Connexion

Identité utilisateur vérifiée pour les agents d'IA

Ce playbook architecture vous aide à établir une identité utilisateur vérifiée pour votre agent d’IA, qui agit au nom d’un utilisateur humain.

Complexité

Élevé

Niveau de sécurité

Élevé

Durée estimée

2–4 heures

Simplicité

Modérée

Type d’architecture

Authentification utilisateur

Flux d’authentification couverts

Universal Login, Connexion intégrée

Cas d’usage
  • Agents B2C agissant au nom des utilisateurs finaux

  • Agents B2B intervenant dans les processus clients

  • Agents internes liés à une identité collaborateur

Utilisateurs

Architectes qui prennent des décisions fondamentales en matière d’identité

À quoi ressemble une identité utilisateur vérifiée

Auth0 vérifie l’utilisateur qui interagit avec votre agent d'IA via Universal Login ou une expérience de connexion embarquée. Une fois vérifié, l’agent reçoit un token à durée et champ d'application limités, associé au contexte de cet utilisateur spécifique. Chaque action effectuée par l’agent est autorisée par cette personne et lui est attribuable. Lorsque le token expire, l’accès prend fin.

Découvrir Auth0 for AI Agents
Agent d'IA avec flux d’authentification utilisateur, incluant la fonctionnalité de journal d’audit Auth0

Quand utiliser ce playbook

Suivez ce playbook chaque fois qu’une personne initie une action au sein d’une application, d’un outil ou d’un agent.

À utiliser quand :

Votre agent d'IA agit au nom d’un utilisateur authentifié

Chaque action d’agent d'IA doit être attribuée à une identité utilisateur vérifiée

Vous évoluez dans un environnement réglementé nécessitant des pistes d’audit pour les utilisateurs

Vous développez un agent d’IA B2C, B2B ou interne destiné à servir des utilisateurs humains

Ignorer quand :

Votre agent d’IA fonctionne en tant que service d’arrière-plan sans présence d’utilisateur

Votre action ne nécessite aucun contexte utilisateur ni aucune limite d’autorisation

Votre agent IA n’effectue aucune action au nom d’un utilisateur humain

Vous recherchez une authentification machine-to-machine

Vous avez des questions sur le produit ou des questions techniques ?

Nos équipes sont là pour vous accompagner.

Procurez-vous ces quatre éléments dès maintenant afin d’éviter de devoir les recréer par la suite.

Mettez en place dès maintenant un socle d’identité adapté à vos agents d'IA, afin d’en récolter les bénéfices par la suite.

Piste d’audit et d’approbation

Autorisations d’agent à portée définie

Réduction du déficit technique

Aucun identifiant codé de façon irréversible

Comparaison des approches de développement

Comparez les approches courantes de développement et leurs risques respectifs.

Approche

Idéale pour

Flux d’authentification

Risques potentiels

Risque

Recommandée

Identité utilisateur vérifiée

L’agent IA agit au nom d’un utilisateur authentifié

Authentification Auth0

Erreur humaine entraînant l’approbation de l’action d’un agent IA, mais avec une piste d’audit claire

MOYEN

OUI

Identifiants codés en dur

Conception rapide et fonctionnelle

Aucun

Fuite d’identifiants dans des référentiels publics, un agent dispose d’un accès avec des autorisations excessives, absence de piste d’audit permettant de remonter à un utilisateur spécifique

ÉLEVÉ

NON

Documentation et recommandations pour l'implémentation

Démarrer avec Auth0

Adoptez une identité client de premier ordre, avec une sécurité intégrée️.