Descope 宣布推出智能体身份中心 2.0 版本,这是对其专门面向 AI 智能体和模型上下文协议(MCP)服务器的无代码身份平台的一次重要更新。Descope 表示,该新版本为开发人员和安全团队提供了专门的用户界面和控制平台,用于管理 AI 智能体和 MCP 服务器的授权、访问控制、凭证和策略。
1 月 26 日发布的智能体身份中心 2.0 版本,允许 MCP 开发人员和 AI 智能体构建者使用该平台将 AI 智能体与人类用户并列作为一级身份进行管理,并为内部和外部 MCP 服务器增加了 OAuth 2.1 和工具级别范围。此外,用户可以通过企业级策略执行来管理智能体对 MCP 服务器的访问。Descope 表示,该无代码身份平台旨在帮助组织使用可视化工作流程为客户、合作伙伴、AI 智能体和 MCP 服务器构建和修改身份流程。
智能体身份管理能力
智能体身份中心 2.0 版本提供统一的智能体身份管理功能,用户可以通过集中化视图查看连接到组织应用程序、API 和 MCP 服务器的所有智能体身份。这种集中管理方式为企业提供了对所有智能体活动的全面掌控。
MCP 授权控制
该平台支持 MCP 授权功能,使 MCP 服务器开发人员能够为面向内部和外部的 MCP 服务器添加符合协议标准的访问控制机制,确保智能体访问的安全性和规范性。
凭证保管库
系统配备专门的凭证保管库,用于管理智能体访问第三方系统所需的各类凭证,包括 OAuth 令牌和 API 密钥,为智能体的安全运行提供可靠保障。
策略控制和日志审计
平台提供精细化的策略控制功能,帮助定义详细的授权规则,管控哪些 AI 智能体可以访问特定的 MCP 服务器以及可以调用哪些工具级别的范围。同时,系统还提供全面的 AI 智能体日志记录和审计功能,为每个智能体操作提供完整的可见性。
Q&A
Q1:智能体身份中心 2.0 版本主要解决什么问题?
A:智能体身份中心 2.0 版本主要解决 AI 智能体和 MCP 服务器的身份管理、授权控制和安全监管问题。它提供专门的用户界面和控制平台,让开发人员和安全团队能够统一管理智能体的访问权限、凭证和安全策略。
Q2:MCP 授权功能有什么作用?
A:MCP 授权功能使 MCP 服务器开发人员能够为内部和外部的 MCP 服务器添加符合协议标准的访问控制机制。这确保了只有经过授权的 AI 智能体才能访问相应的服务器资源,提高了系统的安全性和规范性。
Q3:凭证保管库如何保障智能体的安全运行?
A:凭证保管库专门管理智能体访问第三方系统所需的各类凭证,包括 OAuth 令牌和 API 密钥。通过集中化的凭证管理,可以确保智能体在访问外部系统时使用正确和安全的身份验证信息,避免凭证泄露和未授权访问的风险。
热门跟贴