Architecture de connexion et cycle de vie

Modifier en ligne

Les connexions, les outils et les agents fonctionnent de concert pour permettre à watsonx Orchestrate de communiquer en toute sécurité avec des applications externes. Vous utilisez une connexion pour définir le mode d'authentification, les identifiants utilisés et la manière dont les requêtes parviennent au système cible. Comprendre l'architecture et le cycle de vie d'une connexion vous aide à concevoir des intégrations prévisibles, sécurisées et conformes aux exigences d'accès de votre organisation.

Architecture

L'architecture de connexion définit la manière dont watsonx Orchestrate s'intègre en toute sécurité aux applications externes en séparant l'interaction utilisateur, la logique de l'outil et l'authentification en composants fonctionnels distincts. Ce modèle garantit une cohérence de fonctionnement sur tous les canaux de déploiement et offre une base évolutive pour la gestion des intégrations. Une connexion se situe au niveau de la couche d'intégration entre les outils et les applications tierces avec lesquelles ils interagissent. L'architecture repose sur trois éléments principaux : les agents, les outils et les connexions. Chaque élément joue un rôle spécifique dans le traitement des requêtes des utilisateurs et l'exécution d'opérations authentifiées dans des systèmes externes.

Agents

Les agents constituent la couche d'orchestration au sein d' watsonx Orchestrate. Ils interprètent les entrées de l'utilisateur, déterminent la tâche à effectuer et font appel aux outils nécessaires pour mener à bien cette tâche. Les agents interviennent de manière cohérente sur tous les canaux pris en charge, notamment Slack, Microsoft Teams, le chat intégré et l'interface de chat du portail.

Outils

Les outils contiennent la logique d'exécution nécessaire à la communication avec des applications tierces. Chaque outil définit des opérations telles que la création, la lecture, la mise à jour ou la suppression de données. Les outils ne contiennent ni identifiants ni informations d'authentification; ils s'appuient plutôt sur une connexion liée pour accéder au système cible en toute sécurité. Une seule connexion peut être réutilisée par plusieurs outils qui s'adressent au même service externe.

Connexions

Les connexions définissent les paramètres d'authentification et d'intégration nécessaires pour communiquer avec des applications externes. Une connexion définit la méthode d'authentification, le type d'identifiants et les paramètres de configuration propres à l'environnement utilisés lorsque les outils effectuent des appels API. Les connexions servent de point d'accès sécurisé pour toutes les interactions externes et centralisent la gestion des identifiants afin de permettre leur réutilisation dans différents outils. Les connexions offrent deux environnements distincts, « Draft » et « Live », permettant de développer, de tester et de déployer des intégrations avec un comportement prévisible. Les outils utilisent automatiquement l'environnement approprié en fonction de l'emplacement où l'agent s'exécute.

Déroulement du processus de connexion

Le flux de traitement des connexions décrit la manière dont watsonx Orchestrate traite une requête utilisateur et exécute une action dans une application externe. Lorsqu'un utilisateur interagit avec un agent, celui-ci interprète la demande et choisit l'outil approprié. Cet outil contient la logique métier qui définit l'action à effectuer. Pour accéder à un système externe, l'outil utilise une connexion configurée. La connexion sert de passerelle vers l'application tierce, stocke les identifiants requis et applique la méthode d'authentification configurée. Ce processus garantit une intégration sécurisée, cohérente et prévisible sur l'ensemble des canaux et environnements pris en charge.

Cette architecture centralise l'authentification, conserve la logique des outils axée sur les actions métier et assure la cohérence du flux de requêtes sur l'ensemble des canaux, tels que Slack, Microsoft Teams, le chat intégré et le chat au sein du portail.

Lorsqu'un utilisateur interagit avec un agent, la demande suit un déroulement prévisible :

  1. L'utilisateur envoie une requête via un canal pris en charge.

  2. L'agent interprète la demande et sélectionne l'outil approprié en fonction de l'intention.

  3. L'outil détermine l'action à effectuer et utilise sa connexion établie pour accéder à l'application externe.

  4. La connexion utilise sa configuration, notamment le type d'authentification, le modèle d'identifiants et l'environnement, pour authentifier la requête.

  5. L'application externe traite la requête et renvoie un résultat à l'outil, qui le transmet ensuite à l'utilisateur via l'agent.

Ce cycle de vie concentre les aspects liés à l'authentification et à l'intégration au niveau de la couche de connexion, et non au niveau des outils ou des agents.

L'image suivante montre comment une requête utilisateur passe par chacune des étapes de l'architecture de connexion.

Déroulement du processus de connexion

Cycle de vie

Le cycle de vie d'une connexion décrit la manière dont watsonx Orchestrate prépare, utilise et valide une connexion lorsqu'un outil interagit avec une application externe. Comprendre ce cycle de vie vous permet de voir comment l'authentification, les identifiants et les paramètres d'environnement interagissent pour garantir un comportement prévisible et sécurisé, et pour adapter chaque requête adressée à un système tiers à vos choix de configuration.

Étapes du cycle de vie d'une connexion

Le cycle de vie d'une connexion décrit les étapes par lesquelles passe une connexion lorsque des outils l'utilisent pour accéder à des applications externes. Une connexion se déroule en quatre étapes : configuration, établissement de la connexion, exécution et validation du déploiement. Chaque étape définit la manière dont watsonx Orchestrate prépare, utilise et vérifie la connexion lorsque les outils interagissent avec des applications externes.

configuration

Une connexion est d'abord définie avec son type d'authentification, son modèle d'identification, ainsi que ses configurations provisoires et définitives. Ces paramètres déterminent la manière dont la connexion s'authentifie auprès du service externe et l'identité utilisée pour l'accès. Les connexions stockent ces informations de manière centralisée et servent de passerelle d'intégration sécurisée pour les outils.

Liaison

Une fois la configuration effectuée, il faut associer un outil à la connexion. La liaison associe l'action métier de l'outil aux informations d'authentification et d'identification spécifiques fournies par la connexion. Chaque outil nécessite exactement une connexion associée, et plusieurs outils peuvent réutiliser la même connexion lorsqu'ils accèdent à la même application.

Exécution

Lorsque l'agent fait appel à l'outil en réponse à une requête de l'utilisateur, la connexion applique le modèle d'environnement et d'identifiants approprié. La connexion gère l'authentification, crée la requête sortante et l'envoie à l'application externe. L'application externe renvoie une réponse à l'outil, et celui-ci transmet cette réponse à l'agent.

Validation du déploiement

Avant qu'un agent puisse être déployé, watsonx Orchestrate vérifie que chaque outil dispose d'une connexion active entièrement configurée. Le déploiement ne peut pas commencer tant que chaque outil n'est pas associé à une connexion avec des paramètres de production valides et des identifiants de connexion. Cette mesure de sécurité permet d'assurer une cohérence dans le fonctionnement de tous les canaux de production.

Pourquoi il est important de comprendre le cycle de vie

Comprendre le cycle de vie d'une connexion vous aide à concevoir des intégrations qui :

  • Appliquer le modèle d'authentification et d'identification approprié pour chaque application externe

  • Se comporter de manière prévisible dans les environnements de test et de production

  • Évitez les problèmes de déploiement dus à une configuration incomplète

  • Réutiliser efficacement les paramètres de connexion dans plusieurs outils

  • Garantir un accès cohérent et sécurisé aux systèmes externes sur tous les canaux pris en charge

Une bonne compréhension du cycle de vie permet à vos outils de s'authentifier correctement, facilite le déploiement des agents et garantit un comportement d'intégration fiable en production.