三方服務節點出站授權是 Agent ID Guard 的安全管控能力,用於管理 Agent 訪問外部 SaaS 和 API 服務。通過統一託管 OAuth 2.0 憑據和 API Key,實現按 Agent 隔離的精細化存取控制,防止憑據泄露和越權訪問。
概述
隨著 AI Agent 技術的廣泛應用,Agent 需要安全地訪問多種外部服務:大模型服務、三方 SaaS 服務以及企業內部服務。針對三方服務節點的授權管理是 Agent ID Guard 的核心能力之一,為三方 SaaS 服務設計,提供針對外部 SaaS/API 呼叫的安全管控。
憑據支援:相容 OAuth 2.0 與靜態 API Key。Agent ID Guard 自動處理 OAuth Token 擷取與重新整理,Agent 無需關心協議細節。
集中加密託管:所有憑據統一儲存於 Agent ID Guard 憑據服務,經阿里雲 KMS 加密,杜絕密鑰散落。
隔離與最小許可權:基於 Agent 身份建立出站授權,憑據完全隔離,防止越權。
低代碼整合:開發人員僅通過憑據標識即可擷取存取權限,大幅降低整合與維護成本。
核心概念
概念 | 說明 |
Agent 節點 | Agent ID Guard 託管的機器身份,底層對應一個 M2M (Machine-to-Machine) 應用。 |
三方服務節點 | Agent 工作流程中的出站節點,表示一個外部三方服務。每個節點關聯一條 OAuth 憑據供應商或 API Key 憑據。 |
OAuth 憑據供應商 | 適用於支援 OAuth 2.0 的三方服務(如 GitHub、GitLab 等)。Agent ID Guard 自動管理 OAuth Access Token 的擷取,Agent 無需感知 OAuth 協議細節。 |
API Key 憑據 | 適用於通過靜態密鑰鑒權的三方服務(如高德 MCP Server 等)。Agent 通過憑據標識直接擷取 API Key。 |
憑據標識 | 憑據的唯一識別碼,Agent 代碼中通過憑據標識擷取對應的明文。 |
出站授權 | Agent 節點與三方服務節點之間的授權,包含功能授權和資料授權。只有建立了出站授權的 Agent,才能擷取該三方服務的憑據。 |
功能授權 | 控制 Agent 能做什麼操作,註冊 Agent 時系統自動完成的功能授權,授予 Agent 擷取憑據的許可權。 |
資料授權 | 控制 Agent 能擷取哪個具體的 OAuth 憑據供應商或 API Key 憑據,以關聯身份 + 授權資產的規則形式定義,註冊 Agent 時系統自動建立一條該 Agent 的授權規則,添加三方服務節點後憑據自動加入該規則,授予 Agent 擷取該憑據的許可權。 |
憑據管理
三方服務憑據的出站授權與憑據生命週期管理緊密結合:
添加節點時:
無論是 OAuth服務的密鑰Client Secret還是三方服務 API Key,統一託管在 Agent ID Guard 憑據服務中,並通過阿里雲Key Management Service(KMS)加密保護。API Key 和 Client Secret 存入 KMS 時會被加密成密文,通過使用行業標準的密碼編譯演算法,並由專門的硬體安全模組保護。
系統自動將憑據加入 Agent 專屬授權規則,授權即時生效。
刪除節點時:系統自動將憑據從 Agent 專屬授權規則中移除,存取權限即時收回,但憑據本身不會被刪除,可供其他 Agent 繼續使用。
OAuth Token 自動管理:對於 OAuth 憑據供應商,Agent ID Guard 自動處理 Access Token 的擷取和緩衝,Agent 每次請求時獲得有效 Token,無需自行實現 OAuth 協議流程。
密鑰輪換時:管理員在憑據服務中更新 API Key 或 OAuth 憑據供應商,所有關聯的 Agent 在下次擷取時自動拿到新憑據,無需逐個通知或重新部署。
前提條件
已建立 IDaaS EIAM 企業版執行個體,並開啟機器身份管理。
已在 Agent ID Guard 完成 Agent 身份註冊,參考阿里雲 Agent 身份註冊認證配置指南。
已擷取三方服務的 API Key 或 OAuth 憑據資訊(Client ID、Client Secret、Token Endpoint 等)。
操作步驟
步驟一:添加三方服務節點
進入 IDaaS EIAM 控制台。
單擊 Agent身份安全,進入 Agent 身份安全列表頁。
選擇目標 Agent 點擊操作列编辑,進入 Agent 詳情頁,單擊頁面下方流程圖中的 Agent 模組。
確認已完成 Agent 身份註冊(Agent 模組名右邊有個綠色的勾表徵圖),這樣才能添加企業服務節點。
在拓撲圖中右上方單擊 添加节点,在快顯功能表中選擇 三方服务。
說明每個三方服務節點關聯一條憑據(OAuth 憑據供應商或 API Key)。如果 Agent 需要訪問多個三方服務,需分別添加多個三方服務節點。
步驟二:配置三方服務憑據
在三方服務節點的配置面板中,根據三方服務的鑒權方式選擇通過 OAuth 憑據供應商或者靜態 API Key 憑據提供服務,兩種憑據類型的差異在於鑒權機制、生命週期管理及安全性。
OAuth 更適合複雜、高安全要求的情境。它通過"臨時令牌"和"自動重新整理"機制,解決了密鑰長期暴露的風險,並允許精細控制"能做什麼"。在 Agent ID Guard 託管了複雜的 OAuth 流程,Agent 無需自行實現 Token 擷取和重新整理邏輯。
靜態 API Key 更適合簡單、內部或低風險的情境。它整合簡單,但缺乏細粒度控制和自動輪換能力,因此必須通過 Agent ID Guard 進行集中加密託管和存取控制,以彌補其原生安全性的不足。
OAuth 模式下 Agent ID Guard 在返回前會代理完成 OAuth Token 擷取,API Key 模式下 Agent ID Guard 直接返回託管的靜態 API Key。對於 Agent 而言,兩種模式的調用方式完全一致,均通過憑據標識擷取憑據。
配置 OAuth 憑據供應商
在OAuth 凭据提供商頁簽,根據實際需求選擇添加OAuth凭据提供商或者輸入名稱進行選擇已有 OAuth 憑據供應商。
添加OAuth凭据提供商:OAuth 憑據供應商列表中不存在業務所需的 OAuth 憑據供應商時,單擊 添加OAuth凭据提供商,填寫以下資訊:
配置項
說明
樣本值
凭据提供商名称
用於控制台顯示的名稱
GitHub OAuth
描述
用於描述此憑據的用途
GitHub API OAuth 憑據,用於管理代碼倉庫
凭据供应商标识
憑據的唯一識別碼,Agent 通過此標識擷取 OAuth Access Token
github-oauth
Client ID
三方服務的 OAuth 用戶端識別碼
Ov23lixxxxx
Client Secret
三方服務的 OAuth 用戶端密鑰
a1b2xxxxx
Token Endpoint
三方服務的 OAuth Token 端點
https://github.com/login/oauth/access_token
預設 Scope
三方服務的 OAuth 許可權範圍
repo read:org
選擇已有 OAuth 憑據供應商:OAuth 憑據供應商列表中已存在業務所需的 OAuth 憑據供應商(例如其他 Agent 已關聯過同一 OAuth 憑據供應商),直接從列表中選擇。
配置 API Key 憑據
切換到API Key 凭据頁簽,基於實際需要,選擇添加API Key凭据或者輸入名稱進行搜尋選擇已有 API Key 憑據。
添加API Key凭据:API Key 憑據列表中不存在業務所需的 API Key 憑據時,單擊添加API Key凭据,填寫以下資訊:
配置項
說明
樣本值
憑據名稱
用於控制台顯示的名稱
高德 MCP Server 密鑰
描述
用於描述此憑據的用途
高德 MCP Server API Key,用於地圖服務調用
API Key 標識
憑據的唯一識別碼,Agent 通過此標識擷取 API Key 明文
amap-apikey
API Key 值
大模型的 API Key 明文,錄入後通過 KMS 加密儲存
sk-xxxxx
選擇已有 API Key 憑據:API Key 憑據列表中已存在業務所需的 API Key 憑據(例如其他 Agent 已關聯過同一 API Key 憑據),直接從列表中選擇。
步驟三:完成出站授權(自動完成)
憑據選擇或建立完成後,系統自動將該憑據加入 Agent 的專屬授權規則,無需手動設定。
完成後可在拓撲圖中確認:
Agent 節點與三方服務節點之間顯示出站授權連線,表示授權已建立。
單擊連線可查看授權詳情,包括關聯的憑據標識和狀態。
如需撤銷某個 Agent 對三方服務的存取權限,直接刪除對應的三方服務節點即可,系統會自動從專屬授權規則中移除該憑據。