Репортаж от Wedoany，Компания Okta (Okta Inc.) расширила свою экосистему Cross App Access (межприкладной доступ), добавив более 25 интеграций, распространив метод управления идентификацией AI-агентов на более широкий спектр программного обеспечения для рабочих мест.

Новые подключения охватывают инструменты для повышения производительности, дизайна, разработки и совместной работы, включая Asana, Atlassian, Canva, Cursor, Figma, Glean, Linear, Slack и Zoom. Поскольку предприятия всё чаще используют автономные AI-агенты в повседневной деятельности, эти интеграции призваны включить соединения типа «агент-приложение» и «приложение-приложение» в сферу контроля идентификации Okta.

Okta позиционирует Cross App Access как решение для преодоления проблем, с которыми сталкиваются ИТ-отделы, когда сотрудники подключают AI-помощников к корпоративным системам. Такие подключения часто полагаются на статические ключи API или процессы согласия пользователя, лишённые централизованного надзора, что приводит к ограниченной видимости для администраторов в отношении объёма доступа и действий агентов.

Cross App Access предоставляет стандартизированный способ маршрутизации запросов доступа через политики идентификации, регистрации действий и ограничения разрешений в рамках, необходимых для каждой задачи. Этот протокол построен как расширение OAuth (протокол открытой авторизации) и включён в качестве расширения авторизации для MCP (протокол контекста модели).

В расширении приняли участие более 25 первых пользователей, включая поставщиков программного обеспечения, платформы для разработчиков и инфраструктуры. В список вошли Anthropic, Aquera, Archestra.AI, Asana, Atlassian, Canva, Cloudflare, Cursor, Datadog, Docker, Figma, Glean, Granola, Keycard, Keycloak, Linear, MintMCP, Scalekit, Serval, Slack, Stytch by Twilio, Supabase, VS Code, WorkOS, Zoom и Zuplo.

Okta разделила интеграции на три основные категории: запрашивающие приложения, ресурсные приложения, а также поставщики инфраструктуры и шлюзов идентификации. Первая категория включает приложения, такие как Claude, Cursor, Docker, VS Code и Zoom, через которые пользователи могут запрашивать информацию или выполнять задачи с помощью AI-агентов. Вторая категория включает системы, такие как Asana, Atlassian, Canva, Datadog, Figma, Glean, Granola, Linear, Serval, Slack, Supabase и Zoom, в которых агентам может потребоваться доступ к данным.

Третья категория охватывает внутренний уровень, который маршрутизирует и управляет трафиком между агентами и приложениями; участники включают Aquera, Archestra.AI, Cloudflare, Keycard, Keycloak, MintMCP, Scalekit, Stytch by Twilio, WorkOS и Zuplo.

По данным Okta, эта модель призвана предоставить ИТ-отделам централизованный аудиторский след работы AI-агентов или интегрированных приложений во всей организации, одновременно сокращая постоянные разрешения и ограничивая повторяющиеся запросы на согласие для конечных пользователей. Okta считает, что это должно сократить время, необходимое для проверки безопасности, когда организации хотят более широко развернуть агентов.

Стефани Барнетт (Stephanie Barnett), вице-президент по предпродажному инжинирингу Okta в регионе APJ (Азиатско-Тихоокеанский регион и Япония), осветила эту проблему в контексте давления, связанного с управлением, с которым сталкиваются компании в регионе. Барнетт отметила, что в настоящее время организации в Азиатско-Тихоокеанском регионе соревнуются в развёртывании автономных AI-агентов, но им не хватает той же видимости и контроля, что и в других технологических стеках, и опора на фрагментированные модели безопасности AI — это не просто проблема управления, а огромный риск для управления. Cross App Access, предоставляя командам безопасности единый способ управления политиками идентификации и доступа, обеспечивает обзор действий агентов, позволяя организациям безопасно масштабировать AI.

Партнёры, участвующие в расширении экосистемы, также подчеркнули роль контроля идентификации. Мэйанк Малхотра (Mayank Malhotra), менеджер по продуктам Anthropic, заявил, что по мере роста интеграции AI-рабочих процессов, совместимость и корпоративная безопасность должны развиваться вместе. Anthropic совместно с Okta создала Enterprise Managed Auth, заменив фрагментированную авторизацию по каждому соединителю единой централизованной моделью управления, позволяя администраторам расширять существующие инвестиции в идентификацию. Анвар Ханиф (Anwar Haneef), генеральный менеджер и руководитель экосистемы Canva, отметил, что MCP-сервер Canva позволяет командам создавать, редактировать и публиковать брендовые дизайны в едином рабочем процессе, а Enterprise Managed Auth позволяет предприятиям управлять AI-доступом через уже доверенные системы. Джамиль Валлиани (Jamil Valliani), руководитель AI-продуктов Atlassian, подчеркнул, что предприятиям нужен контекст и управление, чтобы доверять AI-агентам в масштабе. Atlassian Teamwork Graph предоставляет агентам доступ к узлам организационных знаний, а протокол XAA гарантирует, что соединения безопасны и централизованно управляются. Род Гарсия (Rod García), вице-президент по инжинирингу Slack, заявил, что MCP-сервер Slack предоставляет AI-агентам доступ к контексту разговоров, а Cross App Access, встроенный в MCP, устраняет запросы на авторизацию и вход в каждый сервер, позволяя организациям управлять доступом агентов к Slack единообразно через уже существующие политики идентификации.

Okta также получила подтверждение от клиентов через бета-программу Anthropic, в рамках которой Okta выступает в качестве основного поставщика идентификации для общих клиентов, включая HubSpot, Ramp и Webflow. Эта программа использовалась для тестирования рабочих процессов с поддержкой XAA, централизованной авторизации и автоматической депровизиирования разрешений агентов. Также была добавлена поддержка на уровне пакетов разработки программного обеспечения (SDK): официальный MCP SDK использует XAA в TypeScript и Java в качестве расширения корпоративного управления авторизацией, поддержка Python находится в разработке.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com