정체성, 격리, 감사 — 기본 내장
4계층 구조. JWT + OAuth 2.0. MFA. 임베드 가능한 AI를 안전하게 만드는 단계별 자격 격리.
Auth Manager는 Agent OS의 신뢰 경계입니다. 관리자 → 조직 → 애플리케이션 → 사용자의 네 개 중첩된 개체로 정체성을 모델링하고 각각에 범위가 지정된 RS256 서명 JWT를 발급합니다. 오케스트레이터의 단계별 자격 격리와 결합해 하나의 AI가 여러 테넌트를 안전하게 처리합니다.
4계층 정체성
모든 토큰은 자신이 대표하는 계층을 명시합니다. 권한은 실수로 상승하지 않습니다.
대부분의 AI 통합이 자격을 유출하는 이유
AI 기능을 보안 사고로 바꾸는 세 가지 조용한 실패 모드.
동일 액세스 토큰으로 전문가 에이전트를 생성하면, 하나의 프롬프트 인젝션이 전체 권한으로 행동할 수 있게 됩니다.
누가 어떤 단계에서 어떤 부작용을 일으켰는지? 구조화된 감사 로그가 없으면 사후에 답할 수 없습니다.
OAuth, JWKS, MFA, 회전, 갱신, 감사 — 제대로 구축하려면 제품과 무관한 수개월의 작업이 필요합니다.
Auth Manager가 하는 일
멀티테넌트 AI를 기본 안전하게 만드는 네 가지 보장.
4계층 구조
관리자 → 조직 → 애플리케이션 → 사용자. 각 계층은 고유 ID 형식, 로그인 모델, 권한 범위를 가집니다. 우발적 계층 간 상승이 없습니다.
RS256 JWT + OAuth 2.0 클라이언트 자격
JWKS로 검증 키 게시. 24시간 중첩 공개키 회전. 다른 Agent OS 서비스는 원격 호출 없이 검증합니다.
단계별 자격 격리
오케스트레이터가 단계를 전문가에게 넘길 때, Auth Manager는 해당 단계 필요에만 범위가 좁혀진 토큰을 발급합니다. 한 단계가 침해되어도 그 단계 범위만 잃습니다.
MFA, 속도 제한, 전체 감사 로그
관리자용 TOTP MFA. 토큰별 속도 제한. 모든 발급·갱신·취소·권한 변경이 컴플라이언스 검토를 위해 기록됩니다.
세 가지 토큰 유형, 하나의 서명 키
각 토큰이 할 수 있는 일과 조직 클레임을 갖는 시점.
| 유형 | 용도 | 조직 클레임 포함 |
|---|---|---|
admin |
관리 작업 | 아니요 |
app |
M2M API 액세스 (클라이언트 자격) | 예 — 조직명 |
user |
최종 사용자 인증 | 예 — 조직명 |
Auth Manager 정직한 비교
첫날부터 제공되는 기능과 대안 비교.
| 기능 | Interactor Auth | ChatGPT / Cowork | 자체 구축 |
|---|---|---|---|
| 멀티테넌트 정체성 | 예 — 4계층 | 싱글테넌트 | 예 — 3개월 이상 |
| 단계별 자격 격리 | 예 — 범위 좁힘 토큰 | 공유 토큰 | 3개월 이상 |
| MFA + 키 회전 내장 | TOTP, 24시간 중첩 | 공급자 인증 | 2개월 이상 |
| 토큰 행동별 감사 로그 | 예 | 제한적 | 예 — 신중 |
| 안전한 멀티테넌트 출시까지 시간 | 수일 | 해당 없음 | 6개월 이상 |
신뢰 모델을 가져오세요. 매핑해 드립니다.
현재 고객·서브 조직·서비스가 어떻게 인증하는지 설명해 주세요. Auth Manager가 어떻게 맞물리고, 무엇을 더 이상 유지하지 않아도 되는지 보여드립니다.
