Saat agen AI generatif berinteraksi dengan alat, API, atau layanan eksternal (seperti BigQuery, Jira, GitHub, atau Google Maps), mereka memerlukan mekanisme aman untuk mengautentikasi permintaan keluar. Pengelola autentikasi Identitas Agen (pengelola autentikasi) menyediakan hal ini dengan bertindak sebagai kredensial terpusat dan broker autentikasi yang menyederhanakan autentikasi alat keluar.
Manfaat menggunakan pengelola autentikasi
Pengelola autentikasi memberikan manfaat berikut untuk pengembangan agen:
- Kredensial terpusat: Menyimpan kunci API, rahasia klien OAuth, dan token pengguna di kredensial yang dikelola Google, sehingga membantu menghindari rahasia yang dikodekan secara permanen dan penyimpanan database kustom.
- OAuth 2.0 otomatis: Menangani alur OAuth 2.0 multi-langkah, seperti izin pengguna, pertukaran kode otorisasi, dan refresh token, tanpa kode backend kustom.
- Integrasi ADK yang lancar: Terintegrasi secara native dengan
Agent Development Kit (ADK) untuk mengambil dan menyisipkan header autentikasi keluar, seperti
AuthorizationatauX-Goog-Api-Key, ke dalam pemanggilan server alat dan Model Context Protocol (MCP). - Kontrol akses ID SPIFFE terperinci: Menggunakan identitas agen berbasis SPIFFE untuk menentukan kebijakan Identity and Access Management (IAM) yang akurat, sehingga membantu memastikan hanya prinsipal dan developer agen yang diotorisasi yang dapat mengakses penyedia autentikasi tertentu.
Cara kerja pengelola autentikasi
Pengelola autentikasi dirancang untuk bertindak sebagai kredensial yang ditempatkan di antara Agent Runtime di lingkungan Platform Agen Gemini Enterprise dan endpoint layanan eksternal.
Saat agen memanggil alat eksternal, ADK akan mencegat eksekusi alat, meminta kredensial yang sesuai dari kredensial pengelola autentikasi, dan melampirkan header autentikasi yang diperlukan sebelum mengirimkan permintaan ke API target.
Diagram alur berikut menggambarkan arsitektur tingkat tinggi dan
siklus proses pengambilan kredensial:
- Pengguna akhir memicu peristiwa atau perintah yang memerlukan autentikasi alat keluar.
- Agen yang di-deploy (menggunakan ADK) secara transparan mencegat permintaan alat dan mengkueri kredensial pengelola autentikasi yang aman.
- Pengelola autentikasi menampilkan kredensial aman (kunci API atau token OAuth) ke agen.
- Agen memanggil API atau alat eksternal dengan kredensial terlampir.
- Layanan pihak ketiga memvalidasi kredensial dan menampilkan data yang diminta ke agen.
- Agen menggunakan data yang ditampilkan untuk membuat dan mengirimkan respons akhir kepada pengguna.
Langkah berikutnya
- Mengautentikasi menggunakan kunci API dengan pengelola autentikasi
- Mengautentikasi menggunakan OAuth 2-legged dengan pengelola autentikasi
- Mengautentikasi menggunakan OAuth 3-legged dengan pengelola autentikasi
- Ringkasan Identitas Agen
- Memecahkan masalah pengelola autentikasi Identitas Agen