Visão geral de Conexão
As conexões, as credenciais e os ambientes constituem a base da integração do watsonx Orchestrate com aplicativos externos. Você pode usar esses elementos em conjunto para definir como ocorre a autenticação, qual identidade é utilizada quando uma ferramenta acessa um aplicativo de terceiros e como o comportamento nos ambientes de desenvolvimento e produção permanece separado e previsível. A estrutura de conexão centraliza a autenticação, gerencia credenciais com segurança e oferece uma maneira controlada e consistente para que as ferramentas acessem sistemas externos.
Conexões
Uma conexão define como o ` watsonx Orchestrate ` se comunica com um aplicativo externo. Especifica o método de autenticação, as credenciais necessárias e o ambiente em que a integração é executada. As ferramentas dependem dessas conexões configuradas para acessar serviços externos, e os agentes utilizam as ferramentas vinculadas para atender às solicitações dos usuários. As conexões são utilizadas sempre que um agente aciona uma ferramenta que interage com uma API ou serviço externo. Ao separar a autenticação da lógica das ferramentas, as conexões ajudam a manter o acesso seguro, permitem a reutilização entre várias ferramentas e proporcionam uma separação clara entre os ambientes de desenvolvimento e de produção. Essa abordagem reduz a duplicação de configurações, melhora a facilidade de manutenção e garante controles de segurança consistentes em todas as integrações.
Uma conexão inclui:
Tipo de autenticação, como OAuth 2.0, chave de API, autenticação básica ou autenticação por pares chave-valor
Tipo de credencial utilizado para as credenciais da equipe ou dos membros
Configurações de ambiente que separam a configuração preliminar da configuração ativa
As conexões oferecem um método de integração consistente em todos os canais compatíveis e podem ser reutilizadas em várias ferramentas destinadas ao mesmo aplicativo.
Credenciais
As credenciais definem a identidade que o watsonx Orchestrate utiliza ao se autenticar em um aplicativo externo. Você utiliza credenciais para ajudar a verificar se as ações da ferramenta são executadas com o nível correto de acesso e se o aplicativo externo aplica suas próprias regras de autorização. watsonx Orchestrate suporta dois modelos de credenciais: credenciais de equipe e credenciais de membro, cada um deles projetado para atender a diferentes requisitos de identidade e acesso.
As credenciais da equipe fornecem uma identidade única e compartilhada para todos os usuários de um agente. Os desenvolvedores ou administradores configuram essas credenciais nas configurações de conexão. As credenciais de equipe são adequadas para acesso no nível do sistema ou do serviço, onde as solicitações não dependem da pessoa que inicia a ação. Ao utilizar uma identidade compartilhada entre ferramentas e usuários, as credenciais da equipe simplificam a configuração, garantem um acesso consistente ao aplicativo e reduzem a necessidade de configurações repetidas.
As credenciais de membro representam a identidade de um usuário individual no sistema de terceiros. Quando uma ferramenta utiliza as credenciais de um membro, ela realiza ações em nome do usuário e aplica as permissões e direitos específicos desse usuário. Esse modelo é importante para aplicações em que o acesso é personalizado, em que os registros estão vinculados a um usuário ou em que o sistema externo impõe autorização no nível do usuário. As credenciais dos membros são armazenadas com segurança e podem ser gerenciadas pelo usuário nas configurações do perfil.
O uso do modelo de credenciais adequado ajuda a verificar se o serviço de integração ( watsonx Orchestrate ) interage com sistemas externos de maneira segura e previsível, além de alinhar a integração aos requisitos de autorização do seu ambiente de aplicativos.
Ambientes
Os ambientes definem a configuração que está em vigor para o agente durante o desenvolvimento e a produção. Cada ambiente oferece um espaço independente para que você possa testar e validar a configuração com segurança antes de colocá-la em produção.
Durante a compilação e os testes, o agente utiliza a configuração de conexão do ambiente de teste. As configurações de teste podem incluir credenciais ou parâmetros de autenticação diferentes dos valores utilizados na produção. O Draft permite ajustar as configurações de conexão, validar a autenticação e testar o funcionamento da ferramenta sem afetar os usuários ou os sistemas de produção.
Quando o agente é implantado e executado por meio de um canal, como o chat no portal, o chat incorporado, o Slack ou o Microsoft Teams, ele utiliza a configuração de conexão do ambiente de produção. O campo "Live" deve conter valores completos e válidos, incluindo o tipo de autenticação, o modelo de credenciais e as credenciais. O processo de implantação verifica se todas as ferramentas possuem uma conexão ativa e funcional antes que o agente possa ser publicado.
A separação entre o ambiente de teste e o ambiente de produção reduz os riscos de configuração, facilita implementações previsíveis e permite controlar o funcionamento das integrações em cenários de desenvolvimento e produção.