أخبار ar.wedoany.com، قامت شركة أوكتا (Okta Inc.) بتوسيع نظامها البيئي للوصول عبر التطبيقات (Cross App Access)، بإضافة أكثر من 25 تكاملاً جديداً، مما يوسع نطاق منهجية إدارة هوية وكلاء الذكاء الاصطناعي ليشمل مجالات أوسع من برامج مكان العمل.

تغطي الاتصالات الجديدة أدوات الإنتاجية والتصميم والتطوير والتعاون، بما في ذلك Asana وAtlassian وCanva وCursor وFigma وGlean وLinear وSlack وZoom. مع تزايد استخدام الشركات لوكلاء الذكاء الاصطناعي المستقلين في عملياتها اليومية، تهدف هذه التكاملات إلى إدراج الاتصالات من الوكيل إلى التطبيق (agent-to-app) ومن التطبيق إلى التطبيق (app-to-app) ضمن نطاق تحكم أوكتا في الهوية.

تقدم أوكتا "الوصول عبر التطبيقات" كحلاً لمواجهة التحديات التي تواجهها فرق تقنية المعلومات عندما يقوم الموظفون بتوصيل مساعدي الذكاء الاصطناعي بأنظمة الشركة. غالباً ما تعتمد هذه الاتصالات على مفاتيح API ثابتة أو عمليات موافقة المستخدم، مما يفتقر إلى الإشراف المركزي، ويؤدي إلى محدودية رؤية المسؤولين لنطاق وصول الوكيل وعملياته.

يوفر "الوصول عبر التطبيقات" طريقة موحدة لتوجيه طلبات الوصول عبر سياسات الهوية، وتسجيل العمليات، وتقييد الأذونات بالنطاق المطلوب لكل مهمة. تم بناء هذا البروتوكول كامتداد لبروتوكول OAuth (بروتوكول التفويض المفتوح)، وتم إدراجه كامتداد تفويض لبروتوكول MCP (بروتوكول سياق النموذج).

شارك أكثر من 25 من المتبنين الأوائل في هذا التوسع، ويشملون مزودي البرامج ومنصات المطورين ومزودي البنية التحتية. تتضمن القائمة شركات Anthropic وAquera وArchestra.AI وAsana وAtlassian وCanva وCloudflare وCursor وDatadog وDocker وFigma وGlean وGranola وKeycard وKeycloak وLinear وMintMCP وScalekit وServal وSlack وStytch by Twilio وSupabase وVS Code وWorkOS وZoom وZuplo.

تقسم أوكتا التكاملات إلى ثلاث فئات رئيسية: تطبيقات الطلب، وتطبيقات الموارد، ومزودي البنية التحتية للهوية والبوابات. تشمل الفئة الأولى تطبيقات مثل Claude وCursor وDocker وVS Code وZoom، حيث قد يطلب المستخدمون معلومات أو يكملون مهاماً عبر مساعد الذكاء الاصطناعي. تشمل الفئة الثانية أنظمة مثل Asana وAtlassian وCanva وDatadog وFigma وGlean وGranola وLinear وServal وSlack وSupabase وZoom، والتي قد يحتاج الوكيل إلى الوصول إلى بياناتها.

تغطي الفئة الثالثة الطبقة الخلفية التي توجه وتدير حركة المرور بين الوكلاء والتطبيقات، ويشمل المشاركون فيها Aquera وArchestra.AI وCloudflare وKeycard وKeycloak وMintMCP وScalekit وStytch by Twilio وWorkOS وZuplo.

وفقاً لأوكتا، يهدف هذا النموذج إلى تزويد فرق تقنية المعلومات بسجل تدقيق مركزي لتشغيل وكلاء الذكاء الاصطناعي أو التطبيقات المتكاملة في جميع أنحاء المؤسسة، مع تقليل الأذونات الدائمة والحد من مطالبات الموافقة المتكررة للمستخدمين النهائيين. تعتقد أوكتا أن هذا من شأنه تقصير الوقت اللازم لمراجعات الأمان عندما ترغب المؤسسات في نشر الوكلاء على نطاق أوسع.

ستيفاني بارنيت، نائب رئيس الهندسة قبل البيع في أوكتا لمنطقة آسيا والمحيط الهادئ واليابان (APJ)، تناولت هذه القضية في سياق ضغوط الحوكمة التي تواجهها الشركات في المنطقة. صرحت بارنيت بأن المؤسسات في منطقة آسيا والمحيط الهادئ تتسابق حالياً لنشر وكلاء الذكاء الاصطناعي المستقلين، لكنها تفتقر إلى نفس مستوى الرؤية والتحكم الموجود في بقية مجموعات التكنولوجيا لديها، وأن الاعتماد على نماذج أمان الذكاء الاصطناعي المجزأة ليس مجرد تحدٍ إداري، بل هو خطر حوكمة كبير. يوفر "الوصول عبر التطبيقات" نظرة عامة على سلوك الوكيل من خلال تزويد فرق الأمان بطريقة موحدة لإدارة سياسات الهوية والوصول، مما يمكن المؤسسات من توسيع نطاق الذكاء الاصطناعي بشكل آمن.

كما أوضح الشركاء المشاركون في توسيع النظام البيئي دور التحكم في الهوية. صرح مايانك مالهوترا، مدير المنتجات في Anthropic، أنه مع تزايد تكامل سير عمل الذكاء الاصطناعي، يجب أن يتطور كل من قابلية التشغيل البيني وأمان المؤسسات معاً، وأن Anthropic تعاونت مع Okta لبناء "Enterprise Managed Auth"، لاستبدال التفويض المجزأ لكل موصل بنموذج إدارة مركزي واحد، مما يمكّن المسؤولين من توسيع استثماراتهم الحالية في الهوية. أشار أنور حنيف، المدير العام ورئيس النظام البيئي في Canva، إلى أن خادم MCP الخاص بـ Canva يسمح للفرق بإنشاء وتحرير ونشر التصاميم ذات العلامات التجارية في سير عمل موحد، وأن "Enterprise Managed Auth" يتيح للشركات إدارة وصول الذكاء الاصطناعي من خلال الأنظمة التي تثق بها بالفعل. أكد جميل فالياني، مدير منتجات الذكاء الاصطناعي في Atlassian، أن المؤسسات تحتاج إلى الجمع بين السياق والحوكمة للثقة بوكلاء الذكاء الاصطناعي على نطاق واسع، وأن "Teamwork Graph" من Atlassian يوفر للوكلاء إمكانية الوصول إلى عقد المعرفة التنظيمية، بينما يضمن بروتوكول XAA أن تكون الاتصالات آمنة ومركزية الإدارة. صرح رود غارسيا، نائب رئيس الهندسة في Slack، أن خادم MCP الخاص بـ Slack يوفر لوكلاء الذكاء الاصطناعي إمكانية الوصول إلى سياق المحادثة، وأن "الوصول عبر التطبيقات" المدمج في MCP يلغي مطالبات التفويض وعمليات تسجيل الدخول لكل خادم، مما يسمح للمؤسسات بإدارة وصول الوكيل إلى Slack مرة واحدة من خلال سياسات الهوية الحالية.

كما حصلت أوكتا على تحقق من العملاء من خلال برنامج بيتا الخاص بـ Anthropic، حيث تعمل أوكتا كمزود الهوية الرئيسي للعملاء المشتركين بما في ذلك HubSpot وRamp وWebflow. تم استخدام هذا البرنامج لاختبار سير العمل الممكّن بواسطة XAA، والتفويض المركزي، وإلغاء توفير أذونات الوكيل تلقائياً. تمت إضافة الدعم أيضاً على مستوى حزمة تطوير البرامج (SDK)، حيث تتبنى حزمة MCP SDK الرسمية في TypeScript وJava بروتوكول XAA كامتداد لإدارة المؤسسات، بينما لا يزال دعم Python قيد التطوير.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com