Authentifier les connexions des modèles

Créez Connexions des modèles en utilisant des modèles fondamentaux tels que Amazon Bedrock, Google Vertex AI, Azure OpenAI, OpenAI et d\'autres. Passez en revue les méthodes d\'authentification de chaque connexion afin de configurer et de garantir des connexions sécurisées.

Important : Pour se connecter à des modèles d\'IA générative externes dans Studio des Agents IA, vous devrez apporter vos propres licences (BYOL), telles que des clés API, des clés d\'accès ou des jetons, provenant des fournisseurs de modèles respectifs.

La méthode d\'authentification varie en fonction du modèle choisi lors de la définition d\'un Connexion du modèle. Il s\'agit des détails d\'authentification de chaque modèle de base.

Remarque : Lors de la création et du test d\'un Connexion du modèle, pour tout identifiant récupéré via Credential Vault, le nom de l\'attribut pour Nom d\'utilisateur et Mot de passe ne doit pas contenir d\'espace. Par exemple : si le nom de l\'attribut est aws sign access key, il doit être saisi comme aws_sign_access_key.

Amazon Bedrock

Détails de l\'authentification de Amazon Bedrock

Pour Amazon Bedrock, vous devez définir les Détails de l\'authentification pour ces champs :
  • Région: Sélectionnez une région dans la liste déroulante pour vous connecter afin d\'authentifier la Connexion du modèle.

    Vous pouvez également ajouter une région qui n\'est pas disponible dans la liste déroulante en vous référant à la liste dans Amazon Bedrock. Entrez dans ce format pour ajouter la région à la liste. Par exemple : us-east-1.

    Remarque : Pour obtenir la liste des régions de déploiement prises en charge pour les modèles Amazon Bedrock, consultez .Régions et modèles pris en charge pour les bases de connaissances Amazon Bedrock .
  • Clé d\'accès: Cette clé d\'accès AWS sert d\'identifiant unique au sein de l\'écosystème AWS. Il s\'agit d\'un élément fondamental du processus d\'authentification, qui permet aux services AWS de reconnaître et de valider votre accès.
  • Clé d\'accès secrète: Cette clé est la partie confidentielle de votre ID de clé d\'accès. Cette clé permet de signer les demandes adressées à AWS pour renforcer la sécurité en garantissant que seules les personnes ou les systèmes autorisés peuvent accéder à vos ressources AWS.
  • Jeton de session (facultatif) : De plus, vous avez la possibilité d\'inclure un jeton de session, c\'est-à-dire un jeton temporaire, limité dans le temps, que vous utilisez avec des informations d\'identification de sécurité temporaires. Il constitue un niveau de sécurité supplémentaire, en particulier dans les cas où un accès temporaire est nécessaire, par exemple lors de l\'utilisation d\'infos d\'identification de sécurité temporaires.
Remarque : Pour plus d\'informations sur la configuration de la Clé d\'accès, de la Clé d\'accès secrète et du Jeton de session pour Amazon Bedrock, voir Amazon Bedrock: action Authentifier.

Google Vertex AI

Détails de l\'authentification de Google Vertex AI

Pour Google Vertex AI, vous devez définir les Détails de l\'authentification pour ces champs :
  • Nom du projet : il s\'agit du projet de compte Google Cloud.
  • Région: Sélectionnez une région dans la liste déroulante pour vous connecter afin d\'authentifier la Connexion du modèle.

    Vous pouvez également ajouter une région qui n\'est pas disponible dans la liste déroulante en vous référant à la liste dans Google Vertex AI. Entrez dans ce format pour ajouter la région à la liste. Par exemple : us-east-1.

  • Connexion OAuth de laControl Room: Créez un ID client OAuth 2.0. Un ID client est utilisé pour identifier une seule application auprès des serveurs OAuth de Google.
Remarque : Pour plus d\'informations sur la configuration d\'un Projet Google Cloud et de Connexion OAuth pour Google Vertex AI, voir L'action Vertex AI : Action Se connecter et Créer OAuth une connexion.

La connexion Google Vertex AI OAuth a une période de validité courte et expire quelques heures après sa création. Nous vous recommandons de supprimer cette limitation en configurant les paramètres d\'exemption de l\'application ClientId de la politique de réauthentification dans la Google Cloud Console. Pour plus d\'informations, consultez Configuration de la politique de réauthentification pour Google Vertex AI.

Azure OpenAI

Détails de l\'authentification de Azure OpenAI

Pour Azure OpenAI, vous devez définir les Détails de l\'authentification pour ces champs :
  • Nom de la ressource Azure OpenAI : Vous obtiendriez cette valeur sur la page de ressources Microsoft Azure.
  • ID de déploiement : cette valeur est également disponible sur la page de Microsoft Azure ressources.
    La configuration Connexion du modèle requiert qu\'un utilisateur fournisse un ID de déploiement, qui correspond au nom du déploiement dans le portail de Microsoft Azure. Ce déploiement étant mappé sur un modèle de base spécifique, les utilisateurs doivent s\'assurer de sélectionner le modèle de Connexion du modèle correct correspondant au modèle de déploiement Microsoft Azure.
    Remarque : Vous verriez un message d\'avertissement si ces valeurs ne correspondent pas.
  • Clé API :
    • Chaîne non sécurisée : Sélectionner cette option affiche un message d\'avertissement indiquant que la valeur fournie dans ce champ n\'est pas chiffrée. Nous recommandons d\'utiliser une information d\'identification pour la sécurité des données.
    • Informations d\'identification : Nous vous recommandons d\'utiliser cette option. Cliquez sur Choisir pour sélectionner les valeurs Consigne, Information d\'identification et Attribut disponibles dans la liste déroulante. Cela est basé sur les paramètres gérés dans la Control Room connectée pour le gestionnaire des informations d\'identification.
Confirmez et cliquez sur Suivant pour passer à la section Tester la connexion afin de tester la Connexion du modèle.
Remarque : Voir Configuration d'Azure OpenAI et L'action Azure OpenAI : Action Authentifier pour plus de détails sur la configuration des paramètres Nom de la ressource Azure OpenAI et ID de déploiement.

OpenAI

Détails de l\'authentification de OpenAI

Pour OpenAI, vous devez définir les Détails de l\'authentification pour le champ Clé API:

Clé API
  • Chaîne non sécurisée : Sélectionner cette option affiche un message d\'avertissement indiquant que la valeur fournie dans ce champ n\'est pas chiffrée. Nous recommandons d\'utiliser une information d\'identification pour la sécurité des données.
  • Informations d\'identification : Nous vous recommandons d\'utiliser cette option. Cliquez sur Choisir pour sélectionner les valeurs Consigne, Information d\'identification et Attribut disponibles dans la liste déroulante. Cela est basé sur les paramètres gérés dans la Control Room connectée pour le gestionnaire des informations d\'identification.
Confirmez et cliquez sur Suivant pour passer à la section Tester la connexion afin de tester la Connexion du modèle.
Remarque : voir L'action OpenAI : Action Authentifier pour en savoir plus sur la configuration de la clé API pour OpenAI.

Automation Anywhere


Connexion du modèle AA ODIN
Vous devez d\'abord créer un compte sur https://ai.automationanywhere.com/?signup=true. Pour Automation Anywhere IA, vous devez définir les Détails de l\'authentification pour ces champs :
  • Clé API & Secret API: Pour obtenir ces informations d\'identification essentielles, suivez ces étapes :
    • Accédez à votre projet: Connectez-vous à votre compte Automation Anywhere AI et accédez à votre projet souhaité ou créez un nouveau projet.
    • Accédez à Paramètres : Dans votre projet, cliquez sur Paramètres.
    • Générer des clés API: Sous la section Clés API, cliquez sur Créer une nouvelle clé.
    • Copier les informations d\'identification : Une fois créé, copiez la clé API et le secret API générés.
  • URL de base : L\'URL de base est l\'URL par défaut pour toutes les requêtes HTTP vers le serveur API. Par exemple : https://api.getodin.ai
    Remarque : Votre organisation peut avoir une URL de base personnalisée configurée. Pour vous assurer que vous utilisez l\'URL de base correcte, contactez votre équipe de compte Automation Anywhere pour obtenir de l\'aide.
  • ID du projet : Pour obtenir l\'ID du projet :
    • Accédez à Paramètres : Dans votre projet, cliquez sur Paramètres.
    • Copier l\'ID du projet: Sous la section Général, copiez l\'ID du projet.
  • Identifiant agent: Un Agents IA est un système intelligent et autonome piloté par un grand modèle de langage (LLM), conçu pour effectuer des tâches autodéterminées afin d\'atteindre des objectifs définis par l\'utilisateur. Pour obtenir l\'ID de l\'agent :
    • Accédez aux Agents dans la navigation sur le côté gauche de Automation Anywhere AI.
    • Parmi les agents disponibles, sélectionnez l\'agent souhaité (trois points horizontaux) et cliquez sur Modifier.
    • Copiez l\'ID de l\'agent affiché.
Remarque : Pour Clé API & Secret API, vous pouvez utiliser soit Chaîne non sécurisée, soit Identifiant pour entrer les valeurs.
  • Chaîne non sécurisée : Sélectionner cette option affiche un message d\'avertissement indiquant que la valeur fournie dans ce champ n\'est pas chiffrée. Nous recommandons d\'utiliser une information d\'identification pour la sécurité des données.
  • Informations d\'identification : Nous vous recommandons d\'utiliser cette option. Cliquez sur Choisir pour sélectionner les valeurs Consigne, Information d\'identification et Attribut disponibles dans la liste déroulante. Cela est basé sur les paramètres gérés dans la Control Room connectée pour le gestionnaire des informations d\'identification.