Per integrazioni automatizzate (ad esempio tramite amaise SDK) viene utilizzato il metodo OAuth2 Client-Credentials. Gli agenti di integrazione ricevono credenziali dedicate e si autenticano direttamente con il servizio di autenticazione.

I token di accesso emessi hanno una validità di 10 ore e, come tutti gli altri token, vengono verificati tramite convalida JWT — inclusa la whitelist degli issuer e la convalida dell’audience.

Gli agenti di integrazione ricevono un ruolo tecnico dedicato con permessi definiti, seguendo il principio del minimo privilegio. Le stesse restrizioni di accesso specifiche per tenant si applicano come per gli utenti interattivi.