Configuration de la sécurité pour le chat intégré
La configuration de sécurité est activée par défaut au niveau de l'instance, mais elle ne prend effet qu'une fois que vous avez explicitement configuré les éléments cryptographiques requis et que vous les avez enregistrés auprès de votre instance. Vous pouvez voir le widget de chat dans l'application Web, mais il ne s'initialise pas tant que cette configuration n'est pas terminée.
Cette procédure suppose que vous comprenez le fonctionnement de la cryptographie à clé publique et privée et que vous êtes responsable de la gestion sécurisée des clés privées dans votre environnement de déploiement. Avant de commencer à configurer la sécurité, il est utile de comprendre les concepts de sécurité sous-jacents. Pour plus d'informations, consultez la section « Sécurisation du chat intégré ».
En tant qu'administrateur, vous pouvez déterminer si les développeurs de votre tenant sont autorisés à modifier les paramètres de sécurité intégrés, afin de garantir que seules les personnes autorisées gèrent les configurations de sécurité. Par défaut, les développeurs ont la possibilité de configurer la sécurité dans la page « Sécurité intégrée ». Pour obtenir des instructions détaillées sur la restriction de l'accès des développeurs, consultez la section « Restriction de l'accès des développeurs aux paramètres de sécurité ».
Prérequis
Avant de commencer, assurez-vous de disposer des ressources suivantes :
Une instance active d' watsonx Orchestrate.
Une paire de clés publique et privée de type « RS256 ». Vous pouvez utiliser un outil tel que OpenSSL pour générer les paires de clés.
Par exemple, pour générer des clés RSA 4096‑bit ( RS256 ) avec OpenSSL,, vous pouvez utiliser l'invite de commande suivante :
Générer une clé privée 4096‑bit :
openssl genpkey \
-algorithm RSA \
-pkeyopt rsa_keygen_bits:4096 \
-out private.pemLa commande crée une clé privée d' PKCS#8. La clé privée reste sous votre contrôle et doit être protégée à l'aide de pratiques de gestion des secrets conformes aux normes de l'industrie.
Extraire la clé publique :
openssl rsa \
-in private.pem \
-pubout \
-out public.pemLa commande crée la clé publique utilisée pour valider les signatures JWT d' RS256. Assurez-vous que ces clés ne soient accessibles que par le code de votre serveur.
Configuration de la sécurité
Pour activer ou désactiver la sécurité du chat intégré, procédez comme suit :
Connectez-vous à votre instance d' watsonx Orchestrate.
Cliquez sur l'icône de votre profil, puis accédez à l'onglet Paramètres > Sécurité de l'intégration.
Placez le commutateur Sécurité sur Activé pour activer la sécurité.
Dans le champ Clé publique, collez la clé publique du client.
watsonx Orchestrate utilise la clé publique pour vérifier que les requêtes entrantes proviennent bien de votre site web.
Si vous souhaitez désactiver la sécurité, réglez le commutateur Sécurité sur Off. Désactivez la sécurité uniquement lorsque l'accès anonyme est explicitement requis, par exemple lors de démonstrations publiques, dans le cadre d'utilisations anonymes de chats et dans des environnements à faible risque sans accès à des systèmes ou données sensibles. Pour plus d'informations, consultez la section « Sécurité désactivée ».
Résultats
Une fois la sécurité activée, les actions suivantes se produisent :
Une paire de clés appartenant au client est générée localement à l'aide d' OpenSSL.
Une paire de clés gérée par l' IBM. est générée et stockée en toute sécurité via le service watsonx Orchestrate.
Les deux clés publiques sont enregistrées auprès du service watsonx Orchestrate.
La sécurité du chat intégré est activée pour votre instance.
Cette configuration impose une communication authentifiée et signée entre votre client intégré et watsonx Orchestrate.
Ne placez jamais de clés privées dans un système de contrôle de version. Stockez la clé privée du client en toute sécurité à l'aide de la solution de gestion des secrets de votre organisation.