Visión general de las credenciales
Las credenciales definen la identidad que utiliza watsonx Orchestrate al conectarse a aplicaciones de terceros. Te encargas de gestionar las credenciales para que las herramientas puedan autenticarse de forma segura y funcionar con el nivel de acceso adecuado. watsonx Orchestrate admite dos modelos de credenciales —credenciales de equipo y credenciales de miembro— para adaptarse a los requisitos de acceso a nivel del sistema y de autorización específica para cada usuario. La plataforma almacena ambos tipos de credenciales de forma segura, y se pueden añadir, actualizar y eliminar desde la pestaña «Credenciales» en la configuración de «Conexiones» o desde la configuración del perfil, en el caso de las credenciales personales.
Credenciales de equipo
Las credenciales del equipo definen una identidad común que utilizan todos los usuarios de un agente. Las credenciales del equipo proceden de una cuenta de servicio compartida gestionada por desarrolladores o administradores y representan una única identidad para acceder a la aplicación externa. Nunca se solicita a los usuarios que introduzcan las credenciales del equipo.
En las configuraciones del código de autorización de OAuth 2.0, el desarrollador es redirigido a la aplicación externa para autorizar el acceso en nombre de la cuenta compartida. Esto vincula la conexión con la identidad de servicio del sistema externo y establece las credenciales compartidas necesarias para la integración.
Las credenciales de equipo son adecuadas para situaciones que requieren permisos compartidos, solicitudes independientes del usuario o acceso a nivel de servicio.
Credenciales de miembro
Las credenciales de usuario representan la identidad individual de cada usuario en la aplicación externa. Estas credenciales permiten ejecutar acciones en nombre del usuario, lo que permite a los sistemas externos aplicar permisos, roles y políticas de acceso específicos para cada usuario. Las credenciales de los miembros se derivan directamente de la identidad de la propia aplicación del usuario y ayudan a verificar que el sistema externo aplique la autorización correcta para ese usuario concreto.
Credenciales de miembro (borrador) : Las credenciales de miembro solo se utilizan durante las pruebas. Cada usuario introduce sus credenciales personales cuando la herramienta se ejecuta en el chat de vista previa.
Datos de acceso del usuario (entorno de producción) : El usuario introduce sus datos de acceso personales cuando la herramienta necesita acceder al sistema externo en el entorno de producción. Estas credenciales se almacenan de forma segura para futuras solicitudes.
Credenciales de usuario (SSO) : El SSO sustituye a la introducción manual de credenciales. La identidad autenticada se transmite automáticamente cuando el canal admite el acceso delegado.
Si seleccionas «Datos de acceso de miembro» y no introduces los datos, watsonx Orchestrate te pedirá que los introduzcas a través de la interfaz de chat la primera vez que utilices la herramienta. Las credenciales se almacenan de forma segura y están disponibles para futuras ejecuciones de la herramienta.
La siguiente tabla resume el origen de las credenciales de los equipos y los miembros, así como la forma en que se recopilan durante las interacciones en Draft y Live.
Modelo de credenciales | ¿Quién proporciona las credenciales? | Dónde se recogen las credenciales | Cuando se recogen |
|---|---|---|---|
Credenciales de equipo | Creador o administrador | Campo de credenciales | Durante el establecimiento de la conexión |
Datos de identificación de los miembros (borrador) | Usuario | Vista previa del chat | Pruebas en el entorno de desarrollo |
Datos de acceso de los miembros (en directo) | Usuario | Chat integrado en el portal o canales implementados (Slack, Microsoft Teams, chat integrado) | Primera vez que la herramienta se ejecuta en producción |
Datos de acceso de los usuarios (SSO) | Proveedor de identidades (IdP) | No es necesario introducir los datos manualmente (la identidad se transfiere automáticamente) | Al iniciar sesión y se reutiliza para solicitudes posteriores |
La gestión de credenciales en watsonx Orchestrate ayuda a mantener la identidad correcta para cada integración, ya sea compartida o individual, y garantiza un comportamiento de autenticación coherente tanto en entornos de prueba como en entornos de producción. Al comprender cómo se generan las credenciales de los equipos y los miembros, y cómo se utilizan en tiempo de ejecución, podrá diseñar integraciones que cumplan los requisitos de seguridad y el modelo de autorización de cada aplicación.
Las credenciales se pueden gestionar desde la configuración de conexiones. Para obtener información sobre cómo gestionar las credenciales desde la configuración de conexiones, consulte «Gestión de credenciales desde la configuración de conexiones ».
Las credenciales de los miembros pertenecen a cada usuario y pueden consultarse, actualizarse o eliminarse en cualquier momento desde la configuración del perfil. Para obtener información sobre cómo gestionar las credenciales de los miembros desde la configuración del perfil, consulta «Gestión de credenciales desde la configuración del perfil ».
Parámetros de credenciales por tipo de autenticación
Los parámetros de las credenciales varían en función del tipo de autenticación utilizado.
Tipo de autenticación | Parámetros necesarios |
|---|---|
Clave de API | Clave de API |
Autenticación básica | nombre de usuario y contraseña |
Señal portadora | Señal portadora |
par clave-valor | Clave y valor |
OAuth2 Código de autorización | Servidor URL, token URL, autorización URL, ID de cliente, secreto de cliente |
OAuth2 Datos de acceso del cliente | Servidor URL, token URL, autorización URL, ID de cliente, secreto de cliente, tipo de concesión |
OAuth2 Contraseña | nombre de usuario y contraseña |
Para todos los tipos de autenticación de inicio de sesión único (SSO), solo se admiten las credenciales de los miembros. Para el tipo de autenticación «par de clave-valor», solo se admiten credenciales de equipo. Para el resto de tipos de autenticación, se admiten tanto las credenciales de miembro como las credenciales de equipo.
Compatibilidad con credenciales según el tipo de implementación
El comportamiento de las credenciales varía en función del lugar donde se ejecute el flujo de trabajo. La siguiente tabla resume la compatibilidad con credenciales de cada tipo de implementación para ayudarte a determinar qué configuración es la más adecuada para tu caso de uso.
Tipo de despliegue | Credenciales de equipo | Credenciales de miembro |
|---|---|---|
Incrustar chat | Compatible con todos los tipos de autenticación | Compatible únicamente con los tipos de autenticación de inicio de sesión único |
Chat integrado en el portal o nativo de watsonx Orchestrate | Compatible con todos los tipos de autenticación | Compatible con todos los tipos de autenticación, excepto el inicio de sesión único (SSO) y el par clave-valor |
Todos los demás canales | Compatible con todos los tipos de autenticación | No es compatible con ningún tipo de autenticación |