Kimlik yaşam döngüsü yönetimi (ILM), doğası gereği insan odaklı bir altyapı üzerine inşa edilmiştir. Çalışan kaydı, yönetici onayı ve işten ayrılma tarihi gibi net insan faktörlerine dayanır. Ancak AI ajanları bu kalıpların hiçbirine uymaz. Otonom prensipler olarak, kurumsal ortamlarda çoğaldıkça, geleneksel IGA araçlarının tespit edemediği yapısal kör noktalar oluşur. Bu rehber, mevcut modelin nerede kırıldığını, neyi yönetemediğini ve ajanları kapsayacak şekilde genişletmek için gerekenleri ele alıyor.
ILM, üç temel geçiş etrafında döner: işe giriş, rol değişikliği ve işten çıkış. İnsan için HR sistemi (Workday, SAP SuccessFactors gibi) yetkilendirme kaynağıdır. Yeni bir çalışan kaydı, Active Directory'de hesap oluşturmayı tetikler; rol değişikliği yetkileri günceller; işten ayrılma ise tüm sistemlerde erişimi iptal eder. Bu deterministik model, rol tabanlı erişim kontrolü (RBAC) ile eşleşir ve denetim için gerekli iz kayıtlarını sağlar. Ancak bu modelin gücü, insan olmayan varlıklar karşısında zayıflığına dönüşür.
AI ajanları HR üzerinden gelmez. Mühendisler, orkestrasyon çerçeveleri (LangChain, AutoGen gibi) veya otomatik dağıtım hatları tarafından oluşturulur. Geliştiricinin tanımladığı izinlerle veya platformun varsayılan yetkileriyle üretime girerler. Bu, ILM'nin her varsayımını bozar: yetkili kaynak yoktur, sağlanmış bir giriş noktası yoktur. Ajan, zaten bağlı kimlik bilgileriyle (manuel oluşturulmuş servis hesabı, API anahtarı) gelir. IGA platformu bunu statik bir makine kimliği olarak görse de, aslında API sınırlarını aşan, erişim kararları alan otonom bir prensiptir.
RBAC, insan iş rollerinin öngörülebilirliğine dayanır. AI ajanları ise sabit işlevsel sınırlar içinde çalışmaz. Belge özetleme için oluşturulmuş bir ajan, araç çağırma veya RAG desenleriyle, sağlanmamış API'lere sorgu gönderebilir, orijinal kapsamı dışındaki depolama sistemlerine yazabilir. Bu dinamik kapsam, geleneksel IGA'nın statik rol modelini kırar. Çözüm, ajanların yaşam döngüsünü yönetmek için yeni bir yaklaşım gerektirir: ajan oluşturma anından itibaren IGA'ya entegre edilmiş bir kaynak, dinamik yetki değişiklikleri ve sürekli izleme.