Login

Identidade de usuário verificada para agentes de IA

O objetivo deste guia prático de arquitetura é estabelecer uma identidade de usuário verificada para seu agente de IA, que realiza ações em nome de um usuário humano.

Complexidade

Alta

Nível de segurança

Alta

Tempo estimado

2 a 4 horas

Facilidade

Moderada

Tipo de arquitetura

Autenticação do usuário

Fluxos de autenticação cobertos

Universal Login, Login incorporado

caso de uso
  • Agentes B2C que agem em nome de usuários finais

  • Agentes B2B que agem dentro dos fluxos de trabalho do cliente

  • Agentes internos vinculados à identidade do funcionário

usuários

Construtores que tomam decisões fundamentais de identidade

Como a identidade de usuário verificada funciona

A Auth0 verifica o usuário que interage com o agente de IA por meio do Universal Login ou de uma experiência de login incorporado. Após a verificação, o agente recebe um token com escopo e tempo limitado, vinculado ao contexto específico desse usuário. Todas as ações do agente são autorizadas por uma pessoa e ficam vinculadas a ela. Quando o token expira, o acesso é interrompido.

Conheça a Auth0 for AI Agents
Agente de IA com fluxo de autenticação de usuário, incluindo recurso de registro de auditoria da Auth0

Quando usar este guia prático

Siga este guia prático sempre que um humano iniciar uma ação em um aplicativo, ferramenta ou agente.

Use quando:

Seu agente de IA executa ações em nome de um usuário autenticado

Você precisa que cada ação do agente de IA seja atribuída a uma identidade de usuário verificada

Você está em um ambiente regulamentado que exige trilhas de auditoria para os usuários

Você está criando um agente de IA B2C, B2B ou interno para atender usuários humanos

Ignore quando:

Seu agente de IA é executado como um serviço em segundo plano, sem a presença do usuário

Sua ação não requer contexto de usuário nem limites de permissão

Seu agente de IA não realiza nenhuma ação em nome de um usuário humano

Você deseja autenticação de máquina para máquina

Tem alguma dúvida sobre o produto ou sobre questões técnicas?

Nossas equipes estão aqui para ajudar.

Adquira esses quatro itens agora para não ter que reconstruí-los no futuro.

Estabeleça agora a base de identidade correta para seus agentes de IA e colha os frutos mais tarde.

Trilha de auditoria e aprovação

Permissões de agente com escopo

Redução da dívida técnica

Sem credenciais embutidas

Comparação entre as abordagens de construção

Compare as abordagens de construção mais comuns e seus respectivos riscos.

Abordagem

Indicada para

Fluxo de autenticação

Riscos potenciais

Risco

Recomendada

Identidade do usuário verificada

O agente de IA age em nome de um usuário autenticado

Auth0 Authentication

Erro humano que levou à aprovação da ação de um agente de IA, mas com uma trilha de auditoria clara

MEDIUM

SIM

Credenciais embutidas

Construção rápida e funcional

none

Vazamento de credenciais para repositórios públicos, um agente com permissões excessivas, ausência de trilha de auditoria que vincule a um usuário específico

ALTO

NÃO

Documentação e orientações de implementação

Comece sua jornada com a Auth0

Aproveite a melhor identidade do cliente da categoria, com segurança integrada.