생성형 AI 에이전트가 외부 도구, API 또는 서비스(예: BigQuery, Jira, GitHub 또는 Google 지도)와 상호작용할 때는 아웃바운드 요청을 인증하는 보안 메커니즘이 필요합니다. 에이전트 ID 인증 관리자 (인증 관리자)는 발신 도구 인증을 간소화하는 중앙 집중식 사용자 인증 정보 보관소 및 인증 브로커 역할을 하여 이를 제공합니다.
인증 관리자 사용의 이점
인증 관리자는 에이전트 개발에 다음과 같은 이점을 제공합니다.
- 중앙 집중식 사용자 인증 정보 보관소: Google 관리 보관소에 API 키, OAuth 클라이언트 보안 비밀번호, 사용자 토큰을 저장하여 하드코딩된 보안 비밀과 맞춤 데이터베이스 스토리지를 방지합니다.
- 자동화된 OAuth 2.0: 맞춤 백엔드 코드 없이 사용자 동의, 승인 코드 교환, 토큰 새로고침과 같은 다단계 OAuth 2.0 흐름을 처리합니다.
- 원활한 ADK 통합: 에이전트 개발 키트 (ADK)와 기본적으로 통합되어
Authorization또는X-Goog-Api-Key과 같은 아웃바운드 인증 헤더를 도구 및 모델 컨텍스트 프로토콜 (MCP) 서버 호출에 검색하고 삽입합니다. - 세부적인 SPIFFE ID 액세스 제어: SPIFFE 기반 에이전트 ID를 사용하여 정확한 Identity and Access Management (IAM) 정책을 정의하여 승인된 에이전트 주 구성원과 개발자만 특정 인증 제공업체에 액세스할 수 있도록 지원합니다.
인증 관리자 작동 방식
인증 관리자는 Gemini Enterprise Agent Platform 환경의 에이전트 런타임과 외부 서비스 엔드포인트 사이에 위치한 사용자 인증 정보 보관소 역할을 하도록 설계되었습니다.
에이전트가 외부 도구를 호출하면 ADK가 도구 실행을 가로채고, 인증 관리자 보관소에서 적절한 사용자 인증 정보를 요청하고, 타겟 API에 요청을 디스패치하기 전에 필요한 인증 헤더를 연결합니다.
다음 흐름 다이어그램은 대략적인 아키텍처와 사용자 인증 정보 검색 수명 주기를 보여줍니다.
- 최종 사용자가 아웃바운드 도구 인증이 필요한 이벤트나 메시지를 트리거합니다.
- 배포된 에이전트 (ADK 사용)는 도구 요청을 투명하게 가로채고 보안 인증 관리자 보관소를 쿼리합니다.
- 인증 관리자는 보안 사용자 인증 정보 (API 키 또는 OAuth 토큰)를 에이전트에 반환합니다.
- 에이전트가 첨부된 사용자 인증 정보로 외부 API 또는 도구를 호출합니다.
- 서드 파티 서비스가 사용자 인증 정보를 검증하고 요청된 데이터를 에이전트에게 반환합니다.
- 에이전트는 반환된 데이터를 사용하여 최종 응답을 생성하고 사용자에게 전달합니다.
다음 단계
- 인증 관리자로 API 키를 사용하여 인증
- 인증 관리자로 2-legged OAuth를 사용하여 인증
- 인증 관리자로 3-legged OAuth를 사용하여 인증
- 에이전트 ID 개요
- 에이전트 ID 인증 관리자 문제 해결