Neue Integrationen mit der Google Cloud weiten die Identitätssicherheit auf KI-Agenten aus und schützen Benutzer, Zugriffe und Geräte im gesamten modernen Arbeitsumfeld. Auch Auth0 for AI Agents profitiert von der Integration in die Gemini Enterprise Agent Platform Runtime.

San Francisco, Kalifornien, USA, 17. Juni 2026 – Okta und Google Cloud bauen ihre strategische Partnerschaft aus, um erstklassige Lösungen in den Bereichen Identitätsmanagement, Cloud und Produktivität zu bündeln. Das soll gemeinsamen Kunden dabei helfen, den Schutz und die Ausfallsicherheit ihrer KI-gestützten Belegschaft zu stärken. Durch neue Integrationen zwischen Okta und der Gemini-Enterprise-Agent-Plattform sowie Chrome Enterprise, erweitern die beiden Unternehmen auf Unternehmensniveau die Sicherheit und Identitätsverwaltung für KI-Agenten. Zudem schützen sie Benutzer, Zugriffe und Geräte bei der Browser-basierten Arbeit.

„Hintergrund dieser Partnerschaft ist die Tatsache, dass der vermehrte Einsatz von KI-Agenten in alltäglichen Arbeitsabläufen ein Umdenken in der IT-Sicherheit erfordert. KI-Agenten müssen behandelt und gesichert werden, wie die digitalen Identitäten von menschlichen Mitarbeitern. Gleichzeitig verlagert sich die moderne Arbeitsweise in den Browser“, erklärt Felix Kugler, Senior Manager Regional Alliances bei Okta.

Die Dringlichkeit dieser Entwicklung spiegelt sich in der aktuellen Situation wider:

• Die Arbeitswelt verändert sich rasant, da künstliche Intelligenz immer mehr zum Alltag am Arbeitsplatz wird, wobei 92 Prozent der Führungskräfte von einer mäßigen oder weit verbreiteten Nutzung von KI-Agenten berichten, jedoch nur 34 Prozent der Unternehmen für diese dieselben Sicherheitsmaßnahmen anwenden wie für menschliche Mitarbeiter.
• Identitätsbasierte Angriffe, wie Session-Hijacking, nehmen stark zu, mit einem Anstieg von 127 Prozent im Vergleich zum Vorjahr, da Angreifer die im Browser gespeicherten „Post-Auth“-Session-Token stehlen.
• Die Flexibilität und Interoperabilität von Plattformen geben zunehmend Anlass zur Sorge, wobei 62 Prozent der IT-Führungskräfte die Bindung an einen bestimmten Anbieter als strategisches Risiko betrachten.

„Unternehmen sollten sich nicht zwischen den KI- und Produktivitäts-Tools, die ihre Teams wünschen, und der Sicherheit, die ihr Geschäft erfordert, entscheiden müssen“, sagt Ely Kahn, Chief Product Officer bei Okta. Weiter: „Okta und Google ergänzen sich perfekt, da wir die führende Produktpalette von Google mit einer Identitätsschicht kombinieren, die im gesamten modernen, KI-gestützten Arbeitsumfeld funktioniert.“

Vineet Bhan, Director und Global Head of Security & Identity ISV Partnerships bei Google Cloud, fügt hinzu: “Die Absicherung eines KI-gestützten Unternehmens erfordert eine Identitätssicherheitsschicht, die nahtlos über die Kernplattformen hinweg funktioniert, welche die moderne Arbeitswelt antreiben. Gemeinsam mit Okta erweitern wir diese Grundlage auf die gesamte Google Cloud – damit Kunden die KI-Agenten vertrauensvoll in der Produktion einsetzen, deren Interaktion mit kritischen Systemen steuern und einen starken Schutz im gesamten Browser gewährleisten können.“

Für Unternehmen, welche die nächste Generation von Anwendungen auf der Gemini Enterprise Agent Platform Runtime von Google Cloud entwickeln, bietet Auth0 for AI Agents die sichere Identitätsschicht, die für einen schnellen Übergang vom Pilotprojekt zur Produktion erforderlich ist. Auth0 for AI Agents lässt sich in die Gemini Enterprise Agent Platform Runtime integrieren und unterstützt Entwickler dabei, Identitäts- und Zugriffskontrollen auf Unternehmensniveau in ihre Arbeitsabläufe einzubetten. So entfällt der Aufwand für individuelle Programmierung. Zu den Funktionen gehören:

• Benutzerauthentifizierung: Unternehmen sollten sicherstellen, dass nur authentifizierte Benutzer einen Agenten aufrufen können.
• Token-Tresor: Entscheidungsträger sollten KI-Agenten sicher mit Diensten von Drittanbietern und nachgelagerten Diensten verbinden, indem sie OAuth-Token in einem Token-Tresor speichern, verwalten und aktualisieren, sodass KI-Agenten sicher im Namen eines Benutzers handeln können.
• Human-in-the-Loop-Workflows: Bei sensiblen oder risikoreichen Aktionen sollten Prüfpunkte zur menschlichen Genehmigung ausgelöst werden, damit KI-Agenten im Hintergrund weiterarbeiten, während die Benutzer die Kontrolle behalten.
• Granular abgestufte Autorisierung (FGA): Sichergestellt sein sollte, dass KI-Agenten der Gemini Enterprise Agent Platform Runtime nur die spezifischen Aktionen ausführen, zu denen ein Benutzer berechtigt ist, um übermäßige Privilegien zu verhindern und sensible Daten besser zu schützen.
• Auth für MCP: Zu jedem MCP-Server müssen Authentifizierung und Autorisierung hinzugefügt werden, sodass Benutzer genau steuern können, wer Zugriff erhält und was diese Personen tun dürfen.

Wenn Unternehmen auf Zehntausende von Agenten anwachsen, führt mangelnde Transparenz zu gefährlichen Identitätslücken, während eine fragmentierte Durchsetzung von Richtlinien Governance-Risiken mit sich bringt. Diese Kombination erschwert die Beantwortung einiger Fragen, die sich auf die Blaupause für das sichere agentenbasierte Unternehmen beziehen: Wo befinden sich meine KI-Agenten? Was dürfen Sie tun? Mit welchen Systemen können sie sich verbinden?

Okta for AI Agents und Gemini Enterprise Agent Platform wird von Unternehmen integriert, um sicherzustellen, dass KI-Agenten mit einer verifizierten Identität erstellt werden, die einem menschlichen Eigentümer zugeordnet ist. Dies geschieht außerdem, damit der Zugriff durch zentralisierte Unternehmensrichtlinien geregelt wird. Zu den bald verfügbaren Integrationen gehören:

• Import und Registrierung von KI-Agenten: Für KI-Agenten, die auf der Gemini Enterprise Agent Platform basieren, ermöglicht Okta for AI Agents den kontinuierlichen Import und die Registrierung in einem zentralen Verzeichnis. Dadurch kann jeder Agent einem menschlichen Verantwortlichen zugeordnet werden, wodurch die Nachvollziehbarkeit gewährleistet bleibt.
• Zentrale Policy-Engine für Google Agent Gateway: Wenn externe KI-Agenten mit Google-Diensten interagieren, fungiert Google Agent Gateway innerhalb der Gemini Enterprise Agent Platform als Durchsetzungspunkt und delegiert die Echtzeit-Authentifizierung und -Autorisierung an Okta for AI Agents. Dies trägt dazu bei, dass jede Anfrage – ob von einem Menschen oder einem KI-Agenten – durch einen einzigen Satz von Unternehmensrichtlinien geregelt wird, die alle innerhalb von Okta verwaltet werden.

Da der Browser mittlerweile als primäre Umgebung für SaaS- und KI-gestützte Arbeitsabläufe dient, ist er zu einem wichtigen Angriffsziel geworden. Unternehmen sehen sich Bedrohungen wie Session-Hijacking und dem Diebstahl von Anmeldedaten ausgesetzt, während bösartige Erweiterungen und unverwaltete Browsing-Aktivitäten neue Risiken und Lücken in der Transparenz schaffen. Gemeinsam verwandeln Okta und Chrome Enterprise den Browser in einen durch Richtlinien gesicherten Arbeitsbereich und schützen so Anwendungen, Daten und die Nutzung von KI sowohl auf verwalteten als auch auf unverwalteten Geräten, ohne die Arbeit zu beeinträchtigen. Zu den nun verfügbaren Funktionen gehören:

• Chrome Enterprise Universal Enrollment: Universal Enrollment ist über das Okta Integration Network verfügbar und ermöglicht es IT-Teams, Richtlinien auf Unternehmensniveau über verwaltete Chrome-Profile auf jedem Gerät durchzusetzen – unabhängig davon, ob es verwaltet wird oder nicht – ohne eine Identitätssynchronisierung mit Google zu erfordern.
• Verbesserungen bei der Gerätevertrauenswürdigkeit: Okta integriert Device Assurance mit dem Chrome Device Trust Connector, um den Zustand von Browser und Gerät in Echtzeit zu bewerten, bevor Zugriff auf eine durch Okta geschützte Anwendung gewährt wird. Neue Antivirus-Signale (AV) ermöglichen es Chrome, Anmeldungen auf Browser-Ebene zu blockieren, wenn das Antivirus-Programm eines Geräts deaktiviert oder veraltet ist.
• Extensible SSO für macOS: Chrome unterstützt nun offiziell Apples Extensible Single Sign-on (SSO) auf macOS mit Unterstützung für Okta als Identitätsanbieter. Diese Chrome-Erweiterung ermöglicht es Benutzern, Okta FastPass und Okta Device Access besser zu nutzen, um ein nahtloseres Anmeldeerlebnis über Anwendungen hinweg zu erzielen.
• Unterstützung für Device Bound Session Credentials (DBSC): Okta hat als Designpartner gemeinsam mit Google an DBSC gearbeitet, einem offenen Standard, der eine Sitzung über den Chrome-Browser kryptografisch an ein bestimmtes Gerät bindet, und die Unterstützung im Okta End-User Dashboard implementiert. Während die Multi-Faktor-Authentifizierung (MFA) den Anmeldevorgang schützt, verhindert DBSC, dass Angreifer Sitzungen kapern, indem sichergestellt wird, dass in unterstützten Apps erfolgreich abgefangene Cookies nicht auf einem anderen Gerät verwendet werden können.

„KI-Agenten werden in der EMEA-Region rasch zu einem festen Bestandteil der Belegschaft – mehr als 90 Prozent der Unternehmen setzen sie bereits ein – doch die meisten Betriebe versuchen noch zu verstehen, wie sie diese steuern sollen“, erklärt Zair Abbas, Regional VP Partners and Strategic Alliances EMEA bei Okta. Weiter: „Die heutige Ausweitung unserer Partnerschaft mit Google – sowohl weltweit als auch in Europa – stellt sicher, dass Unternehmen die Governance-Lücke schließen, eine einheitliche Sicherheit über verschiedene Umgebungen hinweg gewährleisten und Risiken durch eine zu starke Abhängigkeit von einem einzelnen Anbieter (Vendor Lock-in) vermeiden können. Dies ist ein entscheidender Schritt für Okta, während wir unsere Partner-First-Strategie in der EMEA-Region vorantreiben.“

Hier erfahren Sie mehr darüber, wie Okta und Google Cloud ihrer KI-unterstützten Belegschaft helfen: https://www.okta.com/resources/datasheet-securing-identity-google-cloud-ai/thankyou/

*Alle in diesem Artikel genannten Lösungen, Merkmale, Funktionen, Zertifizierungen, Genehmigungen oder Bescheinigungen, die derzeit nicht allgemein verfügbar sind oder noch nicht erteilt wurden, werden möglicherweise nicht rechtzeitig oder gar nicht bereitgestellt bzw. erteilt. Wir übernehmen keine Verpflichtung zur Bereitstellung solcher Elemente, und Sie sollten sich bei Ihren Kaufentscheidungen nicht darauf verlassen.

Folgen Sie Okta:

LinkedIn: https://www.linkedin.com/company/okta-inc-/

X: https://x.com/okta

Youtube: https://www.youtube.com/OktaInc

Newsroom: https://www.okta.com/newsroom/

Newsroom Deutschland: https://www.okta.com/de-de/newsroom/

Blog: https://www.okta.com/blog/

Blog Deutschland: https://www.okta.com/de-de/blog/

Über Okta

Okta ist das führende Unternehmen für Identitätsmanagement und Cyber-Sicherheit mit Schwerpunkt auf sicherer Anmeldetechnologie, das der breiten Öffentlichkeit vor allem für seine 6-stelligen Authentifizierungscodes bekannt ist. Die Cloud-Lösungen von Okta für Mitarbeiter- und Kundenidentitäten werden von 19 000 Unternehmen weltweit genutzt, darunter Virgin Media, Direct Line, KPMG, Nando’s, JD Sports, John Lewis und viele mehr.

---