Identitätsmanagement: Okta integriert Claude Compliance API

03.06.2026 Quelle: Pressemitteilung 3 min Lesedauer

Anbieter zum Thema

Okta Deutschland

FIS Informationssysteme und Consulting GmbH

Esker Software Entwicklungs-und Vertrieb

Yorizon GmbH & Co. KG

Identity Security Posture Management (ISPM) von Okta bietet Teams für Cybersicherheit ab sofort Kontrolle und Schutz vor Risiken beim Identitätsmanagement in Anthropic-Umgebungen. Außerdem ist Okta jetzt Teil des von Anthropic gestarteten Project Glasswing.

Die Integration bietet einen Überblick über alle Claude-Nutzeridentitäten sowie deren Aktivitäten und Sicherheitsstatus.(Bild: Okta) — Die Integration bietet einen Überblick über alle Claude-Nutzeridentitäten sowie deren Aktivitäten und Sicherheitsstatus.
(Bild: Okta)

Okta, Inc., Anbieter von Lösungen für das Identitätsmanagement, hat eine neue Integration zwischen dem Okta Identity Security Posture Management (ISPM) und der Claude Compliance API von Anthropic vorgestellt. Die Lösung bietet Teams für Sicherheit und Compliance detaillierte Einblicke in Identitätsrisiken und Fehlkonfigurationen innerhalb von Claude Enterprise und der Claude Platform. Um sicherheitsrelevante tote Winkel aufzudecken, verknüpft Okta die Aktivitäten der Nutzer mit Signalen aus anderen Identitätsmanagement-Plattformen, Cloud-Anbietern und SaaS-Tools. Dies ermöglicht es Unternehmen, KI sicher und skalierbar einzusetzen und gleichzeitig umfassende Sicherheits- und Compliance-Standards einzuhalten.

Thomas Heinz ist Senior Manager Solutions Engineering bei Okta.(Bild: Okta) — Thomas Heinz ist Senior Manager Solutions Engineering bei Okta.
(Bild: Okta)

Thomas Heinz, Senior Manager Solutions Engineering bei Okta, erklärt: „Identität ist die wichtigste Kontrollebene, da bereits eine einzige kompromittierte Identität die Tür zu einem gesamten KI-Ökosystem öffnen kann. Durch die Integration von Okta Identity Security Posture Management mit der Claude Compliance API können Unternehmen nun die Identitäten ihrer Claude-Nutzer sichern, genauso wie bei jedem anderen SaaS-Produkt. Sicherheitsverantwortliche erhalten damit den notwendigen Überblick über jede Identität, die mit Claude interagiert. Mit unseren auf KI-Agenten zugeschnittenen Lösungen können sie zudem die Governance auf jeden bereitgestellten KI-Agenten anwenden.“

Identitätsmanagement: Einblick in Claude mit Okta ISPM

Ein kompromittiertes KI-System birgt enorme Risiken, da es oft weitreichenden Zugriff auf sensible Daten, Code, Workflows und angebundene Tools im gesamten Unternehmen hat. IT-Teams benötigen daher dringend Transparenz beim Identitätsmanagement, um zu wissen, wer Claude aktiv nutzt und über Administratorrechte verfügt. Mit der neuen Integration können sie diese Herausforderungen gezielt angehen:

API-Schlüssel im Blick behalten: Die Nutzung von Admin-API-Schlüsseln wird transparent. ISPM markiert automatisch Schlüssel, die ungenutzt sind oder über einen längeren Zeitraum nicht rotiert wurden.
Sicheres Offboarding: Um Zugriffsrisiken zu minimieren, kennzeichnet ISPM sofort aktive Konten ehemaliger Mitarbeiter im Unternehmens-Workspace von Anthropic.
Verhinderung von Privilegienerweiterung: Administratorrechte für Anthropic-Produkte werden konsequent limitiert, um das Prinzip der Zero-Standing-Privileges im gesamten KI-Stack durchzusetzen.
Bereinigung inaktiver Konten: Reguläre sowie Administrator-Konten, die nicht mehr genutzt werden, lassen sich leicht identifizieren. So können Unternehmen Lizenzen freigeben und ihre Angriffsfläche verringern.

Governance für KI-Agenten im gesamten Lebenszyklus

Zusätzlich unterstützt Okta for AI Agents Unternehmen dabei, eigens entwickelte KI-Agenten als vollwertige Identitäten zu registrieren, menschliche Verantwortliche zuzuweisen und den gesamten Lebenszyklus der KI-Agenten zentral zu steuern. Deren Verbindungen lassen sich durch an Bereiche gebundene, kurzlebige Tokens absichern. Zudem erhalten Unternehmen durch Zugriffsprüfungen, Audit-Protokolle und einen Kill-Switch für unerwünschte KI-Agenten-Aktivitäten die volle Kontrolle.

Ergänzend erlaubt die Okta MCP Bridge den Entwicklern, Assistenten für Closed-Source-Codierung wie Claude Code ohne Änderungen am Code in den eigenen Perimeter für das Identitätsmanagement zu integrieren. Dies unterstreicht, dass Identität bei der zunehmenden Komplexität von KI-Systemen die grundlegende Infrastruktur für eine sichere Bereitstellung bildet.

Die neue Integration steht in Kürze als Beta-Version für ausgewählte Kunden zur Verfügung, die Okta ISPM in Kombination mit Claude Enterprise oder der Claude Platform von Anthropics nutzen. Außerdem ist Okta mittlerweile Teil des Project Glasswing von Anthropic und hat damit Zugriff auf das fortschrittliche Claude Mythos Preview, welches nun genau evaluiert wird, um die eigene Security Posture zu härten.

ai-20agent-looker-studio-adobestock-1490521906-neu-1200x674v1 (Bild: © Looker_Studio/stock.adobe.com)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 16.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.