Saltar al contenido principal
Las aplicaciones de IA generativa (GenAI), impulsadas por modelos de lenguaje de gran tamaño (LLM) y agentes de IA, están cambiando la forma en que los usuarios interactúan con el software. A medida que los desarrolladores integran en sus aplicaciones capacidades de IA que gestionan el inicio de sesión, el acceso a los datos y la ejecución de herramientas, proteger estas interacciones se vuelve fundamental. Auth0 for AI Agents aprovecha la sólida plataforma de gestión de identidades y accesos (IAM) de Auth0 para proteger cada capa de su pila de GenAI. Proporciona seguridad integral de nivel empresarial para:
  • Usuarios humanos: Garantice que solo las personas autorizadas puedan interactuar con los modelos y las aplicaciones de IA.
  • Agentes de IA: Controle el acceso de los agentes de IA autónomos a APIs externas mediante alcances de .
  • APIs y herramientas externas: Conecte de forma segura los agentes de IA con Google, Slack, GitHub y otros servicios. Auth0 actualiza e intercambia tokens automáticamente sin intervención del usuario.
  • Datos sensibles: Aplique permisos granulares de privilegio mínimo para proteger los datos sensibles frente al acceso no autorizado de agentes de IA.
Para empezar a crear con Auth0 for AI Agents, consulte la documentación de Auth0 for AI Agents.

Casos de uso

Auth0 for AI Agents permite a los desarrolladores crear e implementar aplicaciones seguras basadas en IA con:
  • Integraciones fluidas: Se integra de forma nativa con frameworks de IA populares como LangChain, LlamaIndex y Vercel AI SDK.
  • Controles de seguridad integrales: Protege los flujos de autenticación con OAuth 2.0 y Connect, y gestiona el acceso tanto de usuarios humanos como de agentes de IA.
  • Autorización asíncrona: Permite controles con intervención humana para acciones críticas.
  • para RAG: Aplica un control de acceso detallado en canalizaciones de Retrieval Augmented Generation (RAG).

Autenticación de usuarios

Use OAuth 2.0 y OpenID Connect para autenticar de forma segura a los usuarios con Universal Login. Con Client-Initiated Account Linking, los agentes de IA pueden solicitar acceso y conectarse a múltiples en nombre del usuario mediante Auth0.

Llamar a APIs en nombre de los usuarios

Con Token Vault, los agentes de IA pueden obtener de proveedores de identidad externos para llamar a sus APIs, todo a través de una única integración de Auth0. Por ejemplo, puede usar Token Vault para:
  1. Autenticar a un usuario con un proveedor de identidad externo, como Google.
  2. Usar alcances de OAuth para autorizar el acceso a la API de Google Calendar.
  3. Obtener un token de acceso para llamar a la API de Google Calendar y programar una reunión.
Auth0 for AI Agents admite los siguientes proveedores de identidad sociales, empresariales y personalizados:
  • Google
  • Microsoft
  • Box
  • Slack
  • GitHub
  • OpenID Connect
  • Conexión personalizada

Autorización asíncrona

Añada controles con intervención humana para acciones críticas o diferidas mediante protocolos seguros, como:
  • Client-Initiated Backchannel Authentication (CIBA): Permite que los agentes de IA lleven a cabo de forma asíncrona una autenticación segura por canal secundario y cuando se requiere la aprobación del usuario antes de realizar una acción.
  • Rich Authorization Requests (RAR): Mejore la seguridad solicitando permisos de autorización específicos para que los usuarios los aprueben mediante notificaciones push.

Autorización para RAG

Use Auth0 FGA para aplicar control de acceso a nivel de documento y basado en relaciones en sus canalizaciones de Retrieval Augmented Generation (RAG):
  • Control de acceso a nivel de documento: realiza verificaciones granulares de permisos en las fuentes de datos de RAG.
  • Control de acceso basado en relaciones (ReBAC): reemplaza los roles amplios por decisiones de control de acceso precisas y detalladas basadas en relaciones.
  • Compatibilidad con el cumplimiento normativo: garantiza que solo se recuperen datos autorizados para proteger la privacidad de los datos y cumplir los requisitos normativos.

Integraciones con frameworks de IA

Auth0 for AI Agents se integra de forma nativa con los principales frameworks y herramientas de GenAI, como:

Siguientes pasos

¿Todo listo para empezar a desarrollar? Explora nuestras guías de inicio rápido, guías prácticas y SDKs en la documentación de Auth0 for AI Agents.