연결 개요

온라인에서 편집하기

연결, 인증 정보 및 환경은 watsonx Orchestrate 가 외부 애플리케이션과 통합되는 방식의 기반을 이룹니다. 이러한 요소들을 함께 활용하면 인증 방식, 도구가 타사 애플리케이션에 액세스할 때 사용되는 신원 정보, 그리고 개발 환경과 운영 환경의 동작이 어떻게 분리되고 예측 가능하게 유지되는지를 정의할 수 있습니다. 이 연결 프레임워크는 인증을 중앙 집중화하고, 자격 증명을 안전하게 관리하며, 도구들이 외부 시스템에 접근할 수 있도록 통제되고 일관된 방식을 제공합니다.

연결

연결은 watsonx Orchestrate 가 외부 애플리케이션과 통신하는 방식을 정의합니다. 여기에는 인증 방법, 필요한 인증 정보 및 통합 기능이 실행되는 환경이 명시되어 있습니다. 도구는 이러한 구성된 연결을 통해 외부 서비스에 액세스하며, 에이전트는 연결된 도구를 사용하여 사용자 요청을 처리합니다. 에이전트가 외부 API나 서비스와 연동되는 도구를 호출할 때마다 연결이 사용됩니다. 인증 기능을 도구 로직과 분리함으로써, 연결 기능은 안전한 액세스를 유지하고 여러 도구 간 재사용을 지원하며, 개발 환경과 운영 환경 간의 명확한 구분을 가능하게 합니다. 이러한 접근 방식은 구성 중복을 줄이고, 유지 관리 효율성을 높이며, 모든 통합 환경에서 일관된 보안 제어 기능을 지원합니다.

연결에는 다음이 포함됩니다:

  • OAuth, 2.0, API 키, 기본 인증 또는 키-값 쌍 인증과 같은 인증 유형

  • 팀 또는 구성원 자격 증명에 사용되는 자격 증명 유형

  • 초안 구성과 실제 구성을 구분하는 환경 설정

연결 기능은 지원되는 모든 채널에 걸쳐 일관된 통합 방식을 제공하며, 동일한 애플리케이션을 대상으로 하는 여러 도구에서 재사용할 수 있습니다.

신임 정보

자격 증명은 watsonx Orchestrate 가 외부 애플리케이션과 인증할 때 사용하는 신원을 정의합니다. 인증 정보를 사용하여 도구 작업이 적절한 권한 수준으로 실행되는지 확인하고, 외부 애플리케이션이 자체 인증 규칙을 적용하는지 확인합니다. watsonx Orchestrate 두 가지 자격 증명 모델, 즉 팀 자격 증명과 구성원 자격 증명을 지원하며, 각각 서로 다른 신원 및 접근 요구 사항에 맞춰 설계되었습니다.

팀 자격 증명은 에이전트의 모든 사용자에게 단일하고 공유되는 신원 정보를 제공합니다. 구축 담당자나 관리자는 연결 설정에서 이러한 자격 증명을 구성합니다. 팀 자격 증명은 요청이 작업을 시작하는 개인에 의존하지 않는 시스템 수준 또는 서비스 수준의 액세스에 적합합니다. 도구와 사용자 전반에 걸쳐 공통된 인증 정보를 사용함으로써, 팀 인증 정보는 설정 과정을 간소화하고 애플리케이션에 대한 일관된 접근을 지원하며, 반복적인 구성 작업을 줄여줍니다.

회원 자격 증명은 타사 시스템에서 개별 사용자의 신원을 나타냅니다. 도구가 구성원의 자격 증명을 사용할 경우, 해당 도구는 사용자를 대신하여 작업을 수행하며 해당 사용자의 특정 권한과 권한 부여 사항을 적용합니다. 이 모델은 액세스가 개인화되어 있거나, 레코드가 특정 사용자와 연결되어 있거나, 외부 시스템에서 사용자 수준 권한 부여를 적용하는 애플리케이션에 중요합니다. 회원 정보는 안전하게 저장되며, 사용자는 프로필 설정에서 이를 관리할 수 있습니다.

적절한 인증 모델을 사용하면 ‘ watsonx Orchestrate ’가 외부 시스템과 안전하고 예측 가능한 방식으로 상호작용하는지 확인할 수 있으며, 통합 프로세스를 애플리케이션 환경의 권한 부여 요구 사항에 부합하도록 조정할 수 있습니다.

환경

환경은 개발 및 운영 단계에서 에이전트의 적용 범위에 포함되는 구성을 정의합니다. 각 환경은 독립된 공간을 제공하므로, 프로덕션 환경에서 사용하기 전에 안전하게 구성을 테스트하고 검증할 수 있습니다.

빌드 및 테스트 과정에서 에이전트는 드래프트 환경의 연결 설정을 사용합니다. 드래프트 설정에는 실제 운영 환경에서 사용되는 값과 다른 자격 증명이나 인증 매개변수가 포함될 수 있습니다. 드래프트를 사용하면 사용자나 운영 시스템에 영향을 주지 않고도 연결 설정을 조정하고, 인증을 검증하며, 도구 동작을 테스트할 수 있습니다.

에이전트가 배포되어 인포털 채팅, 임베디드 채팅, Slack 또는 Microsoft Teams 와 같은 채널을 통해 실행될 때는 라이브 환경의 연결 설정을 사용합니다. Live에는 인증 유형, 자격 증명 모델 및 자격 증명을 포함하여 완전하고 유효한 값이 포함되어야 합니다. 에이전트를 배포하기 전에 배포 프로세스에서 모든 도구가 정상적으로 작동하는 실시간 연결을 유지하고 있는지 확인합니다.

드래프트 환경과 운영 환경을 분리하면 구성 관련 위험을 줄이고, 예측 가능한 배포를 지원하며, 개발 및 운영 환경에서 통합 기능이 작동하는 방식을 제어할 수 있습니다.