Authentifizierung von Modellverbindungen

Erstellen Sie Modellverbindungen mithilfe von Basismodellen wie Amazon Bedrock, Google Vertex AI, Azure OpenAI, OpenAI und anderen. Informieren Sie sich über die Methoden zur Verbindungsauthentifizierung, um sichere Verbindungen zu konfigurieren und zu gewährleisten.

Wichtig: Um eine Verbindung zu externen generativen-KI-Modellen in AI Agent Studio herzustellen, benötigen Sie eigene Lizenzen (BYOL), wie API-Schlüssel, Zugangsschlüssel oder Tokens, von den jeweiligen Modellanbietern.

Die Authentifizierungsmethode variiert je nach dem gewählten Modell bei der Definition einer Modellverbindung. Dies sind Details zur Authentifizierung für jedes Basismodell.

Anmerkung: Beim Erstellen und Testen eines Modellverbindung sollte bei allen Anmeldedaten, die über Credential Vault abgerufen werden, der Attributname für Benutzername und Passwort keine Leerzeichen enthalten. Zum Beispiel: Wenn der Attributname aws sign access key ist, sollte er als aws_sign_access_key eingegeben werden.

Amazon Bedrock

Amazon Bedrock Authentifizierungsdetails

Für Amazon Bedrock würden Sie Authentifizierungsdetails für diese Felder definieren:
  • Region: Wählen Sie eine Region aus der Dropdown-Liste für die Verbindung zur Authentifizierung der Modellverbindung.

    Sie können auch eine Region hinzufügen, die in der Dropdown-Liste nicht verfügbar ist, indem Sie auf die Liste in Amazon Bedrock verweisen. Geben Sie dieses Format ein, um die Region zur Liste hinzuzufügen. Zum Beispiel: us-east-1.

    Anmerkung: Für eine Liste der unterstützten Bereitstellungsregionen für Amazon Bedrock-Modelle siehe .Unterstützte Regionen und Modelle für Amazon Bedrock-Wissensdatenbanken .
  • Zugangsschlüssel: Dieser AWS-Zugriffsschlüssel dient als Ihre eindeutige Kennung innerhalb des AWS-Ökosystems. Sie ist ein grundlegender Bestandteil des Authentifizierungsprozesses, der es den AWS-Services ermöglicht, Ihren Zugang zu erkennen und zu validieren.
  • Geheimer Zugriffsschlüssel: Dieser Schlüssel ist das vertrauliche Gegenstück zu Ihrer Zugriffsschlüssel-ID. Dieser Schlüssel wird verwendet, um Anforderungen an AWS zu signieren und die Sicherheit zu erhöhen, indem sichergestellt wird, dass nur autorisierte Personen oder Systeme auf Ihre AWS-Ressourcen zugreifen können.
  • Sitzungstoken (optional): Zusätzlich haben Sie die Möglichkeit, ein Sitzungstoken einzubinden, ein temporäres, zeitgebundenes Token, das beim Arbeiten mit temporären Sicherheitsnachweisen verwendet wird. Es bietet eine zusätzliche Sicherheitsebene, insbesondere in Szenarien, in denen ein befristeter Zugriff erforderlich ist, wie z. B. bei der Verwendung befristeter Sicherheitsanmeldedaten.
Anmerkung: Einzelheiten zum Einrichten von Zugriffsschlüssel, Geheimer Zugriffsschlüssel und Sitzungstoken für Amazon Bedrock finden Sie unter Amazon Bedrock: Aktion „Authentifizieren“.

Google Vertex AI

Google Vertex AI Authentifizierungsdetails

Für Google Vertex AI würden Sie Authentifizierungsdetails für diese Felder definieren:
  • Projektname: Dies ist das Google-Cloud-Konto-Projekt.
  • Region: Wählen Sie eine Region aus der Dropdown-Liste für die Verbindung zur Authentifizierung der Modellverbindung.

    Sie können auch eine Region hinzufügen, die in der Dropdown-Liste nicht verfügbar ist, indem Sie auf die Liste in Google Vertex AI verweisen. Geben Sie dieses Format ein, um die Region zur Liste hinzuzufügen. Zum Beispiel: us-east-1.

  • Control Room OAuth-Verbindung: Erstellen Sie eine OAuth 2.0-Client-ID. Eine Client-ID wird verwendet, um eine einzelne Anwendung gegenüber den OAuth-Servern von Google zu identifizieren.
Anmerkung: Einzelheiten zum Einrichten des Google-Cloud-Projekts und der OAuth-Verbindung für Google Vertex AI finden Sie unter Vertex AI: Aktion „Verbinden“ und Herstellung der OAuth-Verbindung.

Die Google Vertex AI OAuth-Verbindung hat eine kurze Gültigkeitsdauer und läuft innerhalb weniger Stunden nach ihrer Erstellung ab. Wir empfehlen, diese Einschränkung zu entfernen, indem Sie die Richtlinie zur erneuten Authentifizierung ClientId-App-Ausnahmeeinstellungen in der Google Cloud Console konfigurieren. Weitere Informationen finden Sie unter Richtlinie zur erneuten Authentifizierung für Google Vertex AI konfigurieren.

Azure OpenAI

Azure OpenAI Authentifizierungsdetails

Für Azure OpenAI würden Sie Authentifizierungsdetails für diese Felder definieren:
  • Azure OpenAI-Ressourcenname: Sie können diesen Wert von der Microsoft Azure-Ressourcenseite abrufen.
  • Bereitstellungs-ID: Sie können diesen Wert auch von der Microsoft Azure-Ressourcenseite abrufen.
    Die Konfiguration der Modellverbindung erfordert, dass ein Nutzer eine Bereitstellungs-ID angibt, die dem Namen der Bereitstellung im Microsoft Azure-Portal entspricht. Da diese Bereitstellung einem bestimmten LLM-Modell zugeordnet ist, sollten Nutzer sicherstellen, dass sie das richtige Modellverbindungs-Modell auswählen, das dem Microsoft Azure-Bereitstellungsmodell entspricht.
    Anmerkung: Wenn diese Werte nicht übereinstimmen, erhalten Sie eine Warnmeldung.
  • API Key (API-Schlüssel):
    • Unsichere Zeichenfolge: Wenn Sie diese Option wählen, wird eine Warnmeldung angezeigt, die darauf hinweist, dass der in diesem Feld angegebene Wert nicht verschlüsselt ist. Wir empfehlen die Verwendung von Anmeldedaten für die Datensicherheit.
    • Anmeldedaten: Wir empfehlen, diese Option zu verwenden. Klicken Sie auf Auswählen, um die Werte für Locker, Anmeldedaten und Attribute aus der Dropdown-Liste auszuwählen. Dies basiert auf den Einstellungen, die im verbundenen Control Room für die Anmeldeinformationsverwaltung festgelegt sind.
      Anmerkung: Siehe Sicherheitsarchitektur und Anmeldedaten und Locker im Credential Vault als Referenz.
Bestätigen Sie und klicken Sie auf Weiter, um zum Abschnitt Verbindung testen zu gelangen, wo Sie die Modellverbindung testen können.
Anmerkung: In Azure OpenAI konfigurieren und Azure OpenAI: Aktion „Authentifizieren“ finden Sie Details zur Konfiguration der Parameter Azure OpenAI-Ressourcenname und Bereitstellungs-ID .

OpenAI

OpenAI Authentifizierungsdetails

Für OpenAI würden Sie Authentifizierungsdetails für das Feld „API-Schlüssel“ definieren:

API-Schlüssel
  • Unsichere Zeichenfolge: Wenn Sie diese Option wählen, wird eine Warnmeldung angezeigt, die darauf hinweist, dass der in diesem Feld angegebene Wert nicht verschlüsselt ist. Wir empfehlen die Verwendung von Anmeldedaten für die Datensicherheit.
  • Anmeldedaten: Wir empfehlen, diese Option zu verwenden. Klicken Sie auf Auswählen, um die Werte für Locker, Anmeldedaten und Attribute aus der Dropdown-Liste auszuwählen. Dies basiert auf den Einstellungen, die im verbundenen Control Room für die Anmeldeinformationsverwaltung festgelegt sind.
    Anmerkung: Siehe Sicherheitsarchitektur und Anmeldedaten und Locker im Credential Vault als Referenz.
Bestätigen Sie und klicken Sie auf Weiter, um zum Abschnitt Verbindung testen zu gelangen, wo Sie die Modellverbindung testen können.
Anmerkung: In OpenAI: Aktion „Authentifizieren“ finden Sie Details zum Konfigurieren des API-Schlüssels für OpenAI.

Automation Anywhere


AA ODIN-Modellverbindung
Zuerst müssen Sie ein Konto unter https://ai.automationanywhere.com/?signup=true erstellen. Für Automation Anywhere-KI würden Sie Authentifizierungsdetails für diese Felder definieren:
  • API-Schlüssel & API-Geheimnis Um diese wesentlichen Anmeldedaten zu erhalten, gehen Sie wie folgt vor:
    • Zugriff auf Ihr Projekt: Melden Sie sich bei Ihrem Automation Anywhere-KI-Konto an und navigieren Sie zu Ihrem gewünschten Projekt oder erstellen Sie ein neues Projekt.
    • Navigieren Sie zu Einstellungen: In Ihrem Projekt klicken Sie auf Einstellungen.
    • API-Schlüssel generieren: Klicken Sie im Abschnitt API-Schlüssel auf Neuen Schlüssel erstellen.
    • Anmeldedaten kopieren: Sobald erstellt, kopieren Sie den generierten API-Schlüssel und das API-Geheimnis.
  • Basis-URL: Die Basis-URL ist die Standard-URL für alle HTTP-Anfragen an den API-Server. Zum Beispiel: https://api.getodin.ai
    Anmerkung: Ihre Organisation kann eine benutzerdefinierte Basis-URL konfiguriert haben. Wenden Sie sich an Ihr Automation Anywhere-Kundenteam, um sich zu vergewissern, dass Sie die richtige Basis-URL verwenden.
  • Projekt-ID: Um die Projekt-ID zu erhalten:
    • Navigieren Sie zu Einstellungen: In Ihrem Projekt klicken Sie auf Einstellungen.
    • Projekt-ID kopieren: Im Abschnitt Allgemein kopieren Sie die Projekt-ID.
  • Agent-ID: Ein KI-Agent ist ein intelligentes, autonomes System, das von einem großen Sprachmodell (LLM) gesteuert wird und dazu konzipiert ist, selbstbestimmte Aufgaben auszuführen, um benutzerdefinierte Ziele zu erreichen. Um die Agent-ID zu erhalten:
    • Navigieren Sie zu den Agents in der linken Navigationsleiste in Automation Anywhere-KI.
    • Wählen Sie aus den verfügbaren Agenten den gewünschten Agent (drei horizontale Punkte) und klicken Sie auf Bearbeiten.
    • Kopieren Sie die angezeigte Agent-ID.
Anmerkung: Für API-Schlüssel und API-Geheimnis können Sie entweder Unsichere Zeichenfolge oder Anmeldedaten verwenden, um die Werte einzugeben.
  • Unsichere Zeichenfolge: Wenn Sie diese Option wählen, wird eine Warnmeldung angezeigt, die darauf hinweist, dass der in diesem Feld angegebene Wert nicht verschlüsselt ist. Wir empfehlen die Verwendung von Anmeldedaten für die Datensicherheit.
  • Anmeldedaten: Wir empfehlen, diese Option zu verwenden. Klicken Sie auf Auswählen, um die Werte für Locker, Anmeldedaten und Attribute aus der Dropdown-Liste auszuwählen. Dies basiert auf den Einstellungen, die im verbundenen Control Room für die Anmeldeinformationsverwaltung festgelegt sind.
    Anmerkung: Siehe Sicherheitsarchitektur und Anmeldedaten und Locker im Credential Vault als Referenz.