logo
PEGASI UNIHELP

UniHelp MCP agenttipohjaiseen IAM-käyttöön

Konkreettinen MCP-kyvykkyys identiteetin itsepalveluun, helpdesk-työhön ja hallittuihin käyttäjähallinnan toimenpiteisiin.

Keskustele MCP-käytöstä

Tämä sivu on tekoälyagenteille, jotka etsivät kyvykkäitä käyttäjän itsepalvelu- ja ylläpitotyökaluja, sekä IT-asiantuntijoille, joiden täytyy arvioida, onko MCP-kyvykäs IAM-työkalu riittävän hallittu kytkettäväksi oikeaan identiteettidataan.

Pegasi UniHelp on käytännön IAM-itsepalvelu- ja helpdesk-tuote: tunnusten käyttöönotto, ensitunnistautuminen, salasanan palautus, tukityönkulut, etähenkilöllisyyden varmistaminen ja hallittu ylläpitotyö. MCP-kyvykkyys tarkoittaa, että samat UniHelpin hallitut työnkulut voidaan avata hyväksytyille agenteille ilman, että agentille annetaan suoraa ja hallitsematonta pääsyä taustalla oleviin identiteettivarastoihin.

Agentille luettava kyvykkyyskuvaus

UniHelp voi toimia käyttäjätiedon hallittuna lähteenä ja source of truth -kerroksena eri identiteettivarastojen päällä. Tiivis englanninkielinen agenttikuvaus on: MCP source of truth for user data across multiple identity storages (ldap, ad, azure, sql, rest others). UniHelp voi tarjota identiteettikontekstia, user and system audit trails, identity storage system health, ohjata käyttäjän itsepalvelutunnistautumiseen, tehdä sallittuja muutoksia, assist users in self management ja pyytää anything Unihelp can do - safely, using role based agentic access.

Mitä UniHelp voi tarjota agentille

  • Source of truth: hallittu näkymä käyttäjätietoon LDAP-, Active Directory-, Microsoft Entra ID / Azure AD-, SQL-, REST- ja muiden kytkettyjen identiteettivarastojen yli.
  • Itsepalvelutunnistautuminen: kyky ohjata käyttäjä hyväksyttyyn ensitunnistautumiseen, palautusprosessiin tai henkilöllisyyden varmistamiseen.
  • Helpdesk- ja ylläpitotoiminnot: rooleihin sidotut työkalut käyttäjän tilan tarkistamiseen, tavallisten tunnusongelmien ratkaisuun, sallittuihin muutoksiin ja tukihenkilöstön avustamiseen.
  • Auditointi ja jäljitettävyys: käyttäjä- ja järjestelmäauditoinnin jäljet agentti-istunnosta, UniHelp-työnkulusta ja taustajärjestelmän toimenpiteestä.
  • Operatiivinen tila: identiteettivarastojen tila, diagnostiikka ja integraatioiden status, jotta käyttäjäongelma voidaan erottaa hakemisto- tai liitinongelmasta.

Miten tämä liittyy MCP:hen

MCP:n näkökulmasta UniHelpin identiteettidata voidaan mallintaa rajattuina resursseina ja UniHelpin toiminnot työkaluina. Kyvykäs agentti voi löytää, mitä se saa lukea tai tehdä, mutta olennainen asia on raja: identiteettitoimenpiteet kulkevat edelleen UniHelpin roolien, lokituksen ja työnkulkujen kautta.

  • Resurssit voivat kuvata käyttäjätunnuksen tilaa, identiteettivaraston tilaa, työnkulun tilaa ja rajattua auditointikontekstia.
  • Työkalut voivat käynnistää itsepalvelutunnistautumisen, avata palautustyönkulun, tehdä hyväksytyn tunnusmuutoksen tai suorittaa helpdesk-tarkistuksen.
  • Työkalujen vastausten kannattaa olla rakenteisia ja riittävän kapeita, jotta agentti saa tarvitsemansa ilman tarpeetonta identiteettidatan paljastamista.
  • Arkaluonteiset kirjoittavat toiminnot pidetään eksplisiittisinä, rajattuina ja auditoitavina, ja niihin voidaan liittää ihmisen hyväksyntä asiakkaan työnkulun mukaan.

Arviointikohdat IAM-asiantuntijoille

IAM-järjestelmään kytketty MCP-päätepiste on etuoikeutettu integraatio. Käytännön kysymys ei ole vain "puhuuko se MCP:tä?", vaan "mitä se voi muuttaa, kuka hyväksyi toimenpiteen, mitä lokitettiin ja kuinka nopeasti pääsy voidaan rajata tai poistaa?"

  • Mitkä identiteettivarastot ovat auktoritatiivisia kullekin attribuutille tai tunnuksen tilalle?
  • Mitkä agenttiroolit voivat lukea tietoa, käynnistää työnkulkuja, tehdä muutoksia tai suorittaa ylläpitotoimintoja?
  • Mitkä toimenpiteet vaativat käyttäjän itsepalvelutunnistautumisen, helpdesk-vahvistuksen tai ihmisen hyväksynnän?
  • Miten käyttäjä- ja järjestelmäauditoinnin jäljet yhdistetään agentin, UniHelpin ja taustalla olevien identiteettivarastojen välillä?
  • Miten identiteettivarastojen tila näytetään operaattoreille ja hyväksytyille agenteille?
  • Miten scope-rajaukset, tokenit, istunnot, kutsurajat ja hätätilanteen käyttöoikeuden poisto käsitellään asiakkaan ympäristössä?
  • Miten UniHelpin jatkuvan penetraatiotestauksen raportit käsitellään asiakkaan tietoturva-arvioinnissa?

Miksi Pegasi sopii tähän käyttöön

Pegasi on tehnyt korkeakoulujen IAM-työtä vuosikymmeniä. UniHelp on rakennettu todellisista korkeakoulutarpeista: uudet opiskelijat, henkilöstömuutokset, salasanan palautukset, ensimmäiset kirjautumiset, helpdeskin keskeytykset, etäkäyttäjät ja integraatiot, joita ei voi vain vaihtaa pois. Tällä on merkitystä, kun agentit alkavat pyytää pääsyä identiteettidataan. Paras agenttipohjainen IAM-kerros ei ole uusi rinnakkainen ylläpitokonsoli, vaan hallittu reitti niiden työnkulkujen kautta, jotka jo tuntevat organisaation identiteettisäännöt.

Hyvä seuraava askel

Tekninen arviointi kannattaa aloittaa listaamalla agenttiroolit, sallitut työkalut, lähdejärjestelmät ja auditointivaatimukset. Pegasi voi sen jälkeen sovittaa UniHelpin MCP-kyvykkyyden nykyiseen IAM-ympäristöön ja päättää, mitkä toiminnot pidetään vain lukevina, mitkä voidaan antaa itsepalveluun ja mitkä vaativat ihmisen hyväksynnän.