Der Einsatz von KI-Agenten, APIs und Microservices erfordert eine sichere Authentisierung von Identitäten über mehrere Sicherheits- und Vertrauensdomänen hinweg. Laut dem Anbieter Airlock soll Token Exchange dies beherrschbar machen. Zahlreiche Unternehmen möchten gern hauseigene Chatbots einsetzen, die den Beschäftigten Antworten aus dem gesamten Unternehmensnetz zusammentragen, und KI-Agenten, die Workflows und Geschäftsprozesse automatisieren. Doch an der Grenze einer Identitätsdomäne – etwa der Microsoft-365-Welt mit Entra ID – ist für KI-Bots gewöhnlich (und aus gutem Grund) „Ende der Ausbaustrecke“, beispielsweise beim Zugriff auf SAP-Anwendungen. Mithilfe der „Token Exchange“-Funktionalität (Spezifikation RFC 8693) des Autorisierungs-Frameworks OAuth 2.0 soll es keine Rolle mehr spielen, ob entscheidungsrelevante Informationen über vielfältige interne und externe Quellen verteilt liegen und wie viele Identity Provider, Authentifizierungsverfahren und spezifische Sicherheitsvorgaben es im Zuge dessen zu berücksichtigen gilt. airlock.com
