TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Okta ขยายความร่วมมือกับผู้พัฒนาซอฟต์แวร์กว่า 25 ราย เข้าร่วมเฟรมเวิร์ก Cross App Access (XAA) เพื่อยกระดับการรักษาความมั่นคงปลอดภัยให้กับการเชื่อมต่อของ AI Agent สู่แอปพลิเคชันระดับองค์กรผ่านระบบ Identity and Access Management ของ Okta โดยมีผู้ให้บริการชั้นนำอย่าง Asana, Atlassian, Cloudflare, Datadog, Slack, Zoom และ Anthropic เข้าร่วมใช้งานตั้งแต่ระยะเริ่มต้น
การนำ AI Agent มาใช้งานในองค์กรเผชิญกับปัญหาใหญ่จากการพึ่งพา API Key แบบคงที่และหน้าจอ Consent ที่ผู้ดูแลระบบไม่สามารถตรวจสอบได้เบ็ดเสร็จ สร้างจุดบอดและทิ้งสิทธิ์การเข้าถึงค้างไว้ถาวรจนกลายเป็นความเสี่ยงด้าน IT เหตุนี้เอง Okta จึงเปิดตัว XAA มาตั้งแต่เดือนมิถุนายน 2025 เพื่อแก้ปัญหาดังกล่าว โดยเป็นโปรโตคอลกลางที่เปิดกว้างและไม่ผูกติดกับเวนเดอร์รายใด และพัฒนาต่อยอดจากสถาปัตยกรรม OAuth
ระบบดังกล่าวช่วยให้นโยบายระบุตัวตนสามารถติดตาม AI Agent ไปได้ทุกการเชื่อมต่อข้ามแอปพลิเคชัน ล่าสุด XAA ได้รับการยกระดับให้เป็นส่วนขยายการตรวจสอบสิทธิ์อย่างเป็นทางการสำหรับ Model Context Protocol (MCP) ซึ่งเป็นมาตรฐานที่ใช้เชื่อมต่อโมเดล AI เข้ากับระบบและข้อมูลภายนอก และ Okta จัดกลุ่มพาร์ทเนอร์ในอีโคซิสเต็ม XAA ออกเป็น 3 บทบาทหลัก เพื่อบริหารจัดการทราฟฟิกและสิทธิ์การเข้าถึงข้อมูลอย่างเป็นระบบเช่น
- Requesting Apps: กลุ่มเครื่องมือ AI, ผู้ช่วยอัจฉริยะ และเครื่องมือนักพัฒนาที่เริ่มต้นส่งคำขอข้อมูล เช่น Claude, Cursor, Docker, Visual Studio Code และ Zoom
- Resource Apps: ระบบปลายทางที่รวบรวมข้อมูลระดับองค์กร เช่น Asana, Atlassian, Canva, Datadog, Figma, Slack และ Zoom
- Identity Infrastructure: กลุ่มเกตเวย์และเฟรมเวิร์กที่คอยกำหนดเส้นทางและคัดกรองความปลอดภัยของทราฟฟิกตรงกลาง เช่น Cloudflare, Keycloak, WorkOS และ Zuplo
ตัวอย่างเช่น เมื่อ Product Manager สั่งให้ Claude สรุปภาพรวมความพร้อมในการเปิดตัวสินค้า Claude จะส่งคำขอดึงข้อมูลเป้าหมายจาก Asana, เอกสารจาก Atlassian, ดีไซน์จาก Figma และรายงานการประชุมจาก Zoom ภายใต้เฟรมเวิร์ก XAA คำขอเหล่านี้จะถูกประมวลผลผ่าน Identity ของผู้ใช้งานบน Okta และจับคู่กับนโยบายองค์กรก่อนอนุมัติสิทธิ์ ทุกการกระทำจะถูกบันทึก และจำกัดขอบเขตการเข้าถึงเฉพาะข้อมูลที่ AI Agent จำเป็นต้องใช้งานเท่านั้น
Ely Kahn CPO ของ Okta ระบุว่าองค์กรต่างมุ่งหน้าใช้ XAA เป็นมาตรฐานความปลอดภัยในการนำ AI Agent ไปใช้งานบนโปรดักชัน การขยายเครือข่ายครั้งนี้สะท้อนทิศทางของ Okta ที่ต้องการสร้าง Open Standards ท่ามกลางการเติบโตอย่างรวดเร็วของอีโคซิสเต็ม AI ทั้งในฝั่งแอปพลิเคชันและแพลตฟอร์มนักพัฒนา
เพื่อผลักดัน XAA สู่มาตรฐานใหม่ ชุดพัฒนาซอฟต์แวร์อย่างเป็นทางการของ MCP ได้นำ XAA ไปใช้งานเป็นระบบจัดการสิทธิ์ระดับองค์กร ปัจจุบันรองรับ TypeScript และ Java แล้ว และเตรียมเปิดตัวเวอร์ชัน Python ในระยะถัดไป นอกจากนี้ การใช้งานจริงในโครงการ Beta ร่วมกับ Anthropic ได้พิสูจน์แล้วว่า XAA สามารถรวมศูนย์การจัดการสิทธิ์ บังคับใช้นโยบาย และเพิกถอนสิทธิ์ของ AI Agent อัตโนมัติเมื่อสิ้นสุดการทำงาน
การเปิดให้บริการจะแบ่งเป็นระยะ ลูกค้า Okta Workforce จะสามารถเข้าถึงแอปพลิเคชันที่รองรับ XAA ผ่าน Okta Integration Network ได้ตั้งแต่เดือนสิงหาคม ขณะที่กลุ่มลูกค้า Auth0 B2B SaaS จะเริ่มใช้งานแบบ Early Access ได้ในช่วงปลายเดือนกรกฎาคมนี้
