Configuración de la seguridad con scripts

Editar en línea

También puede utilizar la herramienta de seguridad para configurar mediante programación la seguridad del chat integrado. La seguridad para el chat integrado está habilitada de forma predeterminada a nivel de instancia, pero no estará activa hasta que configure explícitamente los activos criptográficos necesarios y los registre en su instancia.

Para configurar la seguridad a través de la interfaz de usuario, consulta las instrucciones del tema «Configuración de la seguridad para el chat integrado ».

Requisitos previos

Antes de comenzar, asegúrese de que cumple los siguientes requisitos:

  1. Requisitos del sistema

    • macOS o solo Linux :

      • OpenSSL instalado localmente (utilizado para generar pares de claves del lado del cliente)

    • Python instalado en su sistema

      • Necesario para extraer y procesar las claves que devuelven las API de watsonx Orchestrate

      1. Requisitos específicos del producto

        • Una instancia activa de watsonx Orchestrate.

        • La instancia del servicio URL.

        • Credenciales de implementación con privilegios administrativos para registrar artefactos de seguridad:

virtual

Credenciales

IBM Cloud Pak for Data IBM Software Hub

Nombre de usuario y contraseña

Amazon Web Services ( AWS ) AWS GovCloud (EE. UU.)

Clave de API

IBM Cloud

Clave de API

Configuración de la seguridad

Utilice la herramienta de seguridad para configurar la seguridad del chat integrado. La herramienta admite las siguientes acciones:

  • Configure la seguridad con las claves recién generadas.

  • Configure la seguridad utilizando una clave pública de cliente existente.

  • Desactive la seguridad para permitir el acceso anónimo.

  • Ver el estado actual de seguridad.

  • Ver la configuración actual.

Paso 1. Descarga la herramienta de seguridad

Haga clic en el siguiente enlace para descargar las herramientas de seguridad:

Descarga aquí las herramientas de seguridad ↓

La ibm-watsonx-orchestrate-embed-chat-security-tools.zip carpeta contiene scripts para instancias en las siguientes implementaciones:

  • Amazon Web Services ( AWS ) (wxo-embed-security-aws-macos-linux y wxo-embed-security-aws-windows)

  • AWS GovCloud (EE. UU.) (wxo-embed-security-hipaa-macos-linux y wxo-embed-security-hipaa-windows)

  • IBM Cloud (wxo-embed-security-ibmcloud-macos-linux y wxo-embed-security-ibmcloud-windows)

  • IBM Cloud Pak for Data y IBM Software Hub (wxo-embed-security-onprem-macos-linux y wxo-embed-security-onprem-windows)

Ejecute el script correspondiente a la implementación de su instancia.

Estos scripts coordinan todas las llamadas API necesarias y las operaciones criptográficas locales que se requieren para habilitar la seguridad del chat integrado, tales como:

  • Comunicación con las API de watsonx Orchestrate.

  • Creación de un par de claves gestionado por IBM.

  • Generación local de un par de claves propiedad del cliente.

  • Registro de las claves públicas correspondientes con su instancia de servicio.

Paso 2. Para dispositivos macOS y Linux : Actualizar los permisos de los scripts

En los sistemas basados en Unix, debe marcar el script como ejecutable antes de ejecutarlo:

chmod +x <script_name>.sh

Donde:

  • <script_name>

Sustitúyelo por el nombre del script que debas ejecutar según la configuración de tu instancia; por ejemplo, «./wxo-embed-security-aws-macos-linux.sh».

Paso 3. Ejecuta la herramienta de seguridad

Ejecute el script y siga las instrucciones interactivas para configurar la seguridad:

./<script_name>.sh

Donde:

  • <script_name>

Sustitúyelo por el nombre del script que debas ejecutar según la configuración de tu instancia; por ejemplo, «./wxo-embed-security-aws-windows.sh».

Durante la ejecución, el script le solicita las entradas necesarias, tales como:

  • Instancia de servicio URL.

  • Clave API administrativa.

  • Usuario y contraseña para instancias locales.

  • Acción a realizar.

Consejo:

Si es la primera vez que configura la seguridad, seleccione la acción 1 para configurarla con claves recién generadas.

Resultados

Cuando el script finaliza correctamente, se producen automáticamente las siguientes acciones:

  • Un par de claves gestionado por IBM se genera a través de la API de watsonx Orchestrate.

  • El par de claves propiedad del cliente se genera localmente mediante OpenSSL.

  • Ambas claves públicas están registradas en el servicio watsonx Orchestrate.

  • La seguridad del chat integrado está habilitada para su instancia si ejecuta las acciones 1 o 2 desde las herramientas.

Esta configuración garantiza una comunicación autenticada y firmada entre tu cliente integrado y watsonx Orchestrate.

Elementos de seguridad generados

Todas las claves generadas y los artefactos de configuración se almacenan localmente en el wxo_security_config directorio:

  • ibm_public_key.pem

La clave pública de IBM en formato PEM.

  • client_private_key.pem

Tu clave privada. Debes tratarlo como un secreto y restringir el acceso.

  • client_public_key.pem

Tu clave pública en formato PEM.

Importante:

Nunca guardes claves privadas en el control de versiones. Guarda client_private_key.pem de forma segura utilizando la solución de gestión de secretos de tu organización.