همکاری اوکتا و گوگل کلاد برای امنکردن ایجنتها
خلاصهٔ کاملتر
اوکتا (Okta) و گوگل کلاد همکاریشون رو با یه سری یکپارچگی جدید گسترش دادن. تمرکز این اعلان روی دو موضوعه: امنکردن ایجنتهای هوش مصنوعی از طریق Auth0 for AI Agents در کنار پلتفرم Gemini Enterprise گوگل، و بهتر کردن امنیت مرورگر با Chrome Enterprise. اوکتا آوریل امسال پلتفرم Okta for AI Agents رو راه انداخته بود که ایجنتها رو کشف میکنه، دسترسیشون رو مدیریت میکنه و در صورت لزوم فوری بلاکشون میکنه؛ این یکپارچگی تازه روی همون بنا شده.
بخش Auth0 for AI Agents پنج قابلیت داره. User authentication مطمئن میشه فقط کاربر تأییدشده میتونه یه ایجنت رو فعال کنه. یه Token Vault توکنهای OAuth رو امن نگه میداره تا ایجنت بتونه بهجای کاربر عمل کنه. جریانهای human-in-the-loop کارهای حساس رو برای تأیید به یه کارمند ارجاع میدن. مجوزدهی ریزدانه یا FGA تضمین میکنه ایجنت فقط کارهایی رو انجام بده که کاربر مجاز به اونهاست. آخری هم MCP authentication هست که کنترل دسترسی رو به سرورهای MCP اضافه میکنه.
به گفتهٔ مقاله، این قابلیتها روی هم قراره کمک کنن که ایجنتها سریعتر به مرحلهٔ پروداکشن برسن؛ کاری که خیلی از سازمانها شاید همین الان بدون سطح امنیت لازم انجامش میدن، یا اگه امنیت رو جدی بگیرن، هنوز نمیتونن انجامش بدن. حالا این دو طرف قراره بتونن یه قدم امن ولی سریع بهسمت پذیرش واقعی بردارن.
بخش دوم اعلان روی مرورگر تمرکز داره. اوکتا و Chrome Enterprise قابلیتهای تازهای برای محافظت از مرورگر در برابر تهدیدهایی مثل ربودهشدن نشست (session hijacking) و دزدی اعتبارنامه معرفی کردن. Chrome Enterprise Universal Enrollment به تیمهای IT اجازه میده سیاستهای سازمانی رو از طریق پروفایلهای مدیریتشدهٔ کروم روی هر دستگاهی اعمال کنن. Device Trust هم با ترکیب Okta Device Assurance و کانکتور کروم، وضعیت مرورگر و دستگاه رو لحظهای میسنجه.
نکتهٔ مهمی که نویسنده روش تأکید میکنه، اضافهشدن پشتیبانی از Device Bound Session Credentials یا DBSC هست. این یه استاندارد بازه که نشستها رو بهشکل رمزنگاریشده به یه دستگاه خاص گره میزنه. نتیجهش اینه که جلوی ربودهشدن نشست گرفته میشه: اگه کوکیای دزدیده بشه، روی دستگاه دیگهای اصلاً کار نمیکنه. کروم حالا روی مکاواس از Extensible SSO اپل هم پشتیبانی میکنه، با اوکتا بهعنوان ارائهدهندهٔ هویت.
به گفتهٔ ایلای کان، مدیر ارشد محصول اوکتا، سازمانها نباید مجبور باشن بین ابزارهای هوش مصنوعی و بهرهوری که کارمنداشون میخوان و امنیتی که شرکت لازم داره، یکی رو انتخاب کنن. اوکتا و گوگل کلاد میگن که همچنان دارن روی یکپارچگی بیشتر بین Okta for AI Agents و پلتفرم Gemini Enterprise کار میکنن تا دید بهتری به نحوهٔ استفاده از ایجنتها و سیاستهای دسترسی متمرکز بدن.
نکات کلیدی:
- Auth0 for AI Agents حالا با Gemini Enterprise گوگل یکپارچه شده و پنج قابلیت هویت و دسترسی برای ایجنتها میده
- Token Vault توکنهای OAuth رو نگه میداره تا ایجنت بهجای کاربر عمل کنه
- FGA کاری میکنه ایجنت فقط کارهای مجاز کاربر رو انجام بده
- استاندارد DBSC نشست رو رمزنگاریشده به یه دستگاه گره میزنه و کوکی دزدیدهشده رو بیفایده میکنه
- کروم روی مکاواس از Extensible SSO اپل با اوکتا بهعنوان ارائهدهندهٔ هویت پشتیبانی میکنه




