Visão geral de credenciais
As credenciais definem a identidade que o watsonx Orchestrate utiliza ao se conectar a aplicativos de terceiros. Você gerencia credenciais para que as ferramentas possam se autenticar com segurança e operar com o nível correto de acesso. watsonx Orchestrate suporta dois modelos de credenciais — credenciais de equipe e credenciais de membro — para atender aos requisitos de acesso no nível do sistema e de autorização específica do usuário. Ambos os tipos de credenciais são armazenados com segurança pela plataforma e podem ser adicionados, atualizados e excluídos na guia “Credenciais” nas configurações de “Conexões” ou nas configurações de “Perfil” no caso das credenciais pessoais.
Credenciais da equipe
As credenciais da equipe definem uma identidade comum utilizada por todos os usuários de um agente. As credenciais da equipe provêm de uma conta de serviço compartilhada gerenciada por desenvolvedores ou administradores e representam uma identidade única para acessar o aplicativo externo. Os usuários nunca são solicitados a fornecer credenciais da equipe.
Nas configurações do código de autorização do OAuth 2.0, o desenvolvedor é redirecionado para o aplicativo externo para autorizar o acesso em nome da conta compartilhada. Isso vincula a conexão à identidade de serviço do sistema externo e define as credenciais compartilhadas necessárias para a integração.
As credenciais de equipe são adequadas para cenários que exigem permissões compartilhadas, solicitações independentes do usuário ou acesso no nível do serviço.
Credenciais do membro
As credenciais de membro representam a identidade individual de cada usuário na aplicação externa. Essas credenciais permitem que ações sejam executadas em nome do usuário, possibilitando que sistemas externos apliquem permissões, funções e políticas de acesso específicas do usuário. As credenciais do membro provêm diretamente da identidade do próprio aplicativo do usuário e ajudam a verificar se o sistema externo aplica a autorização correta para esse usuário específico.
Credenciais de membro (Rascunho) : As credenciais de membro são utilizadas apenas durante os testes. Cada usuário fornece suas credenciais pessoais quando a ferramenta é executada no chat de pré-visualização.
Credenciais do usuário (ambiente de produção) : O usuário insere suas credenciais pessoais quando a ferramenta precisa acessar o sistema externo no ambiente de produção. Essas credenciais são armazenadas com segurança para solicitações futuras.
Credenciais do usuário (SSO) : O SSO substitui a inserção manual de credenciais. A identidade autenticada é transmitida automaticamente quando o canal suporta acesso delegado.
Se você selecionar “Credenciais de membro” e não fornecer os detalhes, o watsonx Orchestrate solicitará que você os insira pela interface de chat na primeira vez que usar a ferramenta. As credenciais são armazenadas com segurança e ficam disponíveis para chamadas posteriores da ferramenta.
A tabela a seguir resume a origem das credenciais das equipes e dos membros e como elas são coletadas nas interações do Draft e do Live.
Modelo de credenciais | Quem fornece as credenciais | Onde as credenciais são coletadas | Quando forem recolhidos |
|---|---|---|---|
Credenciais da equipe | Criador ou administrador | Campo de credenciais | Durante o estabelecimento da conexão |
Credenciais dos membros (Rascunho) | Usuário | Visualizar chat | Testes no ambiente de desenvolvimento |
Credenciais de membro (Ao vivo) | Usuário | Chat no portal ou canais implementados (Slack, Microsoft Teams, chat integrado) | Primeira vez que a ferramenta é executada em ambiente de produção |
Credenciais de usuário (SSO) | Provedor de identidade (IdP) | Sem necessidade de inserção manual (a identidade é preenchida automaticamente) | No momento do login e reutilizado para solicitações posteriores |
O gerenciamento de credenciais no watsonx Orchestrate ajuda a manter a identidade correta para cada integração, seja ela compartilhada ou individual, e garante um comportamento de autenticação consistente entre os ambientes de teste e de produção. Ao compreender como as credenciais da equipe e dos membros são geradas e como são utilizadas durante a execução, você pode projetar integrações que atendam aos requisitos de segurança e ao modelo de autorização de cada aplicativo.
As credenciais podem ser gerenciadas nas configurações de conexão. Para obter informações sobre como gerenciar credenciais nas configurações de conexão, consulte Gerenciamento de credenciais nas configurações de conexão.
As credenciais de membro pertencem a usuários individuais e podem ser verificadas, atualizadas ou removidas a qualquer momento nas configurações do perfil. Para obter informações sobre como gerenciar credenciais de membros nas configurações do perfil, consulte Gerenciamento de credenciais nas configurações do perfil.
Parâmetros de credenciais por tipo de autenticação
Os parâmetros de credenciais variam de acordo com o tipo de autenticação utilizado.
Tipo de autenticação | Parâmetros necessários |
|---|---|
Chave de API | Chave de API |
Autenticação básica | username e password |
Token de Acesso | Token de acesso |
par chave-valor | Chave e valor |
OAuth2 Código de autorização | Servidor URL, token URL, autorização URL, ID do cliente, segredo do cliente |
OAuth2 Credenciais do cliente | Servidor URL, token URL, autorização URL, ID do cliente, segredo do cliente, tipo de concessão |
OAuth2 Senha | username e password |
Para todos os tipos de autenticação de logon único (SSO), apenas as credenciais de membro são aceitas. Para o tipo de autenticação por par de chave-valor, apenas são aceitas credenciais de equipe. Para todos os outros tipos de autenticação, são aceitas tanto as credenciais de membro quanto as credenciais de equipe.
Suporte a credenciais por tipo de implantação
O comportamento das credenciais varia dependendo de onde o fluxo de trabalho é executado. A tabela a seguir resume o suporte a credenciais para cada tipo de implantação, a fim de ajudá-lo a determinar qual configuração é mais adequada para o seu caso de uso.
Tipo de implementação | Credenciais da equipe | Credenciais do membro |
|---|---|---|
Chat incorporado | Compatível com todos os tipos de autenticação | Compatível apenas com tipos de autenticação de logon único |
Chat integrado ao portal ou nativo do watsonx Orchestrate | Compatível com todos os tipos de autenticação | Compatível com todos os tipos de autenticação, exceto Single Sign-On e Par de Chave-Valor |
Todos os outros canais | Compatível com todos os tipos de autenticação | Não compatível com nenhum tipo de autenticação |