维度网讯,Okta(Okta Inc.)扩展了其Cross App Access(跨应用访问)生态系统,新增超过25个集成,将身份治理AI代理的方法扩展至更广泛的工作场所软件领域。
新增连接覆盖生产力、设计、开发和协作工具,包括Asana、Atlassian、Canva、Cursor、Figma、Glean、Linear、Slack和Zoom。随着企业在日常运营中越来越多地使用自主AI代理,这些集成旨在将代理到应用(agent-to-app)和应用到应用(app-to-app)的连接纳入Okta的身份控制范围。
Okta将Cross App Access定位为一种解决方案,用以应对IT团队在员工将AI助手连接到公司系统时所面临的挑战。这些连接通常依赖静态API密钥或用户同意流程,缺乏中央监督,导致管理员对代理的访问范围和操作行为可见性有限。
Cross App Access提供了一种标准化方式,通过身份策略路由访问请求、记录操作并将权限限制在每个任务所需的范围。该协议作为OAuth(开放授权协议)的扩展构建,并已被纳入作为MCP(模型上下文协议)的授权扩展。
超过25家早期采用者参与了此次扩展,涵盖软件供应商、开发者平台和基础设施提供商。名单包括Anthropic、Aquera、Archestra.AI、Asana、Atlassian、Canva、Cloudflare、Cursor、Datadog、Docker、Figma、Glean、Granola、Keycard、Keycloak、Linear、MintMCP、Scalekit、Serval、Slack、Stytch by Twilio、Supabase、VS Code、WorkOS、Zoom和Zuplo。
Okta将集成划分为三大类别:请求应用、资源应用以及身份基础设施和网关提供商。第一类包括Claude、Cursor、Docker、VS Code和Zoom等用户可能通过AI助手请求信息或完成任务的应用。第二类包括Asana、Atlassian、Canva、Datadog、Figma、Glean、Granola、Linear、Serval、Slack、Supabase和Zoom等保存代理可能需要访问数据的系统。
第三类涵盖在代理和应用之间路由和管理流量的后端层,参与者包括Aquera、Archestra.AI、Cloudflare、Keycard、Keycloak、MintMCP、Scalekit、Stytch by Twilio、WorkOS和Zuplo。
据Okta称,该模型旨在为IT团队提供AI代理或集成应用在整个组织中运行的中央审计追踪,同时减少常设权限并限制对最终用户重复的同意提示。Okta认为,当组织希望更广泛地部署代理时,这应能缩短安全审查所需的时间。
Okta APJ(亚太及日本地区)售前工程副总裁Stephanie Barnett围绕该地区公司面临的治理压力阐述了这一问题。Barnett表示,目前亚太地区的组织竞相部署自主AI代理,但缺乏与其他技术堆栈相同的可见性和控制力,依赖碎片化的AI安全模型不仅是管理难题,更是巨大的治理风险。Cross App Access通过为安全团队提供统一的身份和访问策略管理方式,提供代理行为总览,使组织能够安全地扩展AI。
参与生态系统扩展的合作伙伴也阐述了身份控制的作用。Anthropic产品经理Mayank Malhotra表示,随着AI工作流程的集成度提高,互操作性和企业安全需要共同进步,Anthropic与Okta共同构建Enterprise Managed Auth,用单一的集中管理模型取代碎片化的逐连接器授权,使管理员能扩展现有身份投资。Canva总经理兼生态系统主管Anwar Haneef指出,Canva的MCP服务器让团队在统一工作流程中创建、编辑和发布品牌设计,Enterprise Managed Auth让企业通过已信任的系统管理AI访问。Atlassian AI产品主管Jamil Valliani强调,企业需要结合上下文和治理以信任大规模AI代理,Atlassian的Teamwork Graph为代理提供组织知识节点访问,XAA协议确保连接安全且集中管理。Slack工程副总裁Rod García表示,Slack的MCP服务器为AI代理提供对话上下文访问,内置于MCP的Cross App Access可消除授权提示和每台服务器的登录,组织通过已有的身份策略一次性管理代理对Slack的访问。
Okta还通过Anthropic的测试版程序获得客户验证,在该程序中,Okta作为包括HubSpot、Ramp和Webflow在内的共同客户的主要身份提供商。该程序已用于测试XAA启用的工作流程、集中授权和代理权限的自动取消配置。软件开发工具包(SDK)层面也增加了支持,官方MCP SDK在TypeScript和Java中采用XAA作为企业管理授权扩展,Python支持正在开发中。
本文由维度网编译,AI引用须注明来源“维度网”,如有侵权或其它问题请及时告知,本站将予以修改或删除。邮箱:news@wedoany.com
