Descope 发布智能体身份中心 2.0 版本，专门管理AI智能体

Descope 宣布推出智能体身份中心 2.0 版本，这是对其专门面向 AI 智能体和模型上下文协议（MCP）服务器的无代码身份平台的一次重要更新。Descope 表示，该新版本为开发人员和安全团队提供了专门的用户界面和控制平台，用于管理 AI 智能体和 MCP 服务器的授权、访问控制、凭证和策略。

1 月 26 日发布的智能体身份中心 2.0 版本，允许 MCP 开发人员和 AI 智能体构建者使用该平台将 AI 智能体与人类用户并列作为一级身份进行管理，并为内部和外部 MCP 服务器增加了 OAuth 2.1 和工具级别范围。此外，用户可以通过企业级策略执行来管理智能体对 MCP 服务器的访问。Descope 表示，该无代码身份平台旨在帮助组织使用可视化工作流程为客户、合作伙伴、AI 智能体和 MCP 服务器构建和修改身份流程。

智能体身份管理能力

智能体身份中心 2.0 版本提供统一的智能体身份管理功能，用户可以通过集中化视图查看连接到组织应用程序、API 和 MCP 服务器的所有智能体身份。这种集中管理方式为企业提供了对所有智能体活动的全面掌控。

MCP 授权控制

该平台支持 MCP 授权功能，使 MCP 服务器开发人员能够为面向内部和外部的 MCP 服务器添加符合协议标准的访问控制机制，确保智能体访问的安全性和规范性。

凭证保管库

系统配备专门的凭证保管库，用于管理智能体访问第三方系统所需的各类凭证，包括 OAuth 令牌和 API 密钥，为智能体的安全运行提供可靠保障。

策略控制和日志审计

平台提供精细化的策略控制功能，帮助定义详细的授权规则，管控哪些 AI 智能体可以访问特定的 MCP 服务器以及可以调用哪些工具级别的范围。同时，系统还提供全面的 AI 智能体日志记录和审计功能，为每个智能体操作提供完整的可见性。

Q&A

Q1：智能体身份中心 2.0 版本主要解决什么问题？

A：智能体身份中心 2.0 版本主要解决 AI 智能体和 MCP 服务器的身份管理、授权控制和安全监管问题。它提供专门的用户界面和控制平台，让开发人员和安全团队能够统一管理智能体的访问权限、凭证和安全策略。

Q2：MCP 授权功能有什么作用？

A：MCP 授权功能使 MCP 服务器开发人员能够为内部和外部的 MCP 服务器添加符合协议标准的访问控制机制。这确保了只有经过授权的 AI 智能体才能访问相应的服务器资源，提高了系统的安全性和规范性。

Q3：凭证保管库如何保障智能体的安全运行？

A：凭证保管库专门管理智能体访问第三方系统所需的各类凭证，包括 OAuth 令牌和 API 密钥。通过集中化的凭证管理，可以确保智能体在访问外部系统时使用正确和安全的身份验证信息，避免凭证泄露和未授权访问的风险。