Alignez le routage des agents avec l'identité et les contrôles d'accès de l'entreprise.
Donnez aux agents et aux workflows un accès au contexte organisationnel courant, sans leur remettre des identifiants d'accès à l'annuaire illimités ni intégrer la logique d'identité dans chaque application.
Roster sépare la résolution des participants de l'authentification, de l'autorisation, des annuaires sources et de l'exécution des workflows.
Le routage organisationnel ne doit pas contourner la gouvernance de l'identité
Un agent qui a besoin de savoir qui doit agir ne devrait pas avoir à détenir un jeton d'accès administrateur d'annuaire, à parcourir tout l'annuaire de l'entreprise, à déduire les accès depuis un organigramme, à partager un identifiant d'accès entre plusieurs charges, à ignorer les frontières projet ou à deviner quand aucun participant autorisé n'est visible.
Roster fournit un intermédiaire gouverné. Les connecteurs d'annuaire matérialisent une sélection d'enregistrements organisationnels. Les identités Roster représentent les utilisateurs humains, les agents IA et les comptes de service. Les identifiants d'accès portent des autorisations explicites. Les règles de ressource déterminent ce que chaque acteur peut voir et gérer.
Séparez les préoccupations de sécurité
Détermine qui ou quoi se connecte à Roster.
Détermine quelles capacités REST ou MCP l'identifiant d'accès peut invoquer.
Détermine si une identité est administrateur, propriétaire de projet ou membre.
Détermine quels projets, participants, délégations et enregistrements l'identité peut atteindre.
Détermine qui doit agir dans le contexte organisationnel que l'appelant est autorisé à utiliser.
Des identités dédiées pour chaque type d'acteur
S'authentifient via les fournisseurs de connexion configurés et opèrent sous leur identité Roster mappée.
Représentent le travail autonome des agents, leur responsabilité, leurs clés API et leur attribution d'audit.
Représentent les applications, intégrations, tâches planifiées et automatisations de charges.
Appartiennent à une identité précise, portent des portées explicites et peuvent être révoquées ou renouvelées indépendamment.
Adossé à l'annuaire — sans devenir un nouveau système IAM
Roster prend en charge les données organisationnelles issues de Microsoft Entra ID, Okta, Google Workspace, Workday, LDAP et Active Directory, ainsi que de flux CSV contrôlés. Les fournisseurs d'annuaire restent la source de vérité externe.
Roster matérialise les enregistrements et relations d'appartenance nécessaires à la résolution des participants. Il ne se pose pas en fournisseur d'identité, en SIRH ni en plateforme complète de gestion d'annuaire.
Contrôles de sécurité pour l'accès des agents
Un agent limité à Resolve peut n'avoir besoin que des autorisations MCP mcp:resolve, mcp:projects:read, mcp:participants:read et mcp:resolve-requests:read.
La portée autorise l'appel d'outil, mais l'identité en cours doit encore avoir accès au projet et aux participants concernés.
Émettez des clés distinctes pour des agents, environnements, applications et responsabilités différents.
Désactivez ou supprimez les identités d'agents et de services retirées, puis révoquez ou renouvelez leurs clés.
Les clients IA reçoivent des identifiants d'accès Roster plutôt que des identifiants d'accès directs Entra, Okta, Google, Workday ou LDAP.
Les administrateurs peuvent configurer la rédaction au niveau des champs et le comportement de rétention pour les enregistrements de modèle et d'exploitation de Roster.
L'autorisation n'est pas la résolution des participants
Un système d'autorisation répond à : « Cet acteur peut-il effectuer cette action ? » Roster répond à : « Quel acteur doit être impliqué ? »
De nombreux workflows en production ont besoin des deux — Roster résout le participant candidat, l'autorisation vérifie qu'il peut agir, et le workflow envoie ou exécute la tâche. Roster complète — sans remplacer — votre moteur de politique, votre système IAM, votre plateforme d'approbation ou votre couche de contrôle d'accès.
Conçu pour un déploiement contrôlé
- Déploiement auto-hébergé
- Infrastructure gérée par le client
- Fournisseur de modèle choisi par le client
- Identifiants d'accès API et MCP à portée limitée
- Accès au niveau projet
- Observabilité des exécutions de modèle
- Contrôles PII au niveau du champ
- Capacité d'audit complète en Enterprise
- Application locale de la licence