Authentifier les connexions de modèle

Créez des Model connections en utilisant des modèles de base tels que Amazon Bedrock, Google Vertex AI, Azure OpenAI, OpenAI, etc. Passez en revue les méthodes d\'authentification de chaque connexion afin de configurer et de garantir des connexions sécurisées.

Important : Pour se connecter à des modèles d\'IA générative externes dans AI Agent Studio, vous devrez apporter vos propres licences (BYOL), telles que des clés API, des clés d\'accès ou des jetons, provenant des fournisseurs de modèles respectifs.

La méthode d\'authentification varie en fonction du modèle choisi lors de la définition d\'une Model connection. Ce sont les détails d\'authentification de chaque modèle de base.

Remarque : Lors de la création et du test d\'un Model connection, pour tout identifiant récupéré via Credential Vault, le nom de l\'attribut pour Nom d\'utilisateur et Mot de passe ne doit pas contenir d\'espace. Par exemple : si le nom de l\'attribut est aws sign access key, il doit être saisi comme aws_sign_access_key.

Automation Anywhere

Modèles Automation Anywhere fournis :
Modèles Automation Anywhere fournis

Pour les modèles Automation Anywhere fournis :

  • Choisissez le type Standard et sélectionnez l\'un des deux modèles proposés : Claude Sonnet 3.5 ou GPT-4o.
    Remarque : Ces modèles sont hébergés sur l\'infrastructure cloud Automation Anywhere.
  • Cliquez sur Suivant et sélectionnez une région. Les régions disponibles sont États-Unis et Europe.
Remarque : Vous avez besoin de crédits Automation AI pour exécuter ou effectuer un essai. Pour plus d\'informations sur les crédits Automation AI, voir Gérer les licences.
Automation Anywhere Basé sur Enterprise Knowledge :

Connexion du modèle AA ODIN
Vous devez d\'abord créer un compte dans Automation Anywhere Enterprise Knowledge . Pour Automation Anywhere IA, vous devez définir les Détails de l\'authentification pour ces champs :
  • Clé API & Secret API: Pour obtenir ces identifiants essentiels, suivez ces étapes :
    • Accédez à votre projet: Connectez-vous à votre compte Automation Anywhere AI et accédez à votre projet souhaité ou créez un nouveau projet.
    • Accédez à Paramètres : Dans votre projet, cliquez sur Paramètres.
    • Générer des clés API : Sous la section Clés API, cliquez sur Créer une nouvelle clé.
    • Copiez les identifiants : Une fois créé, copiez la clé API et le secret API générés.
  • URL de base : L\'URL de base est l\'URL par défaut pour toutes les requêtes HTTP vers le serveur API. Par exemple : ODIN IA
    Remarque : Votre organisation peut avoir une URL de base personnalisée configurée. Pour vous assurer que vous utilisez l\'URL de base correcte, contactez votre équipe de compte Automation Anywhere pour obtenir de l\'aide.
  • ID du projet : pour obtenir l\'ID du projet :
    • Accédez à Paramètres : Dans votre projet, cliquez sur Paramètres.
    • Copiez l\'ID du projet: Sous la section Général, copiez l\'ID du projet.
  • ID de l\'agent : Un AI Agent est un système intelligent et autonome piloté par un grand modèle de langage (LLM), conçu pour effectuer des tâches autodéterminées afin d\'atteindre des objectifs définis par l\'utilisateur. Pour obtenir l\'ID de l\'agent :
    • Accédez aux Agents dans la navigation sur le côté gauche de Automation Anywhere AI.
    • Parmi les agents disponibles, sélectionnez l\'agent souhaité (trois points horizontaux) et cliquez sur Modifier.
    • Copiez l\'ID de l\'agent affiché.
Remarque : Pour Clé API & Secret API, vous pouvez utiliser soit Chaîne non sécurisée, soit Identifiant pour entrer les valeurs.
  • Chaîne non sécurisée : sélectionner cette option affiche un message d\'avertissement indiquant que la valeur fournie dans ce champ n\'est pas chiffrée. Nous recommandons d\'utiliser un identifiant pour la sécurité des données.
  • Information d\'identification : Nous vous recommandons d\'utiliser cette option. Cliquez sur Choisir pour sélectionner les valeurs Consigne, Information d\'identification et Attribut disponibles dans la liste déroulante. Cela est basé sur les paramètres gérés dans la Control Room connectée pour le gestionnaire des informations d\'identification.
    Remarque : Voir Architecture de la sécurité et Informations d'identification et lockers dans le Credential Vault pour référence.

Amazon Bedrock

Détails de l\'authentification Amazon Bedrock

Pour Amazon Bedrock, vous devez définir les Détails de l\'authentification pour ces champs :
  • Région : sélectionnez une région dans la liste déroulante pour vous connecter afin d\'authentifier la Model connection.

    Vous pouvez également ajouter une région qui n\'est pas disponible dans la liste déroulante en vous référant à la liste dans Amazon Bedrock. Saisissez la valeur dans ce format pour ajouter la région à la liste. Par exemple : us-east-1.

    Remarque : Pour obtenir la liste des régions de déploiement prises en charge pour les modèles Amazon Bedrock, consultez .Régions et modèles pris en charge pour les bases de connaissances Amazon Bedrock .
  • Clé d\'accès : cette clé d\'accès AWS sert d\'identifiant unique au sein de l\'écosystème AWS. Il s\'agit d\'un élément fondamental du processus d\'authentification, qui permet aux services AWS de reconnaître et de valider votre accès.
  • Clé d\'accès secrète : Cette clé est la partie confidentielle de votre ID de clé d\'accès. Cette clé permet de signer les demandes adressées à AWS pour renforcer la sécurité en garantissant que seules les personnes ou les systèmes autorisés peuvent accéder à vos ressources AWS.
  • Jeton de session (facultatif) : en outre, vous avez la possibilité d\'inclure un jeton de session, c\'est-à-dire un jeton temporaire, limité dans le temps, que vous utilisez avec des identifiants de sécurité temporaires. Il constitue un niveau de sécurité supplémentaire, en particulier dans les cas où un accès temporaire est nécessaire, par exemple lors de l\'utilisation d\'infos d\'identification de sécurité temporaires.
Remarque : pour plus d\'informations sur la configuration de la Clé d\'accès, de la Clé d\'accès secrète et du Jeton de session pour Amazon Bedrock, voir Amazon Bedrock: action Authentifier.

Google Vertex AI

Détails de l\'authentification Google Vertex AI

Pour Google Vertex AI, vous devez définir les Détails de l\'authentification pour ces champs :
  • Nom du projet : il s\'agit du projet de compte Google Cloud.
  • Région: sélectionnez une région dans la liste déroulante pour vous connecter afin d\'authentifier la Model connection.

    Vous pouvez également ajouter une région qui n\'est pas disponible dans la liste déroulante en vous référant à la liste dans Google Vertex AI. Saisissez la valeur dans ce format pour ajouter la région à la liste. Par exemple : us-east-1.

  • Connexion OAuth de la Control Room  : Créez un ID client OAuth 2.0. Cet ID client sert à identifier une seule application auprès des serveurs OAuth de Google.
Remarque : Pour plus d\'informations sur la configuration du Projet Google Cloud et de la Connexion OAuth pour Google Vertex AI, voir L'action Vertex AI : Action Se connecter et Créer OAuth connexion.

La connexion Google Vertex AI OAuth a une période de validité courte et expire quelques heures après sa création. Nous vous recommandons de supprimer cette limitation en configurant les paramètres d\'exemption de l\'application ClientId de la politique de réauthentification dans la Google Cloud Console. Pour plus d\'informations, consultez Configuration de la politique de réauthentification pour Google Vertex AI.

Azure OpenAI

Détails de l\'authentification Azure OpenAI

Pour Azure OpenAI, vous devez définir les Détails de l\'authentification pour ces champs :
  • Nom de la ressource Azure OpenAI : vous obtiendrez cette valeur sur la page de ressources Microsoft Azure.
  • ID de déploiement : cette valeur est également disponible sur la page des ressources Microsoft Azure.
    La configuration Model connection requiert qu\'un utilisateur fournisse un ID de déploiement, qui correspond au nom du déploiement dans le portail Microsoft Azure. Ce déploiement étant associé à un modèle de base spécifique, les utilisateurs doivent s\'assurer de sélectionner le modèle de Model connection correct correspondant au modèle de déploiement Microsoft Azure.
    Remarque : Vous verrez un message d\'avertissement si ces valeurs ne correspondent pas.
  • Clé API :
    • Chaîne non sécurisée : sélectionner cette option affiche un message d\'avertissement indiquant que la valeur fournie dans ce champ n\'est pas chiffrée. Nous recommandons d\'utiliser un identifiant pour la sécurité des données.
    • Information d\'identification : Nous vous recommandons d\'utiliser cette option. Cliquez sur Choisir pour sélectionner les valeurs Consigne, Information d\'identification et Attribut disponibles dans la liste déroulante. Cela est basé sur les paramètres gérés dans la Control Room connectée pour le gestionnaire des informations d\'identification.
      Remarque : Voir Architecture de la sécurité et Informations d'identification et lockers dans le Credential Vault pour référence.
Confirmez et cliquez sur Suivant pour passer à la section Essayer la connexion afin d\'essayer la Model connection.
Remarque : Voir Configuration d'Azure OpenAI et L'action Azure OpenAI : Action Authentifier pour plus de détails sur la configuration des paramètres Nom de la ressource Azure OpenAI et ID de déploiement.

OpenAI

Détails de l\'authentification OpenAI

Pour OpenAI, vous devez définir les Détails de l\'authentification pour le champ Clé API :

Clé API
  • Chaîne non sécurisée : sélectionner cette option affiche un message d\'avertissement indiquant que la valeur fournie dans ce champ n\'est pas chiffrée. Nous recommandons d\'utiliser un identifiant pour la sécurité des données.
  • Information d\'identification : Nous vous recommandons d\'utiliser cette option. Cliquez sur Choisir pour sélectionner les valeurs Consigne, Information d\'identification et Attribut disponibles dans la liste déroulante. Cela est basé sur les paramètres gérés dans la Control Room connectée pour le gestionnaire des informations d\'identification.
    Remarque : Voir Architecture de la sécurité et Informations d'identification et lockers dans le Credential Vault pour référence.
Confirmez et cliquez sur Suivant pour passer à la section Essayer la connexion afin d\'essayer la Model connection.
Remarque : voir L'action OpenAI : Action Authentifier pour en savoir plus sur la configuration de la clé API pour OpenAI.