Bolt42

Junte-se aos nossos boletins diários e semanais para as últimas atualizações e conteúdo exclusivo sobre cobertura de IA líder no setor. Saiba mais

Com a capacidade de interagir de forma inteligente com aplicativos externos, os agentes de IA estão prontos para se tornarem parte integrante dos fluxos de trabalho modernos nas empresas. Não mais isolados do mundo exterior, os agentes de IA prometem lidar com tarefas que tradicionalmente exigiam intervenção humana, permitindo que tarefas repetitivas e de alto volume sejam automatizadas. Exemplos de casos de uso para automação de agentes incluem:

  • Integração de RH: Agentes de IA podem criar contas para novos contratados em aplicativos como Slack, Jira e Trello, desativando-as automaticamente quando os funcionários deixam a empresa.
  • Sincronização de gestão de projetos: Agentes de IA podem conectar ferramentas como Jira e Asana, atualizando status de tarefas e sincronizando cronogramas de projetos sem intervenção humana.
  • Automação do helpdesk de TI: Agentes de IA podem redefinir senhas autonomamente, gerenciar permissões de usuários e provisionar novas contas de software, reduzindo o ônus sobre as equipes de TI.

Para grandes empresas, a automação em larga escala pode representar milhões em economias anuais, não apenas pela redução dos custos operacionais, mas também pela minimização de períodos de inatividade e menos vulnerabilidades de segurança decorrentes de erros humanos.

Desafios da automação de agentes

Embora haja um potencial quase ilimitado para aplicações que aproveitam a automação de agentes, transformar essa visão em realidade tem sido um desafio, especialmente quando se trata de identidade e acesso. Alguns dos obstáculos na gestão de identidade incluem:

Complexidade de desenvolvimento e integração: A maioria dos fluxos de trabalho empresariais depende de uma infinidade de plataformas SaaS B2B, incluindo itens essenciais como Jira para gestão de tarefas, Slack para comunicações e HubSpot para CRM.

Para que um agente de IA desempenhe suas funções, ele deve ser capaz de se autenticar nesses sistemas como um usuário individual e interagir em seu nome. A autenticação pode ser trivial para usuários humanos, mas para os desenvolvedores de automação de agentes, é um ciclo de integrações complexas e fluxos OAuth, cada um com suas próprias preocupações de segurança. A complexidade aumenta exponencialmente com a inclusão de múltiplos aplicativos de terceiros.

Segurança e controle de acesso: As empresas podem hesitar em adotar agentes de IA sem uma compreensão clara dos riscos de segurança, limites de acesso a dados e gerenciamento de tokens OAuth, bem como de como as informações fluem entre usuários, agentes e aplicativos de terceiros.

Sagi Rodin, CEO da Frontegg, uma solução de Gestão de Identidade e Acesso para Clientes (CIAM) de baixo código, declarou à VentureBeat em uma entrevista: “Estamos vendo que os departamentos de segurança estão muito preocupados com a adoção de agentes de IA, mesmo os básicos. Eles estão fazendo perguntas como onde as credenciais dos agentes residem, quanto tempo os tokens persistem e se podem ou não ser hospedados localmente. Sem essas respostas, eles não aprovarão o desenvolvimento de um produto dessa natureza.”

Conformidade e auditabilidade: Indústrias como finanças, utilidades e saúde são altamente regulamentadas. Para muitos casos de uso, trilhas de auditoria completas para interações de agentes de IA serão obrigatórias para conformidade com requisitos regulatórios como SOX, HIPAA e GDPR.

A tecnologia CIAM está avançando rapidamente e muitos provedores no setor estão adicionando suporte para entidades de software, como agentes de IA, em um esforço para enfrentar algumas dessas dificuldades.

Gestão de identidade e acesso para agentes de IA

A Gestão de Identidade e Acesso para Clientes (CIAM) é um espaço em crescimento onde soluções de empresas consolidadas como Frontegg, Okta, Auth0 (parte da Okta), Ping Identity e Stytch lidam com a autenticação de usuários e gerenciam o acesso a aplicativos de terceiros.

Suas funções incluem a orquestração de Single Sign-On (SSO), Autenticação Multifatorial (MFA) e controle de acesso baseado em função em aplicações em nuvem e plataformas empresariais. Até agora, essas soluções têm se concentrado principalmente na identidade e no acesso para usuários humanos. No entanto, com a automação de agentes empresariais rapidamente se tornando uma realidade, os provedores de CIAM estão correndo para abordar os requisitos únicos impostos pelos agentes de IA autônomos. Para autenticar e interagir com um aplicativo B2B de terceiros em nome de um usuário humano, os agentes de IA precisam de acesso programático e persistente, normalmente exigindo autenticação baseada em tokens e fluxos OAuth complexos.

A Frontegg lançou recentemente o Frontegg.ai, que adota uma abordagem de ponta a ponta, deliverando soluções prontas para casos avançados que requerem a integração de vários aplicativos B2B.

O agente de IA e todas as integrações de terceiros necessárias podem ser criados e configurados no painel do Frontegg.ai em apenas alguns minutos. O código para a interface de autenticação é gerado automaticamente para aplicativos web e móveis e a plataforma gerencia a criação, atualização e exclusão de todos os tokens de acesso OAuth. Essa funcionalidade de autenticação e autorização de ponta a ponta pode ser integrada ao código do agente com apenas algumas linhas.

Um dos produtos inovadores que estão sendo desenvolvidos usando o Frontegg.ai é um agente de suporte de análises que cria visualizações de dados de forma inteligente, com base nas necessidades de diferentes personas de negócios e as comunica regularmente. A ideia é que, em vez de visitar um portal para configurar painéis, os usuários interajam com o agente de IA fora do portal, como um assistente de análises inteligente.

Rodin descreve a plataforma como uma “experiência full-stack para desenvolvedores de agentes, que fornece autenticação, integrações, autorizações, segurança e direitos. O agente pode agir em nome de usuários e organizações. Tudo funciona pronto para uso.”

Enquanto o Frontegg.ai tem um início antecipado na gestão de identidade voltada para agentes, não está sozinho ao reconhecer o potencial dos agentes de IA nas empresas. Rodin prevê que os provedores de CIAM, tanto estabelecidos quanto novos, adicionem suporte para agentes de IA. No entanto, ele destacou a abordagem de ponta a ponta da Frontegg, onde a plataforma gerencia todos os aspectos de autenticação, acesso e segurança, permitindo que os desenvolvedores se concentrem na construção de um produto de automação de agentes pronto para o mercado.

Alguns dos provedores de CIAM que suportam a gestão de identidade e acesso para agentes de IA incluem:

  • A Auth0 com o seu Auth para IA generativa permite que múltiplas contas de aplicativos de terceiros sejam vinculadas a um único perfil unificado. Os usuários precisam se autenticar apenas uma vez para autorizar um agente de IA a interagir com todos os aplicativos conectados às suas contas. Atualizações e trocas de tokens são gerenciadas automaticamente.
  • Da mesma forma, Composio AgentAuth oferece uma estrutura de autenticação unificada semelhante, onde o usuário final faz login apenas uma vez. Aplicativos de terceiros são adicionados por meio do painel do AgentAuth, onde os usuários podem configurar aplicativos automaticamente e visualizar logs abrangentes.
  • As Aplicações Externas da Descope permitem que desenvolvedores conectem agentes de IA a mais de 50 aplicativos B2B de terceiros, utilizando simplesmente os SDKs fornecidos para acessar várias ferramentas. A Descope não oferece autenticação unificada; em vez disso, permite que os usuários escolham quais aplicativos fazer login. Toda autenticação e gerenciamento de tokens são realizados automaticamente nos bastidores.
  • O Ping’s Identity Helix oferece funcionalidade semelhante, mas adota uma abordagem diferente. Em vez de usar as credenciais dos usuários finais, agentes de IA são dados suas próprias identidades e permissões únicas para aplicativos de terceiros.
  • Com suporte para mais de 300 aplicativos de terceiros, o Hub de Integração da Lumos acelera o processo de desenvolvimento ao utilizar IA para gerar código para integração com APIs REST e aplicativos de terceiros. Ele também apresenta o SDK de Conector, que permite que desenvolvedores construam novas integrações em qualquer linguagem. Embora não tenha sido projetado especificamente para agentes de IA, o Hub de Integração pode simplificar o processo de integração de aplicativos de terceiros em fluxos de trabalho empresariais automatizados.

Embora suas metodologias sejam diferentes, essas plataformas buscam simplificar a gestão de identidade e acesso, um dos maiores desafios na implementação de agentes de IA em escala.

O fluxo OAuth tradicional

Sem a ajuda de uma plataforma de gestão de identidade, integrar um agente de IA com uma ou mais plataformas SaaS B2B pode ser complexo. Segundo Rodin, os construtores de agentes são obrigados a “juntar identidade, integrações de terceiros e segurança do zero, levando a ciclos de construção lentos e bloqueios ao desenvolvimento real em produção.”

Cada plataforma B2B tem seu próprio processo, mas o princípio geral é o mesmo: após o usuário fazer login, um token de acesso OAuth precisa ser recuperado. Esse token autentica o agente da API, permitindo que ele execute ações em nome do usuário. Qualquer solicitação que o agente de IA fizer deve incluir o token de acesso.

Considere o desenvolvimento de um fluxo de trabalho onde um agente de IA envia uma notificação no Slack após concluir uma tarefa.

1. Registre seu novo aplicativo

Seu aplicativo de agente de IA deve ser registrado e configurado com escopos OAuth (permissões) em https://api.slack.com/apps para acesso à API do Slack.

2. Direcione seu usuário para uma URL de autorização

Para realizar ações em nome de um usuário, o agente de IA deve obter o consentimento desse usuário. Isso é feito direcionando-o para uma página de autorização do Slack onde o usuário pode fazer login.

from urllib.parse import urlencode

params = {
    "client_id": "seu-client-id",
    "scope": "chat:write,users:read",
    "redirect_uri": "https://seudominio.com/callback/slack",
}

auth_url = f"https://slack.com/oauth/v2/authorize?{urlencode(params)}"

O código acima constrói a URL para a página de autorização do Slack. O `redirect_uri` especifica a URL de retorno em seu servidor para onde o Slack redireciona os usuários após o login.

3. Obtenha o token de acesso do usuário

A resposta do Slack contém um código, que pode ser usado para obter o token de acesso do usuário.

import requests

slack_token_url = “https://slack.com/api/oauth.v2.access”

def exchange_code_for_token(code, client_id, client_secret, redirect_uri, token_url):
    response = requests.post(slack_token_url, data={
        "grant_type": "authorization_code",
        "client_id": client_id,
        "client_secret": client_secret,
        "code": code,
        "redirect_uri": redirect_uri,
    })
    return response.json()

4. Envie uma notificação usando a API do Slack

Uma vez que você tenha o token de acesso, ele pode ser usado para fazer chamadas autenticadas à API em nome do usuário.

headers = {
    "Authorization": f"Bearer {slack_access_token}",
    "Content-type": "application/json",
}

payload = {
    "channel": "#geral",
    "text": "A atualização da tabela de funcionários está completa.",
}

requests.post("https://slack.com/api/chat.postMessage", headers=headers, json=payload)

Embora a maioria dos aplicativos SaaS B2B siga o mesmo processo geral para autenticação e acesso, as etapas e a sintaxe podem diferir. Gerenciar autenticação e acesso rapidamente se torna tedioso ao integrar múltiplos aplicativos de terceiros.

Gestão de identidade de ponta a ponta com Frontegg.ai

O Frontegg.ai abstrai a maior parte do processo de integração com conexões integradas para aplicativos B2B amplamente utilizados como Slack, Atlassian, Monday, GitHub e Google Workspace. Ele lida com autenticação e consentimento, gerenciando todos os tokens OAuth, permitindo que desenvolvedores implementem identidade e acesso para seus agentes de IA com apenas algumas linhas de código.

A configuração de aplicativos B2B é feita no painel do Frontegg.ai. Escolha entre a lista de aplicativos suportados e especifique as permissões do seu agente de IA. Todo o código front-end para autenticação é gerado automaticamente. Uma vez que você tenha selecionado e configurado os aplicativos de terceiros no painel, você pode conectar seu código de agente de IA simplesmente importando e inicializando o SDK do Frontegg AI em seu IDE de preferência.

import os
from frontegg_ai_python_sdk import (
    Environment,
    FronteggAiClientConfig,
    FronteggAiClient
)

config = FronteggAiClientConfig(
    environment=Environment.EU,  # Ou US, CA, etc.
    agent_id=os.environ[your_agent_id],
    client_id=os.environ[your_client_id],
    client_secret=os.environ[your_client_secret],
)

client = FronteggAiClient(config)

Adicione mais uma linha para definir o contexto do usuário:

client.set_context(tenant_id="seu_tenant_id", user_id="seu_user_id")

Agora seu código de agente de IA tem acesso a toda a funcionalidade de todos os aplicativos de terceiros que você configurou no painel. Toda autenticação, gerenciamento de tokens e controle de acesso é gerenciado pelo Frontegg.ai, e não há necessidade de atualizar o código ao integrar outro aplicativo. As ferramentas às quais o agente de IA tem acesso para cada aplicativo podem ser listadas com `list_tools()`.

tools = await client.list_tools()

Esse exemplo utilizou CrewAI e Python; no entanto, o Frontegg.ai suporta várias plataformas de orquestração de agentes de IA, incluindo Langchain e AutoGen. O Frontegg.ai tem suporte integrado para grandes modelos de linguagem (LLMs) da OpenAI, Anthropic, Google, Meta e Mistral.

Para desenvolvedores menos experientes, a autenticação, configuração de integrações e código podem ser auto-gerados por meio de prompt usando o MCP do Frontegg, que aproveita o Modelo de Protocolo de Contexto (MCP), um padrão aberto desenvolvido pela Anthropic para comunicação segura entre agentes de IA e ferramentas externas.

Além disso, desenvolvedores e não-desenvolvedores podem usar os Frontegg Flows, um fluxo de trabalho de baixo código que utiliza IA para construir e gerenciar fluxos de trabalho de identidade complexos usando linguagem natural. O código pode ser importado para seu IDE favorito e seu aplicativo pode ser implantado em plataformas de nuvem como AWS, Azure, Cloudflare ou Vercel, plataformas dedicadas de IA como Replicate, ou hospedadas localmente em seus próprios servidores.

O que vem pela frente: CIAM para automação de agentes

Para que os agentes de IA sejam eficazes nos fluxos de trabalho empresariais, eles devem ser capazes de interagir perfeitamente com os aplicativos B2B de terceiros que as empresas já estão usando. Plataformas de gestão de identidade e acesso simplificam o processo de autenticação e autorização, aliviando um dos obstáculos mais significativos ao implementar automação de agentes.

Líderes de tecnologia devem avaliar plataformas focadas em agentes de IA, como o Frontegg.ai, para avaliar sua adequação à infraestrutura e fluxos de trabalho da empresa. Os primeiros provedores a entregar infraestruturas de gestão de identidade seguras e confiáveis podem definir como a automação de agentes é implementada na moderna empresa.

O Builder de Agentes de IA da Frontegg está disponível gratuitamente no site da empresa enquanto está beta. Os preços de assinatura ainda não foram divulgados publicamente.




    dezenove − dezoito =




    Bolt42

    Google IA Negócios OpenAI