Alignez le routage des agents avec l'identité et les contrôles d'accès de l'entreprise.

Donnez aux agents et aux workflows un accès au contexte organisationnel courant, sans leur remettre des identifiants d'accès à l'annuaire illimités ni intégrer la logique d'identité dans chaque application.

Roster sépare la résolution des participants de l'authentification, de l'autorisation, des annuaires sources et de l'exécution des workflows.

Consulter la sécurité RosterExplorer l'autorisation

Le routage organisationnel ne doit pas contourner la gouvernance de l'identité

Un agent qui a besoin de savoir qui doit agir ne devrait pas avoir à détenir un jeton d'accès administrateur d'annuaire, à parcourir tout l'annuaire de l'entreprise, à déduire les accès depuis un organigramme, à partager un identifiant d'accès entre plusieurs charges, à ignorer les frontières projet ou à deviner quand aucun participant autorisé n'est visible.

Roster fournit un intermédiaire gouverné. Les connecteurs d'annuaire matérialisent une sélection d'enregistrements organisationnels. Les identités Roster représentent les utilisateurs humains, les agents IA et les comptes de service. Les identifiants d'accès portent des autorisations explicites. Les règles de ressource déterminent ce que chaque acteur peut voir et gérer.

Séparez les préoccupations de sécurité

Authentification

Détermine qui ou quoi se connecte à Roster.

Autorisations associées à l'identifiant

Détermine quelles capacités REST ou MCP l'identifiant d'accès peut invoquer.

Rôle plateforme

Détermine si une identité est administrateur, propriétaire de projet ou membre.

Autorisation de ressource

Détermine quels projets, participants, délégations et enregistrements l'identité peut atteindre.

Résolution des participants

Détermine qui doit agir dans le contexte organisationnel que l'appelant est autorisé à utiliser.

L'accès effectif dépend à la fois des autorisations associées à l'identifiant, des droits de l'identité Roster et des règles d'accès aux ressources.

Un appel d'outil autorisé requiert encore l'accès au projet, aux participants et aux enregistrements sous-jacents.

Des identités dédiées pour chaque type d'acteur

Membres humains d'équipe

S'authentifient via les fournisseurs de connexion configurés et opèrent sous leur identité Roster mappée.

Agents IA

Représentent le travail autonome des agents, leur responsabilité, leurs clés API et leur attribution d'audit.

Comptes de service

Représentent les applications, intégrations, tâches planifiées et automatisations de charges.

Clés API

Appartiennent à une identité précise, portent des portées explicites et peuvent être révoquées ou renouvelées indépendamment.

Adossé à l'annuaire — sans devenir un nouveau système IAM

Roster prend en charge les données organisationnelles issues de Microsoft Entra ID, Okta, Google Workspace, Workday, LDAP et Active Directory, ainsi que de flux CSV contrôlés. Les fournisseurs d'annuaire restent la source de vérité externe.

Roster matérialise les enregistrements et relations d'appartenance nécessaires à la résolution des participants. Il ne se pose pas en fournisseur d'identité, en SIRH ni en plateforme complète de gestion d'annuaire.

Contrôles de sécurité pour l'accès des agents

Portées étroites

Un agent limité à Resolve peut n'avoir besoin que des autorisations MCP mcp:resolve, mcp:projects:read, mcp:participants:read et mcp:resolve-requests:read.

Frontières projet

La portée autorise l'appel d'outil, mais l'identité en cours doit encore avoir accès au projet et aux participants concernés.

Identifiants d'accès séparés

Émettez des clés distinctes pour des agents, environnements, applications et responsabilités différents.

Gestion du cycle de vie

Désactivez ou supprimez les identités d'agents et de services retirées, puis révoquez ou renouvelez leurs clés.

Séparation des fournisseurs

Les clients IA reçoivent des identifiants d'accès Roster plutôt que des identifiants d'accès directs Entra, Okta, Google, Workday ou LDAP.

Contrôles PII

Les administrateurs peuvent configurer la rédaction au niveau des champs et le comportement de rétention pour les enregistrements de modèle et d'exploitation de Roster.

L'autorisation n'est pas la résolution des participants

Un système d'autorisation répond à : « Cet acteur peut-il effectuer cette action ? » Roster répond à : « Quel acteur doit être impliqué ? »

De nombreux workflows en production ont besoin des deux — Roster résout le participant candidat, l'autorisation vérifie qu'il peut agir, et le workflow envoie ou exécute la tâche. Roster complète — sans remplacer — votre moteur de politique, votre système IAM, votre plateforme d'approbation ou votre couche de contrôle d'accès.

Conçu pour un déploiement contrôlé

  • Déploiement auto-hébergé
  • Infrastructure gérée par le client
  • Fournisseur de modèle choisi par le client
  • Identifiants d'accès API et MCP à portée limitée
  • Accès au niveau projet
  • Observabilité des exécutions de modèle
  • Contrôles PII au niveau du champ
  • Capacité d'audit complète en Enterprise
  • Application locale de la licence

Questions fréquentes

Non. Le client s'authentifie auprès de Roster. Les identifiants d'accès des fournisseurs d'annuaire restent une configuration de connecteur côté serveur.

Gouvernez le contexte organisationnel que vos agents peuvent utiliser

Offrez aux agents et aux automatisations un chemin contrôlé vers la résolution des participants, sans contourner les pratiques d'identité de l'entreprise.

Consulter la sécurité RosterExplorer l'autorisationExplorer toutes les solutions