Inicio de sesión

Identidad de usuario verificada para agentes de IA

El objetivo de este manual de estrategias es establecer una identidad de usuario verificada para su agente de IA, que toma medidas en nombre de un usuario humano.

Nivel de complejidad

Alto

Nivel de seguridad

Alto

Tiempo estimado

2 a 4 horas

Nivel de facilidad

Moderado

Tipo de arquitectura

Autenticación de usuario

Flujos de autenticación cubiertos

Universal Login, Inicio de sesión integrado

Caso de uso
  • Agentes B2C que actúan en nombre de usuarios finales

  • Agentes B2B que operan dentro de los flujos de trabajo del cliente

  • Agentes internos vinculados a la identidad del empleado

usuarios

Desarrolladores que toman decisiones fundamentales de identidad

Cómo se ve la identidad de usuario verificada

Auth0 verifica que el usuario interactúe con el agente de IA a través de Universal Login o una experiencia de inicio de sesión integrada. Una vez realizada la verificación, el agente recibe un token de ámbito definido y duración limitada vinculado al contexto específico de ese usuario. Cada acción que realiza el agente requiere autorización y se atribuye a esa persona. Cuando el token caduca, el acceso se detiene.

Explorar Auth0 for AI Agents
Agente de IA con flujo de autenticación de usuario, que incluye la función de registro de auditoría de Auth0

¿Cuándo debería usar este manual de estrategias?

Utilice este manual de estrategias cada vez que un ser humano inicie una acción dentro de una aplicación, herramienta o agente.

Cuándo usar:

El agente de IA realiza acciones en nombre de un usuario autenticado

Necesita que cada acción del agente de IA se atribuya a una identidad de usuario verificada

Se encuentra en un entorno regulado que requiere registros de auditoría de los usuarios

Está desarrollando un agente B2C, B2B o de IA interno para usuarios humanos

Cuándo no usar:

El agente de IA se ejecuta como un servicio en segundo plano sin ningún usuario presente

La acción no requiere contexto de usuario ni límite de permisos

Su agente de IA no realiza acciones en nombre de un usuario humano

Busca que la autenticación sea de máquina a máquina

¿Tiene preguntas técnicas o sobre el producto?

Nuestros equipos están para ayudarlo.

Desarrolle la identidad con estos cuatro elementos hoy para no tener que rediseñar todo más adelante.

Establezca desde el principio la base de identidad correcta para sus agentes de IA y disfrute de los beneficios más adelante.

Registro de auditoría y aprobación

Permisos de agente con ámbito definido

Reducción de deuda técnica

Ausencia de credenciales insertadas en el código

Comparación de estrategias de desarrollo

Compare las estrategias de desarrollo más comunes y sus respectivos riesgos.

Estrategia

Ideal para

Flujo de autorización

Posibles riesgos

Riesgo

¿Se recomienda?

Identidad de usuario verificada

El agente de IA actúa en nombre de un usuario autenticado

Autenticación de Auth0

Error humano que ocasiona la aprobación de la acción de un agente de IA, pero con un registro de auditoría claro

MEDIUM

Credenciales insertadas en el código

Desarrollo rápido y funcional

ninguno

Credenciales que se filtran en repositorios públicos, agente con demasiado acceso, sin registro de auditoría que vincule a un usuario específico

ALTO

NO

Documentos de implementación y pautas

Comience su recorrido con Auth0

Obtenga la mejor identidad de cliente de su clase, con seguridad incorporada.