Javascript is actually
a good thing!
Make sure it's turned on
so that pingidentity.com can work properly.
Classes d’agents d'IA et études de cas | Ping Identity
Principes fondamentaux de l’identité
Orchestration des Identités
Gestion des Identités et des Accès
Fournisseurs d’identité et fournisseurs de service
Gestion Centralisée et Décentralisée des Identités
Sécurité Zero Trust
Authentification
Authentification à facteur simple, à double facteur et multifacteur
L’authentification passwordless
FIDO (Fast Identity Online)
Authentification basée sur le niveau de risque
Authentification basée sur un certificat
Authentification basée sur des jetons
Single Sign-On (SSO)
Gestion des identités fédérées
Authentification CHAP
Qu’est-ce que l’authentification continue ?
Autorisation
Méthodes d’autorisation
Provisioning des utilisateurs et des comptes
Comment le single sign-on fonctionne avec un annuaire
l’Autorisation Dynamique
Standards d’authentification et d’autorisation
SAML
OAuth
OpenID Connect (OIDC)
Protocoles d’authentification et d’autorisation
LDAP
SCIM
WebAuthn
Kerberos
WS-Trust
Qu'est-ce que la gestion des identités et des accès interentreprises (IAM B2B) ?
IA agentique
Gestion centralisée des identités
Qu'est-ce que la gestion centralisée des identités ?
Comment fonctionne la gestion centralisée des identités ?
Normes liées à l'identité centralisées
OAuth
SAML
Expand All | Collapse All

Classes et études de cas de l’agent d’IA

Il existe de nombreux types d'agents d'IA et d'études de cas. Lorsque l'on examine la manière dont les systèmes IAM devraient soutenir les agents d'IA, il existe certains attributs clés des systèmes agentiques qui devraient aider à guider la prise de décision.

 

Interaction sortante - API vs. interface graphique

Un facteur clé influençant la stratégie IAM est la manière dont l’agent interagit avec les systèmes externes. Il existe deux grandes catégories :

  1. Agents interagissant avec l'API

    • Définition : ces agents appellent des API de manière programmatique pour demander ou modifier des données. Ils s’appuient généralement sur OAuth2, des clés API ou des identifiants similaires basés sur des jetons.

    • Défis : identifier et définir avec précision les autorisations pour l'agent ; s'assurer que les jetons ne peuvent pas être utilisés à mauvais escient ou réutilisés par des parties non autorisées.

  2. Agents interagissant avec l'interface graphique (CUA)

    • Définition : ces agents imitent le comportement humain en « contrôlant » un navigateur, des applications ou d'autres éléments de l'interface graphique d'une manière qui rappelle le scraping d'écran.

    • Défis : détection des agents (distinction entre les utilisateurs humains, les bots et les bots malveillants), authentification des agents (sans que ces agents se fassent passer pour des utilisateurs) et défis d'authentification multifacteur adaptés aux sessions pilotées par des agents.

 

Alors que les agents interagissant avec l'API peuvent être gérés à l'aide de modèles d'autorisation OAuth standard, les CUA nécessitent des flux d'authentification dédiés, car les agents ne doivent jamais se faire passer pour des utilisateurs, et les utilisateurs ne doivent jamais partager leurs informations d'identification avec les agents.

 

Attribut additionnel de l'agent

Certains attributs des agents sont particulièrement importants pour la manière dont les organisations choisissent de gérer l'accès :

  1. Autonomie vs. Délégation

    • Agir au nom d'un utilisateur : l'agent agit pour le compte d'un utilisateur en utilisant l'identité de celui-ci.

    • Agir sous sa propre identité : l'agent agit en tant qu'entité indépendante. Il est provisionné en tant qu'entité principale distincte avec des identifiants dédiés.

  2. Supervision

    • Supervisé : un utilisateur humain interagit avec l'agent en temps réel, il peut superviser l'activité de l'agent et agir en conséquence.

    • Non supervisé : l'agent agit sans supervision humaine en temps réel. L'interaction avec un superviseur humain nécessite une notification hors bande à l'utilisateur.

  3. Propriété

    • Géré : l'agent est créé, approvisionné et gouverné de manière centralisée par l'organisation.

    • Non géré / Apportez votre propre agent (Bring Your Own Agent) : les employés ou les clients peuvent « amener » un agent externe dans l'environnement.

  4. Segment

    • Collaborateurs

    • CIAM

 

Exemples d’études de cas de l’IA agentique

Selon les études de cas pour un agent d'IA donné, la solution IAM peut varier.

 

L’agent « opérateur » (CUA)

Un CUA s’exécute à distance dans un environnement isolé, en exécutant une instance de navigateur automatisée.

 

Exemples de scénarios :

  • CIAM (Retail)   un utilisateur qui utilise un agent pour effectuer des achats.

  • CIAM (services financiers / assurances) : un utilisateur utilise un agent pour regrouper des informations financières et les résumer, recommander d'autres actions, etc.

  • Personnel : un employé utilise un agent pour l'aider à accomplir son travail de bureau plus efficacement.

Attributs clés :

  • Identité : au nom d’un utilisateur.

  • Supervision : supervisé

  • Segment : les deux, bien que le CIAM soit susceptible de l'adopter plus rapidement

  • Propriété : apportez votre propre agent

Principaux défis de l'IAM :

  • Identification : différencier les agents légitimes et utiles des bots nuisibles.

  • Éviter l’usurpation d’identité : les agents doivent être authentifiés et autorisés en tant que tels, et ne doivent jamais se faire passer pour des utilisateurs humains.

  • Authentification et autorisation des utilisateurs hors bande : l'utilisateur humain doit être invité à autoriser les opérations de l'agent en leur nom.

 

L’agent « Chatbot »

Un agent d'interaction API, géré par l'organisation, intégré dans des applications existantes (par exemple, un agent de la barre latérale) ou en tant qu'application autonome (par exemple GPT). Ce type d'agent est souvent utilisé pour fournir un service client, un support technique ou d'autres types d'assistance.

 

Exemples de scénarios :

  • CIAM (Retail) : un chatbot est intégré à une application web, et le client peut interagir avec lui en langage naturel (par ex. « Faites-moi livrer tous les ingrédients pour une soupe de pommes de terre, vers 18 heures » lors d'une interaction avec une épicerie en ligne)

  • CIAM (services financiers / assurances) : un conseiller ou un courtier en IA, externe à la plateforme spécifique, s'intègre aux API publiques de la plateforme ou interagit avec l'interface graphique.

  • Personnel : un GPT personnalisé au sein de l'organisation où un employé interagit avec un agent d'IA via une interface de chat. Les outils des agents peuvent interagir avec les systèmes de l'entreprise via des API.

Attributs clés :

  • Identité : au nom d’un utilisateur.

  • Supervision : supervisé ou non

  • Segment : les deux

  • Propriété : gérée

Principaux défis de l'IAM :

  • Autorisations déléguées : l'agent interagit avec les API comme une application standard, mais il doit être limité aux autorisations de l'utilisateur et uniquement aux opérations auxquelles l'utilisateur a consenti.

 

L’agent « Travailleur Numérique »

Ce type d’agent est un employé numérique entièrement géré qui interagit avec les systèmes internes à l’aide d’API et/ou d’une interface utilisateur graphique. Il possède sa propre identité au sein de l'organisation, agissant en tant qu'entité autonome, plutôt qu'au nom d'un autre utilisateur.

 

Exemples de scénarios :

  • Un employé numérique travaillant au sein d'une équipe hybride avec des employés humains.

  • Un agent fait partie d'une équipe d'agents chargée d'une tâche ou d'un domaine spécifique au sein de l'organisation.

Attributs clés :

  • Identité : autonome

  • Supervision : non supervisé

  • Segment : personnel

  • Propriété : gérée

Principaux défis de l'IAM :

  • Identité non humaine (avec accès aux applications destinées à un usage humain)

  • Relation agent/responsable humain et autorisation.

 

Lancez-vous dès Aujourd'hui

Contactez-Nous

sales@pingidentity.com

Découvrez comment Ping peut vous aider à offrir des expériences sécurisées aux employés, partenaires et clients dans un monde numérique en constante évolution.