Okta en Google Cloud breiden hun samenwerking uit met nieuwe integraties. De aankondigingen richten zich op het beveiligen van AI-agents via Auth0 for AI Agents en Gemini Enterprise Agent Platform Runtime, en op betere browser security via Chrome Enterprise.
Voor ontwikkelaars is er Auth0 for AI Agents met Gemini Enterprise Agent Platform Runtime. Okta lanceerde het Okta for AI Agents-platform in april, bedoeld om AI-agents te ontdekken, de toegang van deze agents te beheren en ze direct te kunnen blokkeren waar nodig. De nieuwe integratie met Google Gemini Enterprise bouwt daarop voort en biedt wat men “enterprise-grade” identiteits- en toegangsbeheer voor agents noemt.
Auth0 for AI Agents-integratie
De integratie bevat vijf functies. Gebruikersauthenticatie zorgt dat alleen gecontroleerde gebruikers een agent kunnen activeren. Een Token Vault slaat OAuth-tokens veilig op, zodat agents namens gebruikers kunnen handelen. Human-in-the-loop-workflows sturen gevoelige acties ter goedkeuring door naar een medewerker. Fine-Grained Authorization (FGA) zorgt dat agents uitsluitend acties uitvoeren waarvoor een gebruiker bevoegd is. Tot slot voegt MCP-authenticatie toegangscontrole toe aan MCP-servers.
De optelsom moet agents sneller naar productie brengen, iets dat organisaties wellicht al doen zonder de gewenste securityniveaus of, indien men wel IT-beveiliging serieus neemt, juist nog niet kunnen doen. Nu moeten beide partijen een veilige, doch snelle stap naar werkelijke adoptie kunnen wagen.
Chrome Enterprise als beveiligingslaag
Okta en Chrome Enterprise introduceren ook nieuwe mogelijkheden om browsers te beschermen tegen dreigingen als session hijacking en diefstal van inloggegevens.
Chrome Enterprise Universal Enrollment maakt het voor IT-teams mogelijk om enterprise-beleidsregels af te dwingen via beheerde Chrome-profielen op elk apparaat. Device Trust combineert Okta Device Assurance met de Chrome Device Trust Connector om browser- en apparaatstatus in realtime te beoordelen. Chrome ondersteunt voortaan ook Apple’s Extensible Single Sign-On (SSO) op macOS, met Okta als identiteitsprovider.
Opvallend is de ondersteuning voor Device Bound Session Credentials (DBSC). Die open standaard koppelt sessies cryptografisch aan een specifiek apparaat. Daarmee helpt DBSC sessiekaping te voorkomen. Gestolen cookies werken daarbij simpelweg niet op andere apparaten.
“Organisaties zouden niet hoeven kiezen tussen de AI- en productiviteitstools die hun medewerkers willen gebruiken en de beveiliging die het bedrijf nodig heeft”, aldus Ely Kahn, Chief Product Officer bij Okta.
Okta en Google Cloud werken verder aan integraties tussen Okta for AI Agents en het Gemini Enterprise Agent Platform, voor meer inzicht in agent-gebruik en centraal toegangsbeleid.