生成 AI エージェントが外部ツール、API、サービス(BigQuery、Jira、GitHub、Google マップなど)とやり取りする場合、アウトバウンド リクエストを認証するための安全なメカニズムが必要です。エージェント ID 認証マネージャー(認証マネージャー)は、一元化された認証情報保管庫と認証ブローカーとして機能し、アウトバウンド ツールの認証を簡素化することで、これを提供します。
認証マネージャーを使用するメリット
認証マネージャーには、エージェント開発に次のようなメリットがあります。
- 一元化された認証情報保管庫: API キー、OAuth クライアント シークレット、ユーザー トークンを Google が管理する保管庫に保存し、ハードコードされたシークレットやカスタム データベース ストレージを回避します。
- 自動 OAuth 2.0: カスタム バックエンド コードなしで、ユーザーの同意、認可コードの交換、トークンの更新など、複数ステップの OAuth 2.0 フローを処理します。
- シームレスな ADK 統合: Agent Development Kit(ADK)とネイティブに統合され、
AuthorizationやX-Goog-Api-Keyなどのアウトバウンド認証ヘッダーを取得して、ツールと Model Context Protocol(MCP)サーバーの呼び出しに挿入します。 - きめ細かい SPIFFE ID アクセス制御: SPIFFE ベースのエージェント ID を使用して、正確な Identity and Access Management(IAM)ポリシーを定義します。これにより、承認されたエージェント プリンシパルとデベロッパーのみが特定の認証プロバイダにアクセスできるようになります。
認証マネージャーの仕組み
認証マネージャーは、Gemini Enterprise Agent Platform 環境の Agent Runtime と外部サービス エンドポイントの間に配置される認証情報保管庫として機能するように設計されています。
エージェントが外部ツールを呼び出すと、ADK はツールの実行をインターセプトし、認証マネージャーの Vault から適切な認証情報をリクエストして、必要な認証ヘッダーを付加してから、リクエストをターゲット API にディスパッチします。
次のフロー図は、アーキテクチャの概要と認証情報の取得ライフサイクルを示しています。
- エンドユーザーが、アウトバウンド ツールの認証を必要とするイベントまたはプロンプトをトリガーします。
- デプロイされたエージェント(ADK を使用)は、ツールリクエストを透過的にインターセプトし、セキュア認証マネージャーの Vault にクエリを実行します。
- 認証マネージャーは、安全な認証情報(API キーまたは OAuth トークン)をエージェントに返します。
- エージェントは、添付された認証情報を使用して外部 API またはツールを呼び出します。
- サードパーティ サービスが認証情報を検証し、リクエストされたデータをエージェントに返します。
- エージェントは、返されたデータを使用して最終的なレスポンスを生成し、ユーザーに配信します。
次のステップ
- 認証マネージャーで API キーを使用して認証する
- 認証マネージャーで 2-legged OAuth を使用して認証する
- 認証マネージャーで 3-legged OAuth を使用して認証する
- エージェント ID の概要
- エージェント ID 認証マネージャーのトラブルシューティング