§ GOVERNANCE
IAM-Bindung — Workload Identity Federation
Ihre Agenten besitzen bereits eine Identität in Microsoft Entra ID. Execlave verbindet diese: Die Workload tauscht ihr von Entra ausgestelltes Token gegen einen kurzlebigen Execlave-Credential aus – sodass kein dauerhaftes Execlave-Geheimnis mit dem Agenten ausgeliefert wird.
Warum Verbund?
Agenten sind nicht-menschliche Identitäten, und Identity-Governance-Teams möchten sie dort verwalten, wo alle anderen Identitäten angesiedelt sind – im unternehmenseigenen IdP. Mit Federation authentifiziert sich der Agent gegenüber Execlave mit dem Credential, den Azure bereits rotiert und attestiert (verwaltete Identität oder App-Registrierung), und erhält denselben kurzlebigen exe_agt_ Credential, den ein Operator über das Dashboard ausstellen könnte. Widerrufen Sie den Service Principal in Entra, kann der Agent keine Execlave-Credentials mehr beziehen – Ihr IAM-Lebenszyklus steuert den Zugang des Agenten zur Governance-Ebene.
Einrichtung
Ein Provider pro vertrauenswürdigem Mandanten, eine Bindung pro Agent. Beides nur für ADMINs.
# 1 · Trust your Entra tenant (ADMIN)POST /api/v1/identity-providers{ "tenantId": "<tenant GUID>", "audience": "api://execlave-agents" } # 2 · Bind the agent to its workload identity (ADMIN)PUT /api/v1/agents/{agentId}/identity-binding{ "providerId": "<provider id from step 1>", "subject": "<service principal object id (oid)>" }| Feld | Bedeutung |
|---|---|
tenantId | Die GUID Ihres Entra-Mandanten. Tokens müssen von genau diesem Mandanten ausgestellt sein – multi-tenant-Aussteller (common/organizations) werden abgelehnt. |
audience | Der aud-Claim, für den die Workload ein Token anfordert (App-ID-URI oder Client-ID). Muss exakt übereinstimmen. |
subject | Die Service-Principal-Objekt-ID (oid-Claim) der Workload – in Entra unveränderlich. Ein Agent pro (Provider, Subject). |
Der Austausch
Die Workload präsentiert ihr Entra-Token; Execlave gibt einen Standard-Agent-Credential zurück.
# Azure workload (managed identity or app registration) requests a token# for the audience you configured — no Execlave secret involved.az account get-access-token --resource api://execlave-agents --query accessTokenPOST /api/v1/agent-credentials/exchangeContent-Type: application/json { "token": "<Entra-issued access token>" } # 201 response{ "data": { "credential": "exe_agt_...", # standard short-lived agent credential "expiresAt": "2026-06-11T10:15:00.000Z", "agentId": "c0a8012e-..." }}Der zurückgegebene Credential ist derselbe wie der von POST /api/v1/agents/:id/credential ausgestellte – kurzlebig, widerrufbar per jti, und überall dort akzeptiert, wo Agent-Credentials verwendet werden (einschließlich Agent-zu-Agent-Delegation). Jeder erfolgreiche Austausch schreibt einen Audit-Eintrag mit Provider, Subject und Credential-ID.
Sicherheitsmodell
- Tokens werden gegen den JWKS des Mandanten (RS256) mit exaktem Aussteller und Audience verifiziert – das unverifizierte Token dient ausschließlich der Weiterleitung zur richtigen Mandantenkonfiguration, niemals zur Identitätsfeststellung.
- Der Austausch-Endpunkt ist konzeptionell unauthentifiziert (das Entra-Token ist das Credential), aber streng ratenbegrenzt und vor Brute-Force geschützt; fehlgeschlagene Austausche zählen wie fehlgeschlagene API-Key-Authentifizierungen zur IP-Sperrung.
- Jeder Fehler gibt dieselbe Fehlermeldung zurück – der Endpunkt kann nicht zur Enumeration von Mandanten, Audiences oder Agent-Bindungen missbraucht werden.
- Fail Closed: Jeder Verifikationsfehler, deaktivierter Provider oder fehlende Bindung lehnt den Austausch ab.
Deaktivieren Sie einen Provider (PATCH /api/v1/identity-providers/:id mit { "isEnabled": false }) um die gesamte federated Ausstellung für diesen Mandanten sofort zu unterbinden; bereits ausgestellte Credentials laufen nach ihrer kurzen TTL ab oder können per Credential widerrufen werden.
Beziehung zu Microsoft Entra Agent ID
Entra beantwortet die Frage “Wer ist dieser Agent?”; Execlave beantwortet “Was darf er gerade tun, und was hat er getan?”. Der Verbund verbindet beide: Entra bleibt die Identitätsautorität, Execlave setzt Laufzeitrichtlinien durch und erstellt den manipulationssicheren Nachweis. Den vollständigen Überblick bietet der Entra Agent ID Vergleich.