Verifizierte Benutzeridentität für KI-Agenten
Dieses Architektur-Playbook dient der Einrichtung einer verifizierten Benutzeridentität für Ihren KI-Agenten, der Aktionen im Namen eines menschlichen Benutzers ausführt.
Hoch
Hoch
2–4 Stunden
Moderat
Benutzerauthentifizierung
B2C-Agenten, die im Namen von Endbenutzer:innen handeln
B2B-Agenten, die innerhalb von Kunden-Workflows agieren
Interne Agenten, die mit der Mitarbeiteridentität verknüpft sind
Entwickler:innen, die grundlegende Identity-Entscheidungen treffen
Das Prinzip der verifizierten Benutzeridentität
Auth0 verifiziert die Person, die über das Universal Login oder ein Embedded Login-Erlebnis mit Ihrem KI-Agenten interagiert. Nach der Verifizierung erhält der Agent ein bereichsbezogenes, zeitlich begrenztes Token, das an den Kontext dieses spezifischen Benutzers gebunden ist. Jede Aktion, die der Agent ausführt, ist durch diese Person autorisiert und ihr zurechenbar. Wenn das Token abläuft, endet der Zugriff.
Mehr über Auth0 for AI Agents
Wann Sie dieses Playbook befolgen sollten
Sie sollten dieses Playbook immer dann befolgen, wenn eine Person eine Aktion innerhalb einer Anwendung, eines Tools oder eines Agenten initiiert.
Aktion erforderlich:
Ihr KI-Agent führt Aktionen im Namen einer authentifizierten Person aus
Jede Aktion eines KI-Agenten sollte einer verifizierten Benutzeridentität zugeordnet werden
Sie arbeiten in einem regulierten Umfeld, das Audit-Trails für alle Nutzungsaktivitäten voraussetzt
Sie entwickeln einen B2C-, B2B- oder internen KI-Agenten, der für menschliche Benutzende handelt
Keine Aktion erforderlich:
Ihr KI-Agent wird als Hintergrunddienst ausgeführt, ohne dass eine Person anwesend ist
Ihre Aktion erfordert weder einen Benutzerkontext noch eine Berechtigungsgrenze
Ihr KI-Agent führt keine Aktionen im Namen eines menschlichen Benutzenden aus
Sie suchen nach einer Machine-to-Machine-Authentifizierung
Haben Sie Fragen zum Produkt oder technische Fragen?
Unsere Teams helfen Ihnen gerne weiter.
Vier essenzielle Bausteine, um späteren Mehraufwand zu verhindern.
Legen Sie jetzt die richtige Identity-Grundlage für Ihre KI-Agenten fest, damit Sie später von den Vorteilen profitieren können.
Audit- und Freigabe-Trail
Bereichsbezogene Agentenberechtigungen
Reduzierte technische Schulden
Keine festcodierten Anmeldedaten
Vergleich der Entwicklungsansätze
Vergleichen Sie die gängigen Entwicklungsansätze und ihre jeweiligen Risiken.
Ansatz | Am besten geeignet für | Authentifizierungsablauf | Potenzielle Risiken | Risiko | Empfohlen |
|---|---|---|---|---|---|
Verifizierte Benutzeridentität | KI-Agent handelt im Namen einer authentifizierten Person | Menschlicher Fehler, der zur Genehmigung der Aktion eines KI-Agenten führt, aber mit einem klaren Audit-Trail | MITTEL | JA | |
Festcodierte Anmeldedaten | Schneller, funktionaler Aufbau | none | Anmeldedaten gelangen in öffentliche Repositories, ein Agent verfügt über zu weitreichende Berechtigungen, kein Audit-Trail zu einer bestimmten Person | HOCH | NEIN |
Dokumentation und Leitfäden zur Implementierung
Beginnen Sie Ihre Journey mit Auth0
Profitieren Sie von einer erstklassigen Customer Identity-Lösung mit integrierter Sicherheit.