IAM

Token Exchange: Der Schlüssel zu sicherer KI-Wertschöpfung in komplexen IT-Landschaften

#Authentisierung
Gernot Bekk-Huber

Künstliche Intelligenz entfaltet ihr volles Potenzial erst dann, wenn sie auf die richtigen Daten zugreifen kann. In der Praxis scheitert dies jedoch häufig an fragmentierten IT-Landschaften, unterschiedlichen Identity Providern (IdPs) und hohen Sicherheitsanforderungen. Der im IT-Spektrum veröffentlichte Fachartikel von Detlev Altendorf und Stefan Braun zeigt, wie der OAuth-Mechanismus Token Exchange Unternehmen dabei unterstützt, KI-Agenten sicher, flexibel und wirtschaftlich über System- und Sicherheitsgrenzen hinweg einzusetzen.

KI-Agenten benötigen eine eigene Identität

Unternehmen verfügen heute über enorme Menschen wertvoller Daten, die in ERP-Systemen, CRM-Lösungen, Fileservern, Collaboration-Plattformen oder Cloud-Anwendungen verteilt liegen. Gerade für KI-Anwendungen sind diese Informationen von hohem Wert, da sie fundierte Analysen und schnellere Entscheidungen ermöglichen. Die Herausforderung besteht jedoch darin, diese Datenquellen sicher und kontrolliert miteinander zu verbinden.

Dabei treten KI-Agenten als sogenannte Non-Human Identities (NHI) auf. Damit sie sicher eingesetzt werden können, benötigen sie eine klar definierte Identität sowie gezielt gesteuerte und nachvollziehbare Zugriffsrechte. Der Artikel betont deshalb die Bedeutung eines modernen Machine Identity Managements (MIM), das Identitäten automatisiert verwaltet, Zugriffsrechte nach dem Least-Privilege-Prinzip vergibt und sämtliche Aktivitäten nachvollziehbar macht.

Wenn unterschiedliche Identity Provider zusammenarbeiten müssen

Die meisten Unternehmen arbeiten heute mit einer Vielzahl unterschiedlicher Identitätsquellen – von Microsoft Entra ID über SAP-Umgebungen bis hin zu Partnerportalen oder spezialisierten IAM-Systemen. Jede dieser Plattformen nutzt eigene Authentifizierungsverfahren, Tokenformate und Vertrauensmodelle. Für KI-Anwendungen, die systemübergreifend auf Informationen zugreifen sollen, entsteht dadurch eine erhebliche Komplexität.

Hier kommt Token Exchange ins Spiel. Der nach RFC 8693 spezifizierte Mechanismus fungiert als «Dolmetscher» zwischen unterschiedlichen Sicherheitsdomänen. Vorhandene Tokens werden geprüft und automatisiert in neue, für das jeweilige Zielsystem gültige Tokens «übersetzt». Dadurch können KI-Agenten sicher auf Ressourcen verschiedener Systeme zugreifen, ohne dass bestehende Anwendungen oder Identitätsinfrastrukturen grundlegend verändert werden müssen. Gleichzeitig bleiben Sicherheitszonen klar voneinander getrennt und Autorisierungen können für jeden Zugriff individuell überprüft werden.

IAM as a Service

Lesen Sie in unserem Whitepaper, wie IAM as a Service die Einführung von bzw. den Wechsel zu einem modernen, flexibel anpassbaren und zukunftssicheren cIAM erleichtert. Whitepaper anfordern.

 

Mehr Sicherheit und Flexibilität bei geringerem Integrationsaufwand

Der grosse Vorteil von Token Exchange liegt in der Kombination aus Sicherheit, Skalierbarkeit und Wirtschaftlichkeit. Unternehmen müssen ihre gewachsene Systemlandschaft nicht auf einen einzigen Identity Provider konsolidieren, um KI-Anwendungen sicher einsetzen zu können. Stattdessen ermöglicht ein Token-Exchange-Server die kontrollierte Zusammenarbeit unterschiedlicher Systeme und Sicherheitsdomänen.

Die Autoren kommen zum Schluss, dass dieser Ansatz insbesondere für Organisationen interessant ist, die komplexe Informationslandschaften, unterschiedliche Identity Provider und den zunehmenden Einsatz von Non-Human Identities als KI-Werkzeugen miteinander vereinen müssen. Token Exchange schafft die Grundlage für eine identitätszentrierte Architektur, in der KI-Agenten sicher agieren, flexibel auf relevante Informationen zugreifen und gleichzeitig höchste Sicherheitsanforderungen erfüllen können – ohne aufwendige Anpassungen bestehender Anwendungen.

Hier geht’s zum vollständigen Artikel.

Blognews direkt in Ihr Postfach

Der Airlock Newsletter informiert Sie laufend über neue Blogartikel.

Blognews abonnieren

Diese Website verwendet Cookies
Diese Website nutzt Tracking- und Targeting-Technologien (z. B. Cookies). Es werden für den Betrieb der Seite notwendige Cookies gesetzt. Darüber hinaus verwenden wir Technologien, um die Zugriffe auf unsere Website zu analysieren sowie Inhalte und Anzeigen zu personalisieren. Indem Sie „Alle akzeptieren“ klicken, erklären Sie sich mit der Verwendung der oben genannten Technologien und Cookies einverstanden (jederzeit widerruflich). Unter „Einstellungen“ können Sie Ihre Einstellungen ändern und die Datenverarbeitung ablehnen.
Notwendige Cookies ermöglichen es Ihnen, sich auf unserer Website zu bewegen und deren grundsätzliche Funktionalität bereitzustellen. Ohne diese Cookies können wesentliche Funktionen nicht bereitgestellt werden.Statistik Cookies werden eingesetzt, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.Marketing Cookies können von uns oder unseren Werbepartnern auf unserer Website bereitgestellt werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Inhalte auf unserer und auf Websites Dritter zu zeigen. Um Ihnen relevante Inhalte auf Websites Dritter zu präsentieren, teilen wir diese Informationen mit Dritten, z.B. mit Werbeplattformen und sozialen Netzwerken.
←  Zurück
ImpressumDatenschutz

Wir informieren Sie

-Unsere Whitepaper-

Whitepaper: IAM as a Service

Dieses Whitepaper zeigt, wie IAM as a Service die Einführung von bzw. den Wechsel zu einem modernen, flexibel anpassbaren und zukunftssicheren cIAM erleichtert.

Whitepaper anfordern

Whitepaper: Sprechen Sie Token?

Dieses Whitepaper zeigt, wie Security-Verantwortliche Identitäten über Domänengrenzen hinweg zuverlässig autorisieren können, ohne Agilität oder Benutzerfreundlichkeit zu beeinträchtigen – mit einem Ansatz, der WAAP, Microgateways und Token Exchange verbindet.

Whitepaper anfordern

Whitepaper: Die Puzzleteile moderner Authentifizierung

Beim Identitätsmanagement verhält es sich wie bei einem Puzzle: Man muss das Gesamtbild verstehen, die relevanten Puzzleteile identifizieren und sie in der richtigen Reihenfolge zusammensetzen. Dieses Whitepaper zeigt, wie das gelingt.

Whitepaper anfordern

Whitepaper: Wie wird Ihr CIAM zum Erfolgsfaktor?

Steigende Anforderungen an Sicherheit und Benutzerfreundlichkeit machen Customer Identity and Access Management unverzichtbar. Finden Sie in diesem Whitepaper heraus, wie Sie mit der richtigen CIAM-Strategie Ihren Wettbewerbsvorteil sichern.

Jetzt kostenlos anfordern

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern