Configurazione della sicurezza per la chat integrata

Modifica online

La configurazione di sicurezza è abilitata per impostazione predefinita a livello di istanza, ma non è attiva finché non si configurano esplicitamente le risorse crittografiche necessarie e non le si registra nell'istanza. È possibile che il widget della chat sia visibile nell'applicazione web, ma non verrà inizializzato fino al completamento della configurazione.

Questa procedura presuppone che l'utente abbia familiarità con la crittografia a chiave pubblica e privata e che sia responsabile della gestione sicura delle chiavi private nel proprio ambiente di distribuzione. Prima di iniziare a configurare la sicurezza, è utile comprendere i concetti di sicurezza sottostanti. Per ulteriori informazioni, consultare la sezione "Protezione della chat integrata".

Nota:

In qualità di amministratore, puoi decidere se consentire agli sviluppatori del tuo tenant di modificare le impostazioni di sicurezza integrate, in modo da garantire che solo il personale autorizzato gestisca le configurazioni di sicurezza. Per impostazione predefinita, i builder possono configurare le impostazioni di sicurezza nella pagina "Sicurezza integrata". Per istruzioni dettagliate su come limitare l'accesso dei builder, consultare la sezione "Limitazione dell'accesso dei builder alle impostazioni di sicurezza ".

Prerequisiti

Prima di iniziare, assicurati di disporre delle seguenti risorse:

  • Un'istanza attiva di watsonx Orchestrate.

  • Una coppia di chiavi pubblica e privata di tipo " RS256 ". È possibile utilizzare uno strumento come OpenSSL per generare le coppie di chiavi.

Ad esempio, per generare chiavi RSA 4096‑bit ( RS256 ) con OpenSSL, è possibile utilizzare il seguente prompt dei comandi:

  1. Genera una chiave privata 4096‑bit :

openssl genpkey \
  -algorithm RSA \
  -pkeyopt rsa_keygen_bits:4096 \
  -out private.pem

Il comando crea una chiave privata PKCS#8. La chiave privata rimane sotto il tuo controllo e deve essere protetta utilizzando pratiche di gestione dei segreti standard del settore.

  1. Estrai la chiave pubblica:

openssl rsa \
  -in private.pem \
  -pubout \
  -out public.pem

Il comando crea la chiave pubblica utilizzata per convalidare le firme JWT ( RS256 ). Assicurati che queste chiavi siano accessibili solo dal codice del tuo server.

Configurazione della sicurezza

Per abilitare o disabilitare la sicurezza per la chat incorporata, completare i seguenti passaggi:

  1. Accedi alla tua istanza di watsonx Orchestrate.

  2. Clicca sull'icona del tuo profilo e vai alla scheda Impostazioni > Sicurezza incorporata.

  3. Impostare l'interruttore Sicurezza su On per abilitare la sicurezza.

  4. Nel campo Chiave pubblica, incolla la chiave pubblica del client.

watsonx Orchestrate utilizza la chiave pubblica per verificare che le richieste in arrivo provengano dal tuo sito web.

Se desideri disattivare la sicurezza, imposta l'interruttore Sicurezza su Off. Disattivare la sicurezza solo quando è esplicitamente richiesto l'accesso anonimo, come nel caso di dimostrazioni pubbliche, chat anonime e ambienti a basso rischio senza accesso a sistemi o dati sensibili. Per ulteriori informazioni, consultare la sezione "Sicurezza disabilitata".

Risultati

Dopo aver abilitato la sicurezza, vengono eseguite le seguenti azioni:

  • Una coppia di chiavi di proprietà del cliente viene generata localmente utilizzando OpenSSL.

  • Viene generata una coppia di chiavi gestita da IBM e archiviata in modo sicuro tramite il servizio watsonx Orchestrate.

  • Entrambe le chiavi pubbliche sono registrate presso il servizio watsonx Orchestrate.

  • La sicurezza della chat integrata è abilitata per la tua istanza.

Questa configurazione impone una comunicazione autenticata e firmata tra il tuo client integrato e watsonx Orchestrate.

Importante:

Non inserire mai le chiavi private nel sistema di controllo del codice sorgente. Conserva la chiave privata del cliente in modo sicuro utilizzando la soluzione di gestione dei segreti della tua organizzazione.