Vergleich
Mandact vs. Okta for AI Agents
Okta for AI Agents (GA seit 30. April 2026) beantwortet die Arbeitgeber-Frage: Welche internen Agenten existieren in meinem Unternehmen, was dürfen sie in meinen Systemen, wie entziehe ich Zugriff? Mandact beantwortet die Gegenseite: Welche Vollmacht hat ein fremder Agent gegenüber mir als Akzeptanzstelle — und wer beweist sie vor Gericht? Das eine ist Identitäts-Verwaltung nach innen, das andere Befugnis-Verifikation nach aussen.
| Dimension | Mandact (OMP) | Okta for AI Agents / XAA |
|---|---|---|
| Kernfrage | Durfte dieser fremde Agent das gegenüber mir? | Welche eigenen Agenten habe ich, was dürfen sie intern? |
| Perspektive | Zweiseitig: Mandant und Verifier sind Kunden | Einseitig: das Unternehmen verwaltet seine Agenten |
| Geltungsbereich | Externe Handlungen mit Rechtswirkung (Kauf, Kündigung, Datenfreigabe) | Interner System- und App-Zugriff (XAA über App-Grenzen) |
| Identitäts-Wurzel | Staatlich: E-ID/EUDI (SD-JWT, OID4VC), Org via UID/HR | Unternehmens-Directory; Verifiable Digital Credentials erst FY27 angekündigt |
| Juristische Fassung | Geprüfte Vorlagen (OR 32 ff./BGB 164 ff.), Hash-gebunden | Keine — Policies sind technisch, nicht juristisch |
| Beweis im Streitfall | Beidseitige, append-only Evidenzkette mit Zeitstempel-Pfad | Einseitige Audit-Logs des Unternehmens |
| Eskalation | Step-up an den Mandanten ab Schwelle, 600 s, einmalige Freigabe | Async Approvals im Workflow (Auth0) |
| Verhältnis | Komplementär: Okta-verwaltete Agenten tragen Mandact-Mandate nach aussen; OAuth/RAR als Brücke | Identitäts-Layer, auf dem Mandate aufsetzen |
Fazit
Kein Ersatzverhältnis, ein Stapel: Okta sagt, wer der Agent ist und was er intern darf — Mandact sagt, was er extern im Namen einer Rechtsperson darf und liefert den Beweis. Für europäische Unternehmen mit AI-Act-Pflichten ist die Kombination der vollständige Kontrollpfad: Identität (Okta/Entra) + Befugnis (Mandact) + Aufzeichnung (Evidence Vault).