Konfigurieren der Sicherheit mit Skripten

Online bearbeiten

Alternativ können Sie das Sicherheitstool verwenden, um die Sicherheit für den eingebetteten Chat programmgesteuert zu konfigurieren. Die Sicherheit für den eingebetteten Chat ist standardmäßig auf Instanzebene aktiviert, aber sie ist erst dann aktiv, wenn Sie die erforderlichen kryptografischen Assets explizit konfigurieren und bei Ihrer Instanz registrieren.

Informationen zur Konfiguration der Sicherheit über die Benutzeroberfläche finden Sie in der Anleitung zum Thema „Sicherheit für den integrierten Chat konfigurieren “.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen:

  1. Systemvoraussetzungen

    • macOS oder nur „ Linux “:

      • OpenSSL lokal installiert (wird zur Generierung von clientseitigen Schlüsselpaaren verwendet)

    • Python auf Ihrem System installiert

      • Wird zum Extrahieren und Verarbeiten von Schlüsseln benötigt, die von den APIs unter watsonx Orchestrate zurückgegeben werden

      1. Produktspezifische Anforderungen

        • Eine aktive Instanz von „ watsonx Orchestrate “.

        • Die Service-Instanz URL.

        • Bereitstellungsanmeldeinformationen mit Administratorrechten zum Registrieren von Sicherheitsartefakten:

Bereitstellung

Berechtigungsnachweise

IBM Cloud Pak for Data IBM Software Hub

Benutzername und Kennwort

Amazon Web Services ( AWS ) AWS GovCloud (USA)

API-Schlüssel

IBM Cloud

API-Schlüssel

Konfigurieren der Sicherheit

Verwenden Sie das Sicherheitstool, um die Sicherheit für den integrierten Chat zu konfigurieren. Das Tool unterstützt die folgenden Aktionen:

  • Konfigurieren Sie die Sicherheit mit neu generierten Schlüsseln.

  • Konfigurieren Sie die Sicherheit mithilfe eines vorhandenen öffentlichen Client-Schlüssels.

  • Deaktivieren Sie die Sicherheitseinstellungen, um anonymen Zugriff zu ermöglichen.

  • Den aktuellen Sicherheitsstatus anzeigen.

  • Aktuelle Konfiguration anzeigen.

Schritt 1. Laden Sie das Sicherheitstool herunter

Klicken Sie auf den folgenden Link, um die Sicherheitstools herunterzuladen:

Laden Sie die Sicherheitstools hier herunter ↓

Der ibm-watsonx-orchestrate-embed-chat-security-tools.zip Ordner enthält Skripte für Instanzen in den folgenden Bereitstellungen:

  • Amazon Web Services ( AWS ) (wxo-embed-security-aws-macos-linux und wxo-embed-security-aws-windows)

  • AWS GovCloud (US) (wxo-embed-security-hipaa-macos-linux und wxo-embed-security-hipaa-windows)

  • IBM Cloud (wxo-embed-security-ibmcloud-macos-linux und wxo-embed-security-ibmcloud-windows)

  • IBM Cloud Pak for Data und IBM Software Hub (wxo-embed-security-onprem-macos-linux und wxo-embed-security-onprem-windows)

Führen Sie das Skript aus, das der Bereitstellung Ihrer Instanz entspricht.

Diese Skripte koordinieren alle erforderlichen API-Aufrufe und lokalen kryptografischen Vorgänge, die für die Sicherheit des integrierten Chats erforderlich sind, darunter:

  • Kommunikation mit den APIs von watsonx Orchestrate.

  • Erstellung eines von „ IBM “ verwalteten Schlüsselpaars.

  • Generierung eines kundeneigenen Schlüsselpaars vor Ort.

  • Registrierung der entsprechenden öffentlichen Schlüssel bei Ihrer Service-Instanz.

Schritt 2. Für Geräte mit „ macOS “ und „ Linux “: Berechtigungen für Skripte aktualisieren

Auf Systemen mit dem Betriebssystem „ Unix “ müssen Sie das Skript als ausführbar markieren, bevor Sie es ausführen können:

chmod +x <script_name>.sh

Dabei gilt:

  • <script_name>

Ersetzen Sie dies durch den Namen des Skripts, das Sie entsprechend der Bereitstellung Ihrer Instanz ausführen müssen, zum Beispiel „./wxo-embed-security-aws-macos-linux.sh“.

Schritt 3. Führen Sie das Sicherheitstool aus

Führen Sie das Skript aus und befolgen Sie die interaktiven Anweisungen, um die Sicherheit zu konfigurieren:

./<script_name>.sh

Dabei gilt:

  • <script_name>

Ersetzen Sie dies durch den Namen des Skripts, das Sie entsprechend der Bereitstellung Ihrer Instanz ausführen müssen, zum Beispiel „./wxo-embed-security-aws-windows.sh“.

Während der Ausführung fordert das Skript Sie zur Eingabe erforderlicher Informationen auf, wie z. B.:

  • Serviceinstanz URL.

  • Administrative API-Schlüssel.

  • Benutzername und Passwort für lokale Instanzen.

  • Aktion ausführen.

Tipp:

Wenn Sie die Sicherheit zum ersten Mal konfigurieren, wählen Sie Aktion 1, um die Sicherheit mit neu generierten Schlüsseln zu konfigurieren.

Ergebnisse

Wenn das Skript erfolgreich abgeschlossen wurde, werden automatisch die folgenden Aktionen ausgeführt:

  • Ein von „ IBM “ verwaltetes Schlüsselpaar wird über die „ watsonx Orchestrate “-API generiert.

  • Ein kundeneigenes Schlüsselpaar wird lokal mithilfe von „ OpenSSL “ generiert.

  • Beide öffentlichen Schlüssel sind beim Dienst „ watsonx Orchestrate “ registriert.

  • Die integrierte Chat-Sicherheit ist für Ihre Instanz aktiviert, wenn Sie die Aktionen 1 oder 2 aus den Tools ausführen.

Diese Konfiguration sorgt für eine authentifizierte und signierte Kommunikation zwischen Ihrem eingebetteten Client und watsonx Orchestrate.

Generierte Sicherheitsartefakte

Alle generierten Schlüssel und Konfigurationsartefakte werden lokal im wxo_security_config Verzeichnis gespeichert:

  • ibm_public_key.pem

Der öffentliche Schlüssel von IBM im Format „ PEM “.

  • client_private_key.pem

Ihr privater Schlüssel. Sie müssen es als Geheimnis behandeln und den Zugang einschränken.

  • client_public_key.pem

Ihr öffentlicher Schlüssel im Format „ PEM “.

Wichtig:

Legen Sie private Schlüssel niemals in der Quellcodeverwaltung ab. Speichern Sie „ client_private_key.pem “ sicher mithilfe der Lösung zur Verwaltung vertraulicher Daten Ihres Unternehmens.