문제AI 에이전트가 조직 내 다양한 서비스를 연동할 때 복잡한 인증·인가 관리와 토큰 증식으로 운영 비용·보안 위험 증가.

접근OAuth 2.0 Token Exchange(RFC 8693)와 JWT Profile(RFC 7523)을 결합. 기업 IdP가 발행한 JWT(ID-JAG)를 "소개장"으로 활용해 정책 평가·범위 제어를 IdP에 일원화.

결과사용자 동의 팝업 감소로 UX 개선, 감사 로그 집중화로 컴플라이언스 추적 용이, token sprawl 완화. 단 IETF 초안 단계라 강결합은 위험.