ÉÉN IDENTITEIT PER AGENT · AFGEBAKEND · AUDITEERBAAR

De AI-agentidentiteit

Elke AI-agent op het AI OS krijgt een eigen, onderscheiden identiteit — geen gedeeld serviceaccount — met least-privilege-rechten afgebakend op de taak, geauthenticeerde agent-naar-agent-aanroepen en een volledig audit trail van wat die deed en onder wiens gezag, binnen uw perimeter.

Onderscheiden identiteit per agent

Geen gedeelde serviceaccounts. Elke agent — en elke instantie van een agent — krijgt een eigen verifieerbare identiteit uitgegeven, verankerd in uw identityprovider.

Afgebakende least-privilege-rechten

Agenten krijgen precies de tools, data en acties die hun taak vereist — niets meer — in plaats van brede toegang geërfd van een gedeelde credential.

Geauthenticeerde agent-naar-agent-aanroepen

Wanneer een agent een andere agent aanroept via A2A of een tool aanroept via MCP, draagt de aanroep de identiteit mee, zodat elke hop geautoriseerd en toewijsbaar blijft.

Definitie

AI-agentidentiteit is de praktijk om elke autonome AI-agent een eigen, onderscheiden en verifieerbare identiteit te geven — los van elke menselijke gebruiker of elk gedeeld serviceaccount — zodat de rechten kunnen worden afgebakend tot least privilege, de aanroepen naar andere agenten en tools kunnen worden geauthenticeerd, en elke actie die die onderneemt toewijsbaar is aan die identiteit en aan het gezag waaronder die handelde.

Een gedeelde API-sleutel of een gedeeld serviceaccount kan u niet vertellen welke agent wat deed, of namens wie. Naarmate organisaties agenten van pilot naar productie brengen, wordt die ambiguïteit een risico: een niet-afgebakende credential die productiesystemen raakt is een permanent risico, en een actie die niemand kan toewijzen is niets wat u kunt auditeren of verantwoorden. Op het AI OS krijgt elke agent — of die nu één taak uitvoert of een hele workflow orkestreert — een eigen identiteit uitgegeven, wordt die per actie geautoriseerd onder zero-trust-beleid, en wordt die geauthenticeerd wanneer die andere agenten of tools aanroept. Het resultaat is agentautonomie waar uw complianceteam daadwerkelijk voor kan tekenen: least privilege standaard, en een volledig verslag van wat er gebeurde, binnen uw perimeter.

Waar het past

AI-agentidentiteit in het Scrydon-platform

Eén geïntegreerde, soevereine architectuur. Hier past AI-agentidentiteit — uitgelicht binnen de volledige stack waarmee het samenwerkt.

CRM synchroniseren
ID verifiëren
...
Goedkeuren
Verwelkomen

Het AI OS voor mensen en AI-agenten

Omzetoverzicht — Q2 2026
Verbonden met Cognitive Enterprise
Omzet
€4.2M
+12%
Pipeline
€11.7M
+8%
Verloop
2.1%
−0.3pp
Omzet per maandjan – dec 2025
JanMarJunSepDec
Klant
Account
Order
Product
Contract
Orderregel
Leverancier
Facturatie
heeft
plaatste
van

Ontologie- en semantische laag: één samenhangend model voor uw data, kennis en processen

Het beste van data lakes, datawarehouses en search gecombineerd

TabellenKennis

AI-agenten, workflows en automatiseringen die uitvoeren over al uw systemen heen

AI Workflows

Integreer via A2A, MCP, legacy systemen en databronnen

Veilige domeinfederatie, vertrouwd datadelen en intelligentie over organisatiegrenzen heen

Soevereine fundamenten

Implementeer van air-gapped tot hyperscale
Van dichterbij

AI-agentidentiteit in detail

Agent Workflow Runtime
Leveranciersfactuur ontvangen
Analyseren & controlerenData-extractieagent
Ontologie
Zekerheid > 95%?
NEE
JA
Menselijke goedkeuringFinance-team
Betaling uitvoerenERP-integratie

AI-agenten

Agentic AI maakt van frontier-modellen geen geïsoleerde chatbots meer, maar echte autonome uitvoerders binnen het AI OS. In plaats van alleen tekst te genereren, zijn deze agenten gebouwd om precies die taken uit te voeren die uw mensen niet handmatig zouden moeten doen — redeneren, plannen en handelen in complexe processen met meerdere stappen.

Het AI OS steunt op een fundament van zowel creativiteit als controle om autonome agenten effectief in te zetten:

  • AI Workflows als fundament: De kern van het AI OS bestaat uit georkestreerde AI-workflows die frontier-modellen, interne tools en enterprise memory veilig met elkaar verbinden.
  • Deterministische en niet-deterministische flows: Door het redeneervermogen van frontier-AI te combineren met strikte, deterministische workflows garandeert het AI OS zowel wendbaarheid als absolute voorspelbaarheid in bedrijfskritische processen.
  • Autonome uitvoering: Agenten handelen autonoom binnen vastgelegde grenzen, halen context op uit uw data lakehouse en voeren acties uit via goedgekeurde tools.

Veilig geïmplementeerd binnen uw eigen infrastructuur putten deze agenten uit uw cognitive enterprise om doortastend te handelen. Strikte, policygestuurde guardrails houden ze stevig binnen de grenzen die uw organisatie bepaalt, voor een perfecte balans tussen productiviteit en beveiliging op enterprise-niveau.

Soevereine fundamenten

Observability
Monitoring en alerting over de volledige stack
Zero-trust
Continue verificatie
Automatisering
GitOps en policy-as-code
Sleutelbeheer
Secrets beschermd door HSM
Kubernetes
Soevereine clusterorchestratie
Identity
Federatieve IAM (SAML/OIDC)

Het AI OS werkt alleen als het te vertrouwen is. Elke laag van het platform rust op een zero-trust infrastructuur- en identityfundament dat consistent werkt, van volledig air-gapped on-premises implementaties tot hyperscale cloudomgevingen. Soevereiniteit is geen feature die er bovenop komt — het is de voorwaarde waaronder al het andere functioneert.

  • Zero-trust-architectuur: Continue verificatie van elk verzoek, elke gebruiker en elke workload — geen impliciet vertrouwen, ook niet binnen de perimeter.
  • Federatieve identiteit: Naadloze integratie met uw bestaande IdP (SAML, OAuth 2.0, OIDC) voor uniforme, policygestuurde toegangscontrole.
  • Air-gapped implementatie: Draai het volledige platform zonder externe netwerkafhankelijkheden — ideaal voor defensie, vitale nationale infrastructuur en geclassificeerde workloads.
  • Confidential computing: Versleuteling van data in gebruik op hardwareniveau via AMD SEV-SNP en Intel SGX, waarmee workloads zelfs tegen infrastructuurbeheerders beschermd zijn.

Deployment Options: From Air-gapped to Cloud

ELKE AGENT HEEFT EEN IDENTITEIT

Elke AI-agent een eigen identiteit geven

Wanneer een agent op het AI OS wordt geïmplementeerd, krijgt die een eigen identiteit toegewezen — niet een kopie van een token dat andere agenten ook gebruiken. Die identiteit federeert naar uw bestaande identityprovider, draagt rechten die zijn afgebakend op de specifieke taak en tools die de agent nodig heeft, en reist met de agent mee naar alles wat die doet: elke toolaanroep, elke overdracht aan een andere agent, elke actie op een echt systeem. Niets wat een agent raakt is anoniem of onder andermans naam bereikbaar.

  • Eén identiteit, één agentElke agent krijgt bij implementatie een eigen identiteit toegewezen — geen gedeeld token dat over een vloot agenten is gekopieerd.

  • Verankerd in uw IdPAgentidentiteiten federeren naar uw bestaande identityprovider, net als identiteiten van mensen en workloads.

  • Afgebakend per taak en toolRechten worden per taak en per tool verleend, zodat een agent alleen kan bereiken wat zijn werk daadwerkelijk vereist.

  • Meegedragen bij elke aanroepDe identiteit reist met de agent mee naar elke toolaanroep en elke uitwisseling van agent naar agent die die doet.

WAAROM GEDEELDE CREDENTIALS FALEN

Waarom een gedeeld serviceaccount niet goed genoeg is voor agenten

Eén serviceaccount gedeeld over een vloot agenten oogt handig totdat er iets misgaat. Het verleent elke agent erachter dezelfde brede toegang, zodat het indammen van één gecompromitteerde of ontsporende agent betekent dat u de credential voor allemaal tegelijk intrekt. Erger nog: een gedeelde credential maakt agenten niet te onderscheiden in uw logs — u ziet dat "het serviceaccount" handelde, niet welke agent, op welke taak, of onder wiens gezag die opereerde. Onderscheiden identiteiten zijn wat least privilege en een schone incidentrespons überhaupt mogelijk maakt.

  • Geen controle over de blast radiusEen gedeelde credential geeft elke agent erachter dezelfde brede toegang, zodat één gecompromitteerde of ontsporende agent alles blootlegt wat de andere kunnen bereiken.

  • Niet te onderscheiden actorenWanneer tien agenten één account delen, vertelt een logregel u dat de credential handelde — niet welke agent, op welke taak, of onder wiens gezag.

  • Least privilege wordt onmogelijkU kunt rechten niet afbakenen op de taak van één agent als dezelfde credential ook door elke andere agent in de vloot wordt gebruikt.

  • Intrekken raakt iedereenEen gedeeld account uitschakelen om één ontspoorde agent in te dammen legt elke andere agent die ervan afhangt plat.

AUDITEERBAAR VANUIT HET ONTWERP

Elke actie herleidbaar tot een identiteit en een afbakening

U kunt de acties van een agent niet auditeren of beheren als die niet te onderscheiden is van een gedeelde credential. Omdat elke agent handelt onder een eigen identiteit en een afbakening die voor die specifieke taak is geautoriseerd, landt elke actie in het audit trail toewijsbaar aan een echte actor — welke agent, wat die deed, en wie of wat het autoriseerde. Dat is de traceerbaarheid op actorniveau die de verplichtingen van de EU AI-verordening en interne governancebeoordelingen verwachten, en het maakt van "een agent deed iets fout" geen forensisch doodlopend spoor meer, maar een precieze intrekking van één identiteit.

  • Onveranderlijk audit trailElke actie die een agent onderneemt wordt gelogd op zijn eigen identiteit, de afbakening waaronder die handelde, en de mens of workflow die het autoriseerde.

  • Bewijs klaar voor de EU AI-verordeningOnderscheiden agentidentiteiten geven auditors de traceerbaarheid op actorniveau die de verplichtingen van de AI-verordening voor risicovolle en AI-systemen voor algemene doeleinden verwachten.

  • Zero-trust voor agentenContinue autorisatie per actie vervangt permanente brede toegang, zodat een gecompromitteerde agent niet stilletjes kan uitbreiden wat die kan raken.

  • Snelle, precieze incidentresponsWanneer er iets misgaat, kunt u precies de identiteit van één agent isoleren en intrekken — zonder de toegang van enige andere agent te raken.

FAQ

Veelgestelde vragen

Wat is AI-agentidentiteit?+
AI-agentidentiteit is de praktijk om elke autonome AI-agent een eigen, onderscheiden en verifieerbare identiteit te geven — los van menselijke gebruikers en van elk gedeeld serviceaccount. Het laat u de rechten van een agent afbakenen tot least privilege, zijn aanroepen naar tools en andere agenten authenticeren, en elke actie die die onderneemt terugvoeren op die identiteit.
Waarom kunnen agenten niet gewoon een serviceaccount delen?+
Een gedeeld serviceaccount laat elke agent erachter samenvallen tot één niet te onderscheiden actor: rechten kunnen niet worden afgebakend op de taak van één agent, een logregel kan u niet vertellen welke agent handelde, en toegang intrekken om één ontsporende agent in te dammen legt elke andere agent die dezelfde credential gebruikt plat. Onderscheiden identiteiten vermijden alle drie de problemen.
Hoe worden agentrechten afgebakend?+
Elke agentidentiteit draagt least-privilege-rechten die per taak en per tool worden verleend, geautoriseerd onder zero-trust-beleid op het moment van handelen in plaats van als permanente brede toegang. Een agent kan alleen de systemen en data bereiken die zijn specifieke werk vereist — niet alles wat het platform kan raken.
Hoe werkt agentidentiteit samen met A2A en MCP?+
Wanneer een agent een andere agent aanroept via het Agent2Agent-protocol (A2A), of een tool aanroept via het Model Context Protocol (MCP), draagt de aanroep de identiteit van de aanroepende agent mee. Daarmee kan de ontvangende agent of tool het verzoek autoriseren tegen een echte, afgebakende identiteit — en kan het audit trail precies vastleggen welke agent welke hop initieerde.
Helpt agentidentiteit bij naleving van de EU AI-verordening?+
Ja. Onderscheiden, auditeerbare agentidentiteiten geven u de traceerbaarheid op actorniveau die de verplichtingen van de AI-verordening verwachten — u kunt aantonen welke agent welke actie ondernam, onder welke afbakening, en onder wiens gezag. Dat bewijs kunt u niet leveren als agenten niet te onderscheiden zijn achter een gedeelde credential.
Vervangt dit identiteits- en toegangsbeheer voor mensen?+
Nee — het breidt hetzelfde identiteits- en zero-trust-model dat uw mensen beheert uit naar uw AI-agenten. Agentidentiteiten federeren naar uw bestaande identityprovider en worden geautoriseerd door dezelfde beleidsengine, zodat agenten, workloads en mensen consistent worden beheerd, binnen uw perimeter.

E-mail ons

Schrijft u liever? Mail naar hello [at] scrydon.com en wij nemen contact met u op.

Partners

Samen met toonaangevende innovators bouwen aan de toekomst van Data & AI. Meer informatie.
Delaware logo