维度网讯，身份与访问管理公司Okta于5月14日宣布扩展其AI代理安全平台Okta for AI Agents，新增与Amazon Bedrock AgentCore的集成，并正式开放对非Okta身份系统的支持。这一扩展使企业能够在不同厂商的代理生态系统、企业资源和身份提供商之间实现统一的身份治理，而不必受限于单一供应商的技术栈。

此次更新包含两项核心能力。首先，Okta for AI Agents已集成Amazon Bedrock AgentCore，为在AWS上构建代理的客户提供身份生命周期管理，包括所有权分配、生命周期管理和关闭恶意代理的能力。平台可监控浏览器中的OAuth授权许可来发现组织中运行的Bedrock代理，将代理导入Okta并注册为一等身份，分配访问策略并定义代理可访问的资源范围与认证方式。管理员可通过单次操作关闭行为异常的代理，系统日志完整记录每次工具调用和授权决策，并支持流向安全信息和事件管理系统。

其次，Okta for AI Agents首次向使用非Okta身份系统的客户开放。运行微软Entra ID、Ping Identity或其他身份系统的组织，可在保留现有人力用户身份基础设施的前提下，叠加Okta作为专门的代理身份管理层，构建一个横跨SaaS应用、API、MCP服务器、服务账户和密钥的代理身份统一控制平面。

Okta首席产品官Ely Kahn在声明中指出，安全与IT领导者需要更好地了解代理的位置、连接对象和操作能力。AI代理在不同平台上构建并部署在分布式环境中，代理型企业无法被纳入单一供应商的生态体系。Okta for AI Agents正是为这一现实构建的中立平台，覆盖从初始发现与注册到持续保护和治理的完整代理生命周期。

Okta援引Gartner预测称，到2028年，全球财富500强企业平均将在使用超过15万个代理。然而当前安全与治理模型已明显滞后——90%的企业代理存在过度授权，53%的AI代理可访问敏感信息。企业需要维持对代理的可见性和控制力，确保代理拥有受治理的身份、一致的访问策略和终止运行的途径。

从平台策略看，Okta for AI Agents的产品愿景可概括为“任何代理、任何资源、任何身份提供商”。该平台将AI代理视为一等身份，与人类用户并列纳入统一目录进行管理，替换代理硬编码凭据和长期访问权限为有范围限制的短期令牌，并执行最小权限原则。平台同时提供访问请求和定期认证工作流，要求对代理的访问权限进行周期性审查，将传统人类身份治理的实践延伸至代理领域。

生态扩展节奏同步推进。除Amazon Bedrock外，Okta已支持从Salesforce Agentforce和ServiceNow AI Platform导入代理，并预告即将推出针对DataRobot、Boomi、Glean、Google Cloud Vertex AI和Workday的集成。成立多年的Okta总部位于美国旧金山，是纳斯达克上市公司，核心业务是为企业和开发者提供身份认证与授权解决方案，当前正将代理身份治理定位为独立于劳动力身份和客户身份的第三个产品类别。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com