra agent-til-MCP-server eller agent-til-verktøy utløser en sanntids evaluering av retningslinjer: hvem er den representerte brukeren, hvilken agent handler, hvilken ressurs aksesseres, og hvilken handling forsøkes utført .

Praktiske muligheter:

• Kontinuerlig, innebygd autorisasjon — Hvis en retningslinje tillater forespørselen, slippes den gjennom. Hvis den avslås, blokkeres forespørselen før den når verktøyet eller API-et. Ingen applikasjonskode trenger å endres .
• Finkornede, avgrensede verktøypolicyer — Sikkerhetsteam kan håndheve kontekstbevisste regler som «enhver ansatt kan kjøpe en vare til 1 000 kroner, men bare en leder kan godkjenne et kjøp på 100 000 kroner» uten å endre selve applikasjonen eller MCP-serveren .
• Sentralisert policyadministrasjon — Autorisasjonslogikk eksternaliseres fra individuelle MCP-servere og agentimplementasjoner, noe som gjør regler enklere å vedlikeholde, revidere og oppdatere etter hvert som agentarkitekturer skaleres .
• Ende-til-ende observerbarhet — Agent Gateway-logger og sporings-ID-er kombinert med Pings Runtime Identity-modell gir full sporing: hvilken bruker delegerte, hvilken agent kalte, hvilket verktøy utførte, og hvilken policy som tillot eller blokkerte handlingen .

Cloudflare: Zero Trust-håndhevelse på kanten

For organisasjoner som utplasserer KI-agenter over globalt distribuert infrastruktur, bringer Ping Identitys integrasjon med Cloudflare identitetshåndhevelse til kanten (edge). Cloudflares globale nettverk, som strekker seg over 220 byer med GPU-drevne inferensnoder, opererer utenfor den tradisjonelle bedriftsperimeteren .

Slik fungerer det:

Cloudflare Workers Model Context Protocol (MCP)-serveren fungerer som en OAuth-ressursserver. Den delegerer autentisering til Pings identitetsleverandører – PingOne DaVinci, PingOne Advanced Identity Cloud eller PingFederate – for å validere agenter før de kan få tilgang til underliggende API-er .

Praktiske muligheter:

• Sterke, avgrensede akkreditiver på kanten — KI-agenter autentiserer seg gjennom Cloudflare Workers OAuth Provider for å innhente avgrensede tokens før de kaller noe beskyttet API. Uregistrerte eller uautentiserte MCP-klienter forhindres fra å koble seg til .
• Zero Trust-policyhåndhevelse — Ping og Cloudflare anvender Zero Trust-policyer på all KI-agenttrafikk som aksesserer modeller og bedriftsdata globalt, i stedet for å stole på en bedriftsperimeter som ikke eksisterer i kantmiljøer .
• Revisjon og innsyn — Agentaktivitet på tvers av distribuert kantinfrastruktur logges og er revisjonsbar, noe som gir sikkerhetsteam innsyn i hva hver agent aksesserte, når og med hvems delegerte myndighet .

Hvorfor tre plattformer, og hvorfor nå

De tre integrasjonene er ikke overflødige – de adresserer særskilte arkitektoniske lag: AWS for identiteter i skyarbeidsbelastninger, Google Cloud for innebygd trafikkontroll, og Cloudflare for håndhevelse på kanten. Alle tre er bygget på det felles grunnlaget Identity for AI, noe som betyr at organisasjoner kan bruke konsistent autorisasjonslogikk, token-utvekslingsmønstre og policy-rammeverk uavhengig av hvor agentene deres kjører .

Timingen reflekterer en markedsrealitet: Bedrifter utplasserer KI-agenter raskere enn sikkerhetsteam kan tilpasse tradisjonelle identitetsverktøy. Integrasjonene lar bedrifter sentralisere autorisasjon og policyhåndhevelse i stedet for å bygge inn fragmenterte kontroller i individuelle agenter og API-er .

For sikkerhetsarkitekter som jobber med agentiske KI-utplasseringer, er det praktiske spørsmålet ikke lenger «er agenten autentisert?», men «er denne spesifikke handlingen autorisert i dette øyeblikket, med denne konteksten?» Disse integrasjonene gjør det spørsmålet besvarbart i sanntid, i stor skala, på tvers av plattformene der agenter faktisk lever.