MANDACT

Vergleich

Mandact vs. Okta for AI Agents

Okta for AI Agents (GA seit 30. April 2026) beantwortet die Arbeitgeber-Frage: Welche internen Agenten existieren in meinem Unternehmen, was dürfen sie in meinen Systemen, wie entziehe ich Zugriff? Mandact beantwortet die Gegenseite: Welche Vollmacht hat ein fremder Agent gegenüber mir als Akzeptanzstelle — und wer beweist sie vor Gericht? Das eine ist Identitäts-Verwaltung nach innen, das andere Befugnis-Verifikation nach aussen.

DimensionMandact (OMP)Okta for AI Agents / XAA
KernfrageDurfte dieser fremde Agent das gegenüber mir?Welche eigenen Agenten habe ich, was dürfen sie intern?
PerspektiveZweiseitig: Mandant und Verifier sind KundenEinseitig: das Unternehmen verwaltet seine Agenten
GeltungsbereichExterne Handlungen mit Rechtswirkung (Kauf, Kündigung, Datenfreigabe)Interner System- und App-Zugriff (XAA über App-Grenzen)
Identitäts-WurzelStaatlich: E-ID/EUDI (SD-JWT, OID4VC), Org via UID/HRUnternehmens-Directory; Verifiable Digital Credentials erst FY27 angekündigt
Juristische FassungGeprüfte Vorlagen (OR 32 ff./BGB 164 ff.), Hash-gebundenKeine — Policies sind technisch, nicht juristisch
Beweis im StreitfallBeidseitige, append-only Evidenzkette mit Zeitstempel-PfadEinseitige Audit-Logs des Unternehmens
EskalationStep-up an den Mandanten ab Schwelle, 600 s, einmalige FreigabeAsync Approvals im Workflow (Auth0)
VerhältnisKomplementär: Okta-verwaltete Agenten tragen Mandact-Mandate nach aussen; OAuth/RAR als BrückeIdentitäts-Layer, auf dem Mandate aufsetzen

Fazit

Kein Ersatzverhältnis, ein Stapel: Okta sagt, wer der Agent ist und was er intern darf — Mandact sagt, was er extern im Namen einer Rechtsperson darf und liefert den Beweis. Für europäische Unternehmen mit AI-Act-Pflichten ist die Kombination der vollständige Kontrollpfad: Identität (Okta/Entra) + Befugnis (Mandact) + Aufzeichnung (Evidence Vault).