認証
ユーザー管理
カスタマイズ
Auth0 AI
プラットフォーム- 人間のユーザー: 認可されたユーザーだけが AI モデルやアプリケーションを利用できるようにします。
- AI エージェント: スコープを使用して、自律型 AI エージェントによる外部 API へのアクセスを制御します。
- 外部 API とツール: AI エージェントを Google、Slack、GitHub などに安全に接続します。Auth0 は、ユーザーの操作なしでトークンを自動的に更新および交換します。
- 機密データ: きめ細かな最小権限のアクセス許可を適用し、認可されていない AI エージェントによる機密データへのアクセスを防止します。
ユースケース
- シームレスな統合: LangChain、LlamaIndex、Vercel AI SDK など、一般的な AI フレームワークと標準で統合できます。
- 包括的なセキュリティ制御: OAuth 2.0 と Connect で認証フローを保護し、人間のユーザーと AI エージェントの両方のアクセスを管理します。
- 非同期認可: 重要なアクションに対して human-in-the-loop 制御を実現します。
- RAG 向けの: Retrieval Augmented Generation (RAG) パイプライン内で、きめ細かなアクセス制御を適用します。
ユーザー認証
ユーザーに代わってAPIを呼び出す
- Google などの外部 IDプロバイダーを使ってユーザーを認証する。
- OAuth のスコープを使用して Google Calendar API へのアクセスを認可する。
- Google Calendar API を呼び出して会議をスケジュールするためのアクセストークンを取得する。
- Microsoft
- Box
- Slack
- GitHub
- OpenID Connect
- カスタム接続
- Client-Initiated Backchannel Authentication (CIBA): アクションを実行する前にユーザーの承認が必要な場合に、AI エージェントが安全なバックチャネル認証と を非同期で実装できるようにします。
- Rich Authorization Requests (RAR): ユーザーがプッシュ通知を通じて承認できるよう、特定の認可権限を要求することでセキュリティを強化します。
- ドキュメントレベルのアクセス制御: RAG のデータソースに対して、きめ細かな権限チェックを実行します。
- 関係ベースのアクセス制御 (ReBAC): 大まかなロールベースの制御を、正確で細かな関係ベースのアクセス制御の判定に置き換えます。
- コンプライアンス対応: データプライバシーと規制遵守のため、認可されたデータのみが取得されるようにします。
AI フレームワーク統合
- LangChain
- LlamaIndex
- Vercel AI SDK
- GenKit
- Cloudflare Agents
- Cloudflare Model Context Protocol (MCP) Servers