Für automatisierte Integrationen (z.B. über das amaise SDK) wird das OAuth2 Client-Credentials-Verfahren eingesetzt. Integrationsagenten erhalten dedizierte Zugangsdaten und authentifizieren sich direkt gegen den Authentifizierungsdienst.

Die ausgestellten Zugriffstokens haben eine Gültigkeit von 10 Stunden und werden wie alle anderen Tokens über JWT-Validierung geprüft — inklusive Issuer-Whitelist und Audience-Validierung.

Integrationsagenten erhalten eine eigene technische Rolle mit definierten Berechtigungen, die dem Prinzip der minimalen Berechtigung folgen. Die gleichen mandantenspezifischen Zugriffsbeschränkungen gelten wie für interaktive Benutzer:innen.