AIエージェントを手動で追加

カスタムコードで構築された自社開発(完全にカスタム)または自社開発(エージェントビルダープラットフォーム)AIエージェントを手動で追加して登録します。AIエージェントを登録する際に、次の詳細を入力します。

  • 所有者:AIエージェントのガバナンスとライフサイクル管理を担当する管理者です。AIエージェントに常に所有者がいるように、少なくとも2人の所有者を割り当てることをお勧めします。
  • 資格情報:Oktaは公開鍵を使用して、AIエージェントがリソースにアクセス権限を持っていることを確認し、リクエストのデジタル署名を検証します。
  • ユーザーサインオン:AIエージェントがアプリにリンクされている場合、そのアプリに現在サインインしているユーザーの代わりにリソースにアクセスしたり、アクションを実行したりすることだけができます。

開始する前の確認事項

  • スーパー管理者のロールがある。
  • AIエージェントをOIDCアプリにリンクする場合、そのアプリがorgに統合されている。「既存のアプリ統合を追加する」を参照してください。
  • Oktaでの認証用の公開JSON Web Key(JWK)がある。公開JWKがまだない場合は、AIエージェントを登録する際に生成できます。

AIエージェントを追加する

  1. Admin Consoleで、ディレクトリ(Directory) > AIエージェント(AI Agents)に移動します。

  2. AIエージェントを登録(Register AI agent) > 手動で登録(Register manually)をクリックします。
  3. 名前(Name)説明(Description)入力します。
  4. 任意。アプリケーション(Application)リストからアプリを選択し、リンク(Link)をクリックします。
  5. 登録(Register)をクリックします。
  6. 任意。所有者(Owners)タブで、AIエージェントに1人以上の所有者を割り当てます。
    • 個々の所有者を割り当てる(Assign individual owners):ユーザーを5人まで選択します。
    • グループ所有者を割り当てる(Assign a group owner):少なくとも2人のメンバーを持つグループを選択します。
  7. 前の手順で所有者を割り当てなかったときは、今はスキップ(Skip for now)をクリックします。そうでない場合は、保存(Save)をクリックします。

公開鍵を追加

AIエージェントを登録した後に、公開鍵を追加する必要があります。この鍵は、Oktaでエージェントを認証するために必要です。

  1. AIエージェント(AI agents)ページで、AIエージェントを選択します。
  2. 資格情報(Credentials)タブに移動します。
  3. 公開鍵を追加(Add public key)をクリックします。
  4. 公開鍵を入力するか、新しいキーを生成(Generate new key)をクリックします。Oktaは、JSONまたはPEMで表示できる秘密鍵に関連付けられる公開鍵を作成します。
  5. クリップボードにコピー(Copy to clipboard)をクリックして、秘密鍵を安全な場所に保管します。
  6. 完了(Done)をクリックします。公開鍵は資格情報(Credentials)タブに非アクティブ(INACTIVE)のステータスで表示されます。
  7. 公開鍵の横にある縦の省略記号をクリックし、アクティブ化(Activate)を選択します。
  8. 公開鍵を非アクティブ化するには、縦の省略記号をクリックして非アクティブ化(Deactivate)を選択します。これを削除するには、縦の省略記号を再度クリックし、削除(Delete)を選択します。

AIエージェントをアクティベートする

アクティブ化できるのは、所有者が割り当てられたAIエージェントのみです。

  1. AIエージェントのページで、アクション(Actions) > アクティブ化(Activate)を選択します。
  2. 確定(Confirm)をクリックします。
  3. エージェントを非アクティブ化するには、アクション(Actions) > 非アクティブ化(Deactivate)を選択します。

次の手順

AIエージェントをリソースに接続する