Javascript is actually
a good thing!
Make sure it's turned on
so that pingidentity.com can work properly.
KI-Agentenklassen und Anwendungsfälle | Ping Identity
Grundlagen der Identität
Authentifizierung
Ein-Faktor-, Zwei-Faktor- und Multi-Faktor-Authentifizierung
Passwortlose Authentifizierung
FIDO (Fast Identity Online)
Risikobasierte Authentifizierung
Zertifikatsbasierte Authentifizierung
Tokenbasierte Authentifizierung
Single Sign-on (SSO)
Föderiertes Identitätsmanagement
CHAP-Authentifizierung
Was ist die kontinuierliche Authentifizierung?
Identitätsorchestrierung
Identitäts-und Access-Management
Identitätsprovider und Serviceprovider
Zentrales und dezentrales Identitätsmanagement
Zero Trust-Sicherheit
Standards bei der Authentifizierung und Autorisierung
OAuth
OpenID Connect (OIDC)
SAML
Autorisierung
Autorisierungsmethoden
Nutzer- und Kontenprovisionierung
So funktioniert Single Sign-on mit einem Verzeichnis
Was ist dynamische Autorisierung?
Authentifizierungs- und Autorisierungsprotokolle
LDAP
SCIM
WebAuthn
Kerberos
Was ist WS-Trust?
Was ist B2B-Identitäts- und Zugriffsmanagement (B2B-IAM)?
Agententische KI
Zentralisiertes Identitätsmanagement
Was ist zentralisiertes Identitätsmanagement?
Wie funktioniert das zentralisierte Identitätsmanagement?
Zentralisierte Identitätsstandards
Expand All | Collapse All

KI-Agentenklassen und Anwendungsfälle

Es gibt viele Arten von KI-Agenten und Anwendungsfällen. Bei der Überlegung, wie IAM-Systeme KI-Agenten unterstützen sollten, gibt es einige Schlüsseleigenschaften von agentischen Systemen, die bei der Entscheidungsfindung helfen sollten.

 

Outbound-Interaktion – API im Vergleich zu GUI

Ein Schlüsselfaktor, der die IAM-Strategie beeinflusst, ist die Art und Weise, wie der Agent mit externen Systemen interagiert. Zwei Hauptkategorien sind:

  1. API-interagierende Agenten

    • Definition: Diese Agenten rufen programmgesteuert APIs auf, um Daten anzufordern oder zu ändern. In der Regel verlassen sie sich auf OAuth2, API-Schlüssel oder ähnliche tokenbasierte Anmeldeinformationen.

    • Herausforderungen: Die präzise Identifizierung und Abgrenzung von Berechtigungen für den Agenten; Sicherstellung, dass Token nicht von Unbefugten missbraucht oder wiederholt werden können.

  2. GUI-Interagierende Agenten (CUA)

    • Definition: Diese Agenten emulieren menschliches Verhalten, indem sie einen Browser, Anwendungen oder andere GUI-Elemente auf eine Weise „steuern“, die an Screen Scraping erinnert.

    • Herausforderungen: Agentenerkennung (Unterscheidung zwischen menschlichen Benutzern, Bots und bösartigen Bots), Agentenauthentifizierung (ohne dass sich diese Agenten als Benutzer ausgeben) und MFA-Herausforderungen, die für agentengesteuerte Sitzungen geeignet sind.

 

Während Agenten, die mit APIs interagieren, mit standardmäßigen OAuth-Autorisierungsmodellen verwaltet werden können, erfordern CUAs spezielle Authentifizierungsabläufe, da Agenten sich niemals als Benutzer ausgeben dürfen und Benutzer ihre Anmeldeinformationen niemals mit Agenten teilen sollten.

 

Zusätzliche Agentenattribute

Bestimmte Agentenattribute sind besonders relevant dafür, wie Organisationen den Zugriff verwalten:

  1. Autonomie im Vergleich zu Delegation

    • Handeln im Namen eines Benutzers: Der Agent handelt im Namen eines Benutzers unter der Identität des Benutzers.

    • Handeln unter eigener Identität: Der Agent agiert als unabhängige Einheit. Es wird als eigenständiger Principal mit dedizierten Anmeldeinformationen bereitgestellt.

  2. Überwachung

    • Beaufsichtigt: Ein menschlicher Benutzer interagiert in Echtzeit mit dem Agenten, kann die Aktivitäten des Agenten beaufsichtigen und darauf reagieren.

    • Unbeaufsichtigt: Der Agent agiert ohne Echtzeit-Überwachung durch eine Person. Die Interaktion mit einem menschlichen Vorgesetzten erfordert eine Out-of-Band-Benachrichtigung an den Benutzer.

  3. Eigentümerschaft

    • Verwaltet: Der Agent wird von der Organisation zentral erstellt, bereitgestellt und verwaltet.

    • Unverwaltet / Bring Your Own Agent: Mitarbeitenden oder Kunden können einen externen Agenten in die Umgebung „mitbringen“.

  4. Segment

    • Belegschaft

    • CIAM

 

Anwendungsfälle agentischer KI – Beispiele

Je nach Anwendungsfall für einen bestimmten KI-Agenten kann die IAM-Lösung unterschiedlich sein.

 

Der „Operator“-Agent (CUA)

Eine CUA wird aus der Ferne in einer isolierten Umgebung ausgeführt, in der eine automatisierte Browser-Instanz läuft.

 

Beispielszenarien:

  • CIAM (Einzelhandel): Ein Benutzer, der einen Agenten zum Einkaufen verwendet

  • CIAM (Finanzdienstleistungen / Versicherungen): ein Benutzer, der einen Agenten verwendet, um Finanzinformationen zu aggregieren und zusammenzufassen, weitere Maßnahmen zu empfehlen usw.

  • Belegschaft: ein Mitarbeiter, der einen Agenten verwendet, um Büroarbeiten effizienter zu erledigen.

Wichtige Attribute:

  • Identität: Im Auftrag eines Benutzers

  • Beaufsichtigung: Anwesend

  • Segment: Beides, obwohl CIAM wahrscheinlich schneller übernommen wird

  • Verantwortung: Bringen Sie Ihren eigenen Agenten mit

Haupt-IAM-Herausforderungen:

  • Identifizierung – Unterscheidung zwischen legitimen, hilfreichen Agenten und feindlichen Bots.

  • Vermeidung von Identitätswechsel – Agenten sollten als solche authentifiziert und autorisiert werden und sollten sich niemals als menschliche Benutzer ausgeben.

  • Out-of-Band-Benutzerauthentifizierung und -autorisierung – der menschliche Benutzer sollte aufgefordert werden, die Operationen des Agenten in seinem Namen zu autorisieren.

 

Der „Chatbot“-Agent

Ein API-interagierender Agent, der von der Organisation verwaltet wird und in bestehende Anwendungen integriert ist (z. B. wie ein Sidebar-Agent) oder als eigenständige Anwendung (z. B. benutzerdefiniertes GPT). Diese Art von Agent wird häufig verwendet, um Kundendienst, technischen Support oder andere Arten von Unterstützung bereitzustellen.

 

Beispielszenarien:

  • CIAM (Einzelhandel): Ein Chatbot wird in eine Webanwendung integriert, und der Kunde kann mit ihm in natürlicher Sprache interagieren (z. B. „Besorgen Sie mir die Zutaten für eine Kartoffelsuppe und lassen Sie sie mir gegen 18:00 Uhr liefern“, wenn Sie mit einem Online-Lebensmittelgeschäft interagieren

  • CIAM (Finanzdienstleistungen / Versicherungen): Ein KI-Berater oder -Broker, der extern zur spezifischen Plattform ist, integriert sich in die öffentlichen APIs der Plattform oder interagiert mit der GUI.

  • Workforce: ein organisationsinternes benutzerdefiniertes GPT, bei dem ein Mitarbeiter über eine Chat-Schnittstelle mit einem KI-Agenten interagiert. Die Agententools können über APIs mit Unternehmenssystemen interagieren.

Wichtige Attribute:

  • Identität: Im Auftrag eines Benutzers

  • Betreuung: Beaufsichtigt / Unbeaufsichtigt

  • Segment: Beide

  • Verantwortung: Verwaltet

Haupt-IAM-Herausforderungen:

  • Delegierte Berechtigungen – der Agent interagiert mit APIs wie eine Standardanwendung, muss jedoch durch die Benutzerberechtigungen eingeschränkt werden und darf nur die Vorgänge ausführen, denen der Benutzer zugestimmt hat.

 

Der „Digital Worker“-Agent

Diese Art von Agent ist ein vollständig verwalteter digitaler Mitarbeiter, der über APIs und/oder die grafische Benutzeroberfläche (GUI) mit internen Systemen interagiert. Es hat eine eigene Identität innerhalb der Organisation und agiert als autonome Einheit, anstatt im Namen eines anderen Benutzers zu handeln.

 

Beispielszenarien:

  • Ein digitaler Mitarbeiter, der als Teil eines hybriden Teams mit menschlichen Mitarbeitern arbeitet.

  • Ein Agent als Teil eines Teams von Agenten, die für eine bestimmte Aufgabe / Domäne innerhalb der Organisation zuständig sind.

Wichtige Attribute:

  • Identität: Autonom

  • Überwachung: Unbeaufsichtigt

  • Segment: Belegschaft

  • Verantwortung: Verwaltet

Haupt-IAM-Herausforderungen:

  • Nicht menschliche Identität (mit Zugriff auf Anwendungen, die für den menschlichen Gebrauch vorgesehen sind)

  • Beziehung und Autorisierung zwischen Agent / menschlichem Verwalter.

 

Starten Sie jetzt

Kontaktieren Sie uns

sales@pingidentity.com

Erfahren Sie, wie Ping Ihnen helfen kann, sichere Erlebnisse für Mitarbeiter, Partner und Kunden in einer sich schnell wandelnden digitalen Welt zu bieten.