Grundlagen der Identität
Authentifizierung
Ein-Faktor-, Zwei-Faktor- und Multi-Faktor-Authentifizierung
Passwortlose Authentifizierung
FIDO (Fast Identity Online)
Risikobasierte Authentifizierung
Zertifikatsbasierte Authentifizierung
Tokenbasierte Authentifizierung
Single Sign-on (SSO)
Föderiertes Identitätsmanagement
CHAP-Authentifizierung
Was ist die kontinuierliche Authentifizierung?
Identitätsorchestrierung
Identitäts-und Access-Management
Identitätsprovider und Serviceprovider
Zentrales und dezentrales Identitätsmanagement
Zero Trust-Sicherheit
Standards bei der Authentifizierung und Autorisierung
OAuth
OpenID Connect (OIDC)
SAML
Autorisierung
Autorisierungsmethoden
Nutzer- und Kontenprovisionierung
So funktioniert Single Sign-on mit einem Verzeichnis
Was ist dynamische Autorisierung?
Authentifizierungs- und Autorisierungsprotokolle
LDAP
SCIM
WebAuthn
Kerberos
Was ist WS-Trust?
Was ist B2B-Identitäts- und Zugriffsmanagement (B2B-IAM)?
Agententische KI
Zentralisiertes Identitätsmanagement
Was ist zentralisiertes Identitätsmanagement?
Wie funktioniert das zentralisierte Identitätsmanagement?
Zentralisierte Identitätsstandards
Expand All | Collapse All
Ein Bild zeigt nicht verwaltete Agenten das sind persnliche Agenten Ihr Agent arbeitet fr Sie und verwaltete Agenten die digitale Assistenten fr Verbraucher sind Unsere Agenten arbeiten fr Sie digitale Assistenten fr Mitarbeiter Unser Agent arbeitet fr uns und digitale Arbeiter Unser Agent lst Aufgaben autonom

 

Was ist eine Laufzeitidentität?

Die Laufzeitidentität verschiebt die Sicherheitsgrenze vom Zugriff beim Login auf den Moment der Aktion zur Laufzeit. Traditionelle Sicherheitsmodelle basieren auf sitzungsbasiertem Vertrauen: Sie authentifizieren einmal beim Login und vertrauen den Aktionen des Benutzers für den Rest der Sitzung. Da sich autonome KI-Agenten jedoch weiterhin rasant vermehren und immer mehr Autonomie erlangen, reicht ein einmaliges Login nicht mehr aus. Die Identität muss im Moment der Handlung kontinuierlich überprüft werden.

 

Definition der Laufzeitidentität

Laufzeitidentität ist ein Ansatz für das Identitäts- und Zugriffsmanagement (IAM), bei dem Zugriffsentscheidungen kontinuierlich genau zum Zeitpunkt einer Aktion im Kontext ausgewertet werden, anstatt nur zu Beginn einer Sitzung. Er behandelt jede Anfrage – ob von einem Menschen oder einem KI-Agenten – als einen einzigartigen Entscheidungspunkt, der in Echtzeit anhand von Kontext, Richtlinien und Risiken geprüft wird. Dieser Ansatz ist besonders wichtig, wenn es um die Erkennung, Delegation, Berechtigungen und Autorisierung von KI-Agenten geht.

 

Wichtigste Erkenntnisse

 

  • Die Sicherheitsgrenze hat sich verschoben: Traditionelles IAM sichert den Login, aber nicht die Aktionen nach dem Login. Laufzeitidentität verschiebt die Sicherheitsgrenze auf den genauen Moment, in dem ein KI-Agent oder ein Mensch versucht, eine Aufgabe auszuführen

  • Kontinuierliche, kontextbezogene Autorisierung: Da KI-Agenten autonom agieren und Berechtigungen während einer Aufgabe erweitern können, muss das Vertrauen kontinuierlich auf Basis von Echtzeitrisiko, Richtlinien und Kontext bewertet werden.

  • Durchsetzung expliziter Delegation: KI-Agenten sollten niemals umfassende Benutzerberechtigungen „erben“. Laufzeit-Identität stellt sicher, dass Agenten mit eng umgrenzten, speziell entwickelten Befugnissen arbeiten

  • Den Wirkungsbereich eindämmen: Durch die Auswertung jeder einzelnen Aktion in Echtzeit verhindern Sie proaktiv eine unautorisierte Rechteausweitung und begrenzen den potenziellen Schaden eines kompromittierten Agenten.

  • Eine einheitliche Identitätsplattform: Verwalten Sie Menschen und KI-Agenten in einem einzigen Architekturmodell für CIAM-, Workforce- und B2B-Anwendungsfälle, bauen Sie Sicherheitssilos ab und vereinfachen Sie die Governance in Ihrer gesamten Umgebung

 

Laufzeitidentität: Entwickelt für eine Welt, die in Echtzeit handelt

Eine Laufzeitidentität baut auf bestehenden Identitäts- und Sicherheitsmodellen auf, schließt aber kritische Lücken, die in Umgebungen entstehen, die von KI-Agenten, APIs und kontinuierlichen digitalen Workflows gesteuert werden.

 

Jahrelang wurden Identitätssysteme für Momente des Zugriffs konzipiert – Anmeldeereignisse, Sitzungserstellung und statische Rollen. Dieses Modell funktionierte, als Systeme vorhersehbar waren und Interaktionen diskret blieben.

 

Doch die heutigen Gegebenheiten sind grundlegend anders.

 

KI-Agenten handeln selbstständig. Die APIs werden kontinuierlich aufgerufen. Entwickler und Dienste interagieren dynamisch. Der Kontext ändert sich während der Aufgabe. Das Risiko entwickelt sich, nachdem der Zugriff gewährt wurde.

 

Der Moment des Einloggens ist nicht mehr der Punkt, an dem Kontrolle erforderlich ist. Kontrolle ist im Moment des Handelns erforderlich.

 

Eine Laufzeitidentität spiegelt diesen Wandel wider. Es erweitert die Identität über den Zugang hinaus und wird zu einem Vertrauensmakler in Echtzeit, der jede Anfrage in diesem Moment auf der Grundlage von Kontext, Richtlinien und Risiken kontinuierlich bewertet.

 

Dies ist kein Ersatz für bestehende Identitätsansätze, sondern eine natürliche Entwicklung. Da Systeme immer dynamischer werden, muss die Identität näher an die Ausführung heranrücken, um sicherzustellen, dass jede Aktion, egal ob von einem Menschen oder einer Maschine ausgeführt, im Moment ihres Auftretens explizit autorisiert wird.

 

Dieser Wandel ist besonders wichtig für KI-Agenten, die unabhängig argumentieren, Aktionen verketten und Berechtigungen eskalieren können. Aber er gilt genauso allgemein für moderne Architekturen – APIs, Microservices und automatisierte Workflows –, wo Entscheidungen kontinuierlich getroffen werden müssen, nicht nur zu Beginn einer Sitzung.

 

Wenn Identität zur Laufzeit erfolgt:

 

  • Jede Handlung wird zu einem Entscheidungspunkt

  • Autorisierung wird kontinuierlich und kontextabhängig

  • Privilegien werden dynamisch und auf die Absicht abgestimmt

  • Die Kontrolle wechselt vom Zugriff zur Ausführung

So bewegen sich Organisationen vom Gewähren von Zugang zum Steuern von Verhalten.

 

Warum Laufzeitidentität wichtig ist

Da KI-Agenten mehr Autonomie gewinnen und weiterhin im Namen von Nutzern und Organisationen handeln, muss die Identität näher an die Handlung selbst rücken. Statische Zugriffsmodelle können nicht mit Systemen mithalten, die kontinuierlich arbeiten und sich in Echtzeit anpassen.

  • Sicherheit: Verhindert überprivilegierten Zugriff, indem Richtlinien bei jeder Aktion durchgesetzt werden

  • Risikoreduzierung: Begrenzung des Schadensradius, wenn ein Agent kompromittiert wird

  • Benutzervertrauen: Stellt sicher, dass Aktionen im Namen eines Benutzers kontrolliert und transparent sind

  • Geschäftliche Agilität: Ermöglicht die sichere Einführung von KI, ohne die Innovation zu bremsen

  • Compliance: Verbessert die Nachvollziehbarkeit, indem verfolgt wird, wer (oder was) was getan hat und warum

 

Wie es funktioniert

Identitätssysteme waren ursprünglich nicht für kontinuierliches, autonomes Verhalten konzipiert. Runtime-Identität verschiebt die Sicherheitsgrenze von einem einmaligen Kontrollpunkt zu einem kontinuierlichen Kontrollsystem.

  1. Akteure und Identitäten: Jeder Mensch, jeder Dienst und jeder KI-Agent wird als erstklassige Identität erkannt

  2. Kontextuelle Signale: Das System analysiert Echtzeit-Hinweise, darunter Gerätezustand, Standort, Verhaltensmuster und Datenempfindlichkeit

  3. Kontinuierliche Bewertung: Jede Anfrage wird in Echtzeit und kontextbezogen anhand zentralisierter Richtlinien geprüft

  4. Dynamische Durchsetzung: Der Zugriff wird basierend auf dem aktuellen Risikoprofil sofort gewährt, verweigert oder erhöht (zusätzliche Überprüfung erforderlich)

 

Wichtige Anwendungsfälle für Laufzeitidentität

Eine Laufzeitidentität wird überall dort wichtig, wo Aktionen dynamisch, delegiert oder automatisiert sind.

  • KI-gestützte digitale Assistenten: Steuern Sie, auf welche Daten der Assistent eines Mitarbeitenden zugreifen und welche Aktionen er in dessen Namen ausführen kann

  • Agentischer Handel: Erlauben Sie persönlichen Agenten das Einkaufen innerhalb festgelegter Grenzen in Echtzeit, ohne ihnen vollen Zugriff auf das Konto zu gewähren

  • Transaktionen mit hohem Risiko: Lösen Sie eine zusätzliche Verifizierung aus, sobald eine sensible Aktion versucht wird, wie z. B. das Verschieben großer Geldbeträge oder das Ändern von Sicherheitseinstellungen

  • API & Workforce Automation: Stellen Sie sicher, dass digitale Arbeitskräfte und Service-zu-Service-Aufrufe bei jeder Anfrage validiert werden, um den „Schadensradius“ einer potenziellen Gefährdung zu reduzieren

 

Best Practices für Laufzeitidentität

Organisationen, die Laufzeitidentität einführen, sollten sich auf Kontrolle, Transparenz und das Prinzip der minimalen Berechtigung konzentrieren.

  • Bewerten Sie den Zugriff kontinuierlich: Setzen Sie die Richtlinie bei jeder Aktion durch, nicht nur bei der Anmeldung

  • Dynamische Anwendung des Prinzips der minimalen Berechtigungen: Berechtigungen basierend auf dem Echtzeitkontext anpassen

  • Verwenden Sie delegierte Zugriffsmodelle: Vermeiden Sie die gemeinsame Nutzung von Berechtigungsnachweisen und gewähren Sie stattdessen begrenzte Befugnisse

  • Menschliche Aufsicht einbeziehen: Genehmigungen für risikoreiche oder unumkehrbare Maßnahmen einholen

  • Überwachen Sie alle Aktivitäten: Protokollieren und analysieren Sie jede Aktion für Audits und die Erkennung von Anomalien

  • Begrenzen Sie die Lebensdauer von Token: Verwenden Sie kurzlebige Anmeldeinformationen, um die Angriffsfläche zu verringern

  • Zentralisieren Sie die Durchsetzung von Richtlinien: Sorgen Sie für konsistente Entscheidungen über alle Systeme und Agenten hinweg

 

Häufig gestellte Fragen

 

Laufzeitidentität bedeutet, den Zugriff in dem Moment zu überprüfen, in dem etwas zur Laufzeit passiert, nicht nur, wenn sich ein Benutzer anmeldet. Sie stellt sicher, dass jede Aktion in Echtzeit überprüft wird.

Traditionelles IAM verifiziert die Identität einmal beim Login und setzt danach Vertrauen voraus. Laufzeit-Identität verifiziert kontinuierlich jede Aktion, wenn sich die Bedingungen ändern.

KI-Agenten agieren autonom und kontinuierlich. Laufzeit-Identität stellt sicher, dass ihre Aktionen jederzeit innerhalb der genehmigten Grenzen bleiben.

Nein. Die Authentifizierung überprüft weiterhin, wer oder was handelt. Die Laufzeitidentität baut darauf auf, indem sie kontrolliert, welche Aktionen danach erlaubt sind.

Sie reduziert übermäßig privilegierte Zugriffe, begrenzt die Risiken bei Kompromittierung von Zugangsdaten und stellt sicher, dass jede Maßnahme anhand des aktuellen Risikos bewertet wird.

Nein. Obwohl es für KI-Agenten von entscheidender Bedeutung ist, kommt es auch APIs, Microservices und jedem System zugute, bei dem sich Kontext und Risiko während einer Sitzung ändern können.

Organisationen riskieren überprivilegierten Zugriff, mangelnde Verantwortlichkeit und die Unfähigkeit, Aktionen nach der Anmeldung zu kontrollieren, insbesondere bei autonomen Systemen.

Wichtige IAM-Überlegungen zur Unterstützung von agentischer KI
Wichtige IAM-Überlegungen zur Unterstützung von agentischer KI
KI-Agentenklassen und Anwendungsfälle
KI-Agentenklassen und Anwendungsfälle
IAM-Best Practices für KI-Agenten
IAM-Best Practices für KI-Agenten

Starten Sie jetzt

Kontaktieren Sie uns

sales@pingidentity.com

Erfahren Sie, wie Ping Ihnen helfen kann, sichere Erlebnisse für Mitarbeiter, Partner und Kunden in einer sich schnell wandelnden digitalen Welt zu bieten.