ログイン

AIエージェントのための検証済みユーザーアイデンティティ

このアーキテクチャプレイブックは、人間のユーザーに代わってアクションを実行するAIエージェントのために、検証済みユーザーアイデンティティを確立するためのものです。

複雑度

セキュリティのレベル

所要時間

2〜4時間

難易度

アーキテクチャタイプ

ユーザー認証

対象となる認証・認可フロー

ユニバーサルログイン, 組み込みログイン

ユースケース
  • エンドユーザーの代理として機能するB2Cエージェント

  • 顧客ワークフロー内で動作するB2Bエージェント

  • 従業員のアイデンティティに紐付けられた社内エージェント

ユーザー

アイデンティティの基盤に関する意思決定を行うビルダー

検証済みユーザーアイデンティティとは

Auth0は、Universal LoginまたはEmbedded Loginを通じて、AIエージェントを操作するユーザーの検証を行います。検証が完了すると、エージェントは該当ユーザーのコンテキストに紐付けられた、スコープが限定された有効期限付きのトークンを受け取ります。エージェントが実行するすべてのアクションは、その本人の権限において認可され、その本人によるものとして特定可能になります。トークンの有効期限が切れると、アクセスは停止されます。

Auth0 for AI Agentsの詳細を見る
ユーザー認証・認可フローのあるAIエージェント。Auth0監査ログ機能も含まれている。

このプレイブックを使用すべきケース

人間がアプリケーション、ツール、またはエージェント内でアクションを開始する場合は、このプレイブックに従ってください。

使用するケース:

AIエージェントが認証済みのユーザーに代わってアクションを実行する場合

すべてのAIエージェントのアクションを、検証済みのユーザーアイデンティティに帰属させる必要がある場合

ユーザーの監査証跡が求められる規制環境にいる場合

人間のユーザーにサービスを提供するB2C、B2B、または社内向けのAIエージェントを構築している場合

スキップするケース:

AIエージェントがユーザー不在のバックグラウンドサービスとして動作する場合

アクションにユーザーコンテキストやアクセス権限の境界が必要ない場合

AIエージェントが人間のユーザーに代わってアクションを実行することがない場合

M2M(マシンツーマシン)認証を目的としている場合

製品・技術に関するご質問がありますか?

専門チームがお答えします。

今すぐこの4つを整備しておけば、後で再構築する必要はありません。

AIエージェントに適切なアイデンティティ基盤を今のうちに構築しておくことで、後で大きな差が生まれます。

監査・承認証跡

スコープが設定されたエージェント権限

技術的負債の削減

ハードコードされた認証情報の排除

ビルドアプローチの比較

一般的なビルドのアプローチと、それぞれのリスクを比較します。

アプローチ

最適な用途

認証・認可フロー

潜在的なリスク

リスク

推奨

検証済みユーザーアイデンティティ

AIエージェントが認証済みユーザーに代わって動作する

Auth0 Authentication

人為的ミスによるAIエージェントのアクション承認。ただし明確な監査証跡あり

中程度

はい

ハードコードされた認証情報

迅速な機能実装向けビルド

無効

パブリックリポジトリへの認証情報の漏洩、エージェントへの過剰な権限付与、特定のユーザーにまで遡ることができない監査証跡

いいえ

実装に関するドキュメントとガイダンス

Auth0で始めるアイデンティティ施策

セキュリティが組み込まれた、クラス最高のカスタマーアイデンティティをご利用ください。