Autenticar conexiones del modelo

Cree Model connections utilizando modelos fundamentales como Amazon Bedrock, Google Vertex AI, Azure OpenAI, OpenAI y otros. Revise los métodos de autenticación de conexión de cada uno para configurar y garantizar conexiones seguras.

Importante: Para conectarse a modelos externos de IA generativa en AI Agent Studio, necesitará traer sus propias licencias (BYOL), como las claves API, las claves de acceso o los tokens, de los proveedores de modelos respectivos.

El método de autenticación varía según el modelo elegido al definir una Model connection. Estos son detalles de autenticación para cada modelo fundacional.

Nota: Al crear y probar una Model connection, para cualquier credencial que se obtenga a través de Credential Vault, el nombre del atributo del Nombre de usuario y la Contraseña no deben tener espacios. Por ejemplo: si el nombre del atributo es aws sign access key, debe ingresarse como aws_sign_access_key.

Automation Anywhere

Modelos proporcionados de Automation Anywhere:
Modelos proporcionados de Automation Anywhere

Para los modelos proporcionados de Automation Anywhere:

  • Elija el tipo Estándar y seleccione uno de los dos modelos proporcionados: Claude Sonnet 3.5 o GPT-4o.
    Nota: Estos modelos están alojados en la infraestructura en la nube de Automation Anywhere.
  • Haga clic en Siguiente y seleccione una región. Las regiones disponibles son Estados Unidos y Europa.
Nota: Necesita créditos de Automation AI para ejecutar o probar. Para obtener más información sobre los créditos de Automation AI, consulte Administrar licencias.
Automation Anywhere Basado en Enterprise Knowledge:

Conexión de modelo AA ODIN
Primero necesita crear una cuenta en Conocimiento sobre Automation Anywhere Enterprise . En Automation Anywhere AI, usted definiría Detalles de autenticación para estos campos:
  • Clave de API y secreto de API: Para adquirir estas credenciales esenciales, siga estos pasos:
    • Acceda a su proyecto: Inicie sesión en su cuenta de Automation Anywhere AI y vaya al proyecto deseado o cree uno nuevo.
    • Vaya a configuración: Dentro del proyecto, haga clic en Configuración.
    • Generar claves de API: En la sección Claves de API, haga clic en Crear nueva clave.
    • Copiar credenciales: Una vez creados, copie la Clave de API y el Secreto de API generados.
  • URL base: La URL base es la URL predeterminada para todas las solicitudes HTTP al servidor de la API. Por ejemplo, IA ODIN
    Nota: Su organización puede tener una URL base personalizada configurada. Para asegurarse de que está utilizando la URL base correcta, póngase en contacto con el equipo de cuenta de Automation Anywhere para obtener ayuda.
  • ID del proyecto: Para obtener el ID del proyecto, haga lo siguiente:
    • Vaya a configuración: Dentro del proyecto, haga clic en Configuración.
    • Copiar ID del proyecto: En la sección General, copie el ID del proyecto.
  • Identificación del agente: Un AI Agent es un sistema inteligente y autónomo impulsado por un modelo de lenguaje extenso (LLM), diseñado para realizar tareas autodeterminadas para lograr objetivos definidos por el usuario. Para obtener el ID del agente, haga lo siguiente:
    • Vaya a Agentes en la navegación del lado izquierdo en Automation Anywhere AI.
    • De los agentes disponibles, seleccione el agente deseado (tres puntos horizontales) y haga clic en Editar.
    • Copie el Id del agente mostrado.
Nota: En Clave API y secreto API puede usar ya sea String insegura o Credencial para ingresar los valores.
  • String insegura: Al seleccionar esta opción se muestra un mensaje de advertencia que menciona que el valor proporcionado en este campo no está cifrado. Recomendamos utilizar una credencial para la seguridad de los datos.
  • Credencial: Recomendamos utilizar esta opción. Haga clic en Seleccionar para seleccionar los valores de Casillero, Credencial y Atributo disponibles en la lista desplegable. Esto se basa en la configuración mantenida en la Control Room conectada para el administrador de credenciales.
    Nota: Consulte Arquitectura de seguridad y Credenciales y lockers en Credential Vault como referencias.

Amazon Bedrock

Amazon Bedrock Detalles de autenticación

Para Amazon Bedrock, usted definiría Detalles de autenticación para estos campos:
  • Región: Seleccione una región de la lista desplegable para conectarse y autenticar la Model connection.

    También puede agregar una región que no esté disponible en la lista desplegable consultando la lista en Amazon Bedrock. Ingrese este formato para agregar la región a la lista. Por ejemplo: us-east-1.

    Nota: Para obtener una lista de las regiones de implementación compatibles con los modelos de Amazon Bedrock, consulte Regiones y modelos compatibles para las bases de conocimiento de Amazon Bedrock .
  • Clave de acceso: Esta clave de acceso de AWS sirve como identificador único dentro del ecosistema de AWS. Es una parte fundamental del proceso de autenticación, ya que permite a los servicios de AWS reconocer y validar su acceso.
  • Clave de acceso secreta: Esta clave es la contraparte confidencial de su ID de clave de acceso. Esta clave se utiliza para firmar las solicitudes realizadas a AWS, lo que mejora la seguridad al garantizar que solo las personas o los sistemas autorizados puedan acceder a sus recursos de AWS.
  • Token de sesión (opcional): Además, tiene la opción de incluir un token de sesión, que es un token temporal con límite de tiempo que se utiliza cuando se trabaja con credenciales de seguridad temporales. Proporciona una capa adicional de seguridad, en especial en escenarios donde se requiere acceso temporal, como cuando se usan credenciales de seguridad temporales.
Nota: Para obtener detalles sobre cómo configurar la Clave de acceso, la Clave de acceso secreta y el Token de sesión para Amazon Bedrock, consulte Amazon Bedrock: action Autenticar.

Google Vertex AI

Google Vertex AI Detalles de autenticación

Para Google Vertex AI, usted definiría Detalles de autenticación para estos campos:
  • Nombre del proyecto: Este es el proyecto de la cuenta de Google Cloud.
  • Región: Seleccione una región de la lista desplegable para conectarse y autenticar la Model connection.

    También puede agregar una región que no esté disponible en la lista desplegable consultando la lista en Google Vertex AI. Ingrese este formato para agregar la región a la lista. Por ejemplo: us-east-1.

  • Conexiones OAuth de la Control Room : Cree un ID de cliente de OAuth 2.0. Un ID de cliente se utiliza para identificar una sola aplicación a los servidores OAuth de Google.
Nota: Para obtener detalles sobre cómo configurar el Proyecto de Google Cloud y la Conexión OAuth de Google Vertex AI, consulte Vertex AI: Acción Conectar y Crear conexiones ‌OAuth.

La conexión de Google Vertex AI y ‌OAuth tiene un periodo de validez corto y expira pocas horas después de crearla. Recomendamos eliminar esta limitación al configurar los ajustes de exención de la aplicación ClientId de la política de reautenticación en Google Cloud Console. Para obtener más información, consulte Configurar la política de reautenticación para Google Vertex AI.

Azure OpenAI

Azure OpenAI Detalles de autenticación

Para Azure OpenAI, usted definiría Detalles de autenticación para estos campos:
  • Nombre del recurso Azure OpenAI: Obtendría este valor en la página de recursos de Microsoft Azure.
  • ID de implementación: También puede obtener este valor en la página Recursos de Microsoft Azure.
    Para la configuración de una Model connection, un usuario debe proporcionar un ID de implementación, que es el nombre de la implementación en el portal de Microsoft Azure. Debido a que esta implementación se asigna a un modelo fundacional específico, los usuarios deben asegurarse de seleccionar el modelo correcto de Model connection que se asigna al modelo de implementación de Microsoft Azure.
    Nota: Verá un mensaje de advertencia si estos valores no coinciden.
  • Clave de API:
    • String insegura: Al seleccionar esta opción se muestra un mensaje de advertencia que menciona que el valor proporcionado en este campo no está cifrado. Recomendamos utilizar una credencial para la seguridad de los datos.
    • Credencial: Recomendamos utilizar esta opción. Haga clic en Seleccionar para seleccionar los valores de Casillero, Credencial y Atributo disponibles en la lista desplegable. Esto se basa en la configuración mantenida en la Control Room conectada para el administrador de credenciales.
      Nota: Consulte Arquitectura de seguridad y Credenciales y lockers en Credential Vault como referencias.
Elija Confirmar y haga clic en Siguiente para pasar a la sección Probar conexión y probar la Model connection.
Nota: Consulte Configuración de Azure OpenAI y Azure OpenAI: Acción Autenticar para obtener detalles sobre cómo configurar los parámetros de Nombre del recurso Azure OpenAI y ID de implementación.

OpenAI

OpenAI Detalles de autenticación

Para OpenAI, usted definiría los Detalles de autenticación para el campo Clave de API:

Clave de API
  • String insegura: Al seleccionar esta opción se muestra un mensaje de advertencia que menciona que el valor proporcionado en este campo no está cifrado. Recomendamos utilizar una credencial para la seguridad de los datos.
  • Credencial: Recomendamos utilizar esta opción. Haga clic en Seleccionar para seleccionar los valores de Casillero, Credencial y Atributo disponibles en la lista desplegable. Esto se basa en la configuración mantenida en la Control Room conectada para el administrador de credenciales.
    Nota: Consulte Arquitectura de seguridad y Credenciales y lockers en Credential Vault como referencias.
Elija Confirmar y haga clic en Siguiente para pasar a la sección Probar conexión y probar la Model connection.
Nota: Consulte OpenAI: Acción Autenticar para obtener detalles sobre la configuración de la clave de API para OpenAI.