Token Exchange: Katalysator der KI-Wertschöpfung.
Die Potenziale von KI im Zuge der Verknüpfung entscheidungsrelevanter Informationen stehen außer Frage. Jedoch zeigt sich schnell die Herausforderung, wenn Daten über vielfältige interne und externe Quellen verteilt liegen, verschiedene Identity Provider (IdP) und Authentifizierungsverfahren genutzt werden und es spezifische Sicherheitsvorgaben zu beachten gilt. Ein Lösungsansatz: Token Exchange.
Zusammenfassung (TL; DR):
- Token Exchange (RFC 8693) ermöglicht den sicheren, systemübergreifenden Zugriff von KI-Agenten auf verstreute Unternehmensdaten.
- Das gelingt, indem es unterschiedliche Identity Provider (IdP) überbrückt.
- Als zentrales Element im Identity & Access Management (IAM) wandelt der Mechanismus Vertrauensnachweise automatisiert um. So löst er damit das Problem fragmentierter Systemlandschaften ohne aufwendige Konsolidierung.
Wettbewerbsfähigkeit und Datensicherheit dürfen sich niemals gegenseitig behindern. Unter dieser Prämisse gilt es, KI-Agenten als eigene, digitale Identität im Rahmen eines stringenten Identitäts- und Zugriffsmanagement zu behandeln. Gleichzeitig sollte man dafür sorgen, dass eine identitätszentrierte Steuerung nicht an den Eigenheiten einzelner Zugriffsziele scheitert. Der „Token Exchange”-Mechanismus (Spezifikation RFC 8693) des Autorisierungs-Frameworks OAuth 2.0 bietet hier ein wirksames Mittel, um die Schlagkraft KI-basierter Auswertungen ohne umfangreiche oder kostspielige Anpassungsaufwände für Unternehmen zu entfesseln.
Komplexität auf Unternehmensseite ist die Realität
Das Beispiel eines global agierenden Pharmakonzerns zeigt die Problematik: Hinter dem Vorhang eines solchen Konzernkonglomerats schlummern Abermillionen an Daten, die KI-gestützte Entscheidungsprozesse erheblich verbessern können. Interne Datenquellen sind dabei besonders relevant, weil ihre Qualität und Verlässlichkeit – gegenüber externen Informationen – meist deutlich höher liegen. Die Realität ist jedoch von einer stark fragmentierten Systemlandschaft geprägt. Viele dieser Systeme werden unterschiedlich betrieben – On-Premises, in der Cloud oder hybrid. Durch Merger-&-Acquisition-Strategien oder Partnerschaften steigt die Komplexität weiter. Die Herausforderung bei der Suche nach relevanten und intern verborgenen Daten zur Beantwortung spezifischer Fragestellungen – à la „Wie ist der Stand der Entwicklung von Medikament xy? Wo liegen länderspezifische Risiken und Chancen? Welche Vorarbeiten wurden bereits geleistet? Welche Zertifizierungen liegen vor?“ – wird umso größer. Moderne KI-Technologien, richtig angewendet und souverän abgesichert, können diese verstreuten Ressourcen innerhalb kürzester Zeit verknüpfen und Geschäftsprozesse entscheidend beschleunigen.
KI-Agenten als eigene Identität
Damit KI-Agenten sicher agieren können, benötigen sie eine klar definierte, nicht missbrauchbare Identität. Es reicht nicht, ihnen „barrierefreien” Zugang zu ermöglichen. Entscheidend sind die gezielte Steuerung der Datenabfrage und ein granulares Berechtigungsmanagement. Wie jeder interne Mitarbeitende dürfen auch KI-Agenten nur die Zugriffsmöglichkeiten erhalten, die sie für die jeweilige Aufgabe benötigen. Wer Hackern oder unberechtigten Anwendern im eigenen Ökosystem – im konkreten Fall etwa einem chinesischen Partner – nicht Tür und Tor zu vertraulichen und/oder erfolgskritischen Daten öffnen möchte, braucht eine identitätszentrierte Architektur, in der KI-Agenten in definierten Sicherheitszonen agieren.

Herausforderung 1: Authentifizierung von Non-Human Identities
Bei jeder KI-Abfrage über die verschiedenen Informationsquellen hinweg handelt es sich um Machine-to-Machine-Kommunikation. KI-Agenten fungieren als Non-Human Identities (NHI). Viele NHI werden „irgendwo” manuell erzeugt, per Skript involviert und ohne zentrales IAM-System (Identity & Access Management) verwaltet. Beim Einsatz von KI-Tools wie ChatGPT, Perplexity, Claude oder Copilot in automatisierten Prozessen entstehen und agieren zahlreiche Identitäten außerhalb des geschützten Rahmens.
Unternehmen, die dies ändern möchten, dürfen nicht vergessen, dass eine sichere Authentifizierung von NHI ganz eigene Ansprüche stellt. Denn ohne Benutzer aus Fleisch und Blut ist keine Multi-Faktor-Authentifizierung (MFA) auf Basis biometrischer Merkmale möglich. Anstelle der traditionellen Authentifizierung tritt der Umgang mit spezifischen Keys, die oftmals hart codiert – also direkt in den Quellcode eines Programms eingebettet – sind. Jede Änderung erfordert somit Anpassungen auf tiefster Ebene. Und nicht wenige Unternehmen haben bei Zertifikatsverwaltung und Secrets-Rotation massiv zu kämpfen, wenn die entsprechenden Keys ablaufen oder kompromittiert werden. Ein Machine Identity Management (MIM) einzuführen und/oder das IAM um NHI-Prozesse zu erweitern, wird deshalb unverzichtbar. Für die NHI-Absicherung ist eine eindeutige Maschinenidentifikation durch Zertifikate, OAuth2-Client-Credentials oder SSH (Secure Shell Protocol)-Key-Verwaltung essenziell. Ebenso wichtig sind ein Lebenszyklus-Management, das automatisiert Erstellung, Rotation und Löschung von Maschinenidentitäten steuert, sowie ein feingranulares Rechtemanagement nach dem Least-Privilege-Prinzip. Gleichzeitig sollte eine Zugriffsprotokollierung sicherstellen, dass maschinelle Interaktionen nachvollziehbar bleiben.
Herausforderung 2: Umgang mit vielfältigen IdP der potenziellen Quellsysteme
Wer Auswertungen über unterschiedliche Informationsquellen fahren will, muss dem Variantenreichtum der IdP gerecht werden und mit einer Vielzahl interner und externer Identitätsquellen interagieren können. Dies fängt bei individuellen lokalen Verzeichnisdiensten oder Entra ID an und hört bei Google Identity bei Weitem nicht auf. In der Praxis existieren verschiedenste IdP parallel nebeneinander. Unterschiede in Protokollen (OAuth2, OpenID Connect, SAML – Security Assertion Markup Language etc.), Trust-Niveaus und Verwaltungskonzepten erschweren eine konsistente Autorisierung. Ein Federation Layer oder ein entsprechend erweitertes IAM-System ermöglichen dynamisches IdP-Routing und bringen zusätzliche Flexibilität. Zugleich gilt es, auch für Non-Human Identities kontextsensitive Authentifizierung zu ermöglichen und zugrundeliegende Claim-Mappings und Trust-Policies so weit wie möglich zu standardisieren.
Token Exchange gewährleistet Sicherheit und Flexibilität bei minimalem Integrationsaufwand
Wer KI-Agenten zu überschaubaren Kosten einen kontrollierbaren und gleichzeitig systemübergreifenden Zugriff auf relevante Informationen in vielschichtigen Umgebungen ermöglichen möchte, kommt an Token Exchange nicht vorbei. Der Dienst schafft selbst in komplexen Integrationsszenarien den Brückenschlag. Spezifische Token werden automatisiert in andere IdP-eigene und vertrauenswürdige Tokens umgewandelt. Dies gewährleistet höhere Zugriffskontrolle, Interoperabilität und Skalierbarkeit – selbst in Multi-Cloud-Umgebungen. Ressourcenzugriffe lassen sich ebenso granular wie dynamisch gestalten und gemäß Zero-Trust-Prinzip auf einzelne Zugriffe beschränken.
Token Exchange übernimmt dabei die Rolle des „Dolmetschers”: Eingehende Token, die bereits eine Identität und Vertrauensbeziehung belegen, werden geprüft und in neue Token umgewandelt, die den Zugriff auf weitere konkrete Ressourcen erlauben. Das genannte Pharmaunternehmen etwa muss fünf verschiedene IdP beachten, darunter je einer für die Microsoft-Welt, das SAP-System, das Partnerportal und das IAM mit MFA. Hinzu kommt ein eigener IdP für das Joint Venture am chinesischen Produktionsstandort. Sobald ein in der Microsoft-Welt etabliertes KI-Tool wie Copilot auf das interne SAP-System zugreifen möchte, leitet die vorgelagerte WAAP-Komponente (Web Application and API Protection) die Anfrage automatisiert zum Token-Exchange-Server um, der das Nutzer-Token prüft und nach Authentifizierung durch ein Zugriffs-Token für SAP ersetzt. Einem systemübergreifenden Agieren von KI-Agenten steht somit nichts mehr im Wege.
Fazit: Token Exchange schafft Einklang aus Sicherheit, Flexibilität und Wirtschaftlichkeit
Der Token-Exchange-Server verheiratet die unterschiedlichen Prozedere, ohne die Kontrolle über das Zugriffsmanagement und die Rechteverwaltung zu verlieren. Gegenüber der Alternative, alle gewünschten Systeme auf einen einzigen IdP wie Entra ID umzustellen, ist dieser Ansatz nicht nur günstiger, sondern auch deutlich schneller realisierbar. Für Organisationen, die vor der Herausforderung stehen, Non-Human Identities in Form von KI-Werkzeugen und komplexe Informationslandschaften ein sicheres Zusammenspiel zu bringen, liefert das Konzept von Token Exchange daher einen spannenden Ansatz.



