Autenticar conexões de modelo

Criar Conexões de modelo usando modelos de base, como Amazon Bedrock, Google Vertex AI, Azure OpenAI, OpenAI e outros. Revise os métodos de autenticação de conexão de cada um para configurar e garantir conexões seguras.

Importante: Para se conectar a modelos externos de IA generativa no AI Agent Studio, você precisará trazer suas próprias licenças (BYOL), como chaves de API, chaves de acesso ou tokens, dos respectivos provedores de modelos.

O método de autenticação varia conforme o modelo escolhido ao definir uma Conexão de modelo. Estes são detalhes de autenticação para cada modelo básico.

Nota: Ao criar e testar um Conexão de modelo, para qualquer credencial obtida via Cofre de credenciais, o nome do atributo para Nome de Usuário e Senha não deve conter espaços. Por exemplo: se o nome do atributo for aws sign access key, ele deve ser inserido como aws_sign_access_key.

Amazon Bedrock

Amazon Bedrock detalhes de autenticação

Para Amazon Bedrock, você definiria os Detalhes de autenticação para estes campos:
  • Região: Selecione uma região na lista suspensa para se conectar e autenticar a Conexão de modelo.

    Você também pode adicionar uma região que não esteja disponível na lista suspensa consultando a lista em Amazon Bedrock. Insira neste formato para que a região seja adicionada à lista. Por exemplo: us-east-1.

    Nota: Para obter uma lista das regiões de implantação compatíveis para os modelos Amazon Bedrock, consulte .Regiões e modelos compatíveis para bases de conhecimento do Amazon Bedrock .
  • Chave de acesso: A chave de acesso da AWS funciona como um identificador exclusivo no ecossistema da AWS. É uma parte fundamental do processo de autenticação, permitindo que os serviços da AWS reconheçam e validem seu acesso.
  • Chave de acesso secreta: Essa chave é a contraparte confidencial do ID da chave de acesso. Essa chave é usada para assinar solicitações feitas à AWS, aumentando a segurança ao garantir que somente indivíduos ou sistemas autorizados possam acessar seus recursos da AWS.
  • Token de sessão (opcional): Adicionalmente, você pode incluir um token de sessão, que é um token temporário usado ao trabalhar com credenciais de segurança temporárias. Ele fornece uma camada adicional de segurança, especialmente em cenários em que o acesso temporário é necessário, como no uso de credenciais de segurança temporárias.
Nota: Para obter detalhes sobre como configurar a Chave de acesso, a Chave de acesso secreta e o Token de sessão para Amazon Bedrock, consulte Amazon Bedrock: ação Autenticação.

Google Vertex AI

Google Vertex AI detalhes de autenticação

Para Google Vertex AI, você definiria os Detalhes de autenticação para estes campos:
  • Nome do projeto: Este é o projeto da conta do Google Cloud.
  • Região: Selecione uma região na lista suspensa para se conectar e autenticar a Conexão de modelo.

    Você também pode adicionar uma região que não esteja disponível na lista suspensa consultando a lista em Google Vertex AI. Insira neste formato para que a região seja adicionada à lista. Por exemplo: us-east-1.

  • Control RoomConexão OAuth da: Crie um ID de cliente OAuth 2.0. Um ID de cliente é usado para identificar um único aplicativo para os servidores OAuth do Google.
Nota: Para obter detalhes sobre como configurar o Projeto do Google Cloud e Conexão OAuth para Google Vertex AI, consulte Vertex AI: Ação Conectar e Criar a conexão de OAuth.

A conexão OAuth da Google Vertex AI tem um período de validade curto e expira dentro de algumas horas após sua criação. Recomendamos que remova essa limitação usando as configurações de isenção do aplicativo ClientId para a Política de reautenticação no Console do Google Cloud. Para obter mais informações, consulte Configurar a política de reautenticação para a Google Vertex AI.

Azure OpenAI

Azure OpenAI detalhes de autenticação

Para Azure OpenAI, você definiria os Detalhes de autenticação para estes campos:
  • Nome do recurso Azure OpenAI: Você pode ver esse valor na página Recurso do Microsoft Azure.
  • ID da implantação: Você também pode obter esse valor na página de recurso do Microsoft Azure.
    A configuração de Conexão de modelo requer que o usuário forneça um ID da implementação que é o nome da implementação no portal do Microsoft Azure. Uma vez que essa implantação é mapeada para um modelo de base específico, os usuários devem garantir que tenham selecionado o modelo correto de Conexão de modelo mapeado para o modelo de implantação do Microsoft Azure.
    Nota: Você verá uma mensagem de aviso se esses valores não forem correspondentes.
  • Chave de API:
    • String insegura: Selecionar essa opção exibe uma mensagem de aviso mencionando que o valor fornecido neste campo não está criptografado. Recomendamos usar uma credencial para segurança de dados.
    • Credencial: Recomendamos usar esta opção. Clique em Selecionar para selecionar os valores Cofre, Credencial e Atributo disponíveis na lista suspensa. Isso se baseia nas configurações mantidas na Control Room conectada para o gerenciador de credenciais.
      Nota: Consulte Arquitetura de segurança e Credenciais e cofres no Cofre de credenciais para referência.
Confirme e clique em Avançar para prosseguir para a seção Testar conexão a fim de testar a Conexão de modelo.
Nota: Consulte Configurar o Azure OpenAI e Azure OpenAI: Ação de autenticação para obter detalhes sobre como configurar os parâmetros Nome do recurso Azure OpenAI e ID da implementação.

OpenAI

OpenAI detalhes de autenticação

No OpenAI, você define os Detalhes de autenticação para o campo Chave de API:

Chave de API
  • String insegura: Selecionar essa opção exibe uma mensagem de aviso mencionando que o valor fornecido neste campo não está criptografado. Recomendamos usar uma credencial para segurança de dados.
  • Credencial: Recomendamos usar esta opção. Clique em Selecionar para selecionar os valores Cofre, Credencial e Atributo disponíveis na lista suspensa. Isso se baseia nas configurações mantidas na Control Room conectada para o gerenciador de credenciais.
    Nota: Consulte Arquitetura de segurança e Credenciais e cofres no Cofre de credenciais para referência.
Confirme e clique em Avançar para prosseguir para a seção Testar conexão a fim de testar a Conexão de modelo.
Nota: Consulte OpenAI: Ação de autenticação para obter detalhes sobre como configurar a chave de API para OpenAI.

Automation Anywhere


Conexão de modelo AA ODIN
Você precisa primeiro criar uma conta em https://ai.automationanywhere.com/?signup=true. Para Automation Anywhere AI, você definiria os Detalhes de autenticação para estes campos:
  • Chave da API e Segredo da API: Para adquirir essas credenciais essenciais, siga estas etapas:
    • Acesse seu projeto: Faça login na sua conta de IA Automation Anywhere e navegue até o projeto desejado ou crie um novo projeto.
    • Navegue até configurações: No seu projeto, clique em Configurações.
    • Gerar chaves de API: Na seção Chaves de API, clique em Criar nova chave.
    • Copiar credenciais: Depois de criados, copie a Chave da API e o Segredo da API gerados.
  • URL base: A URL base é a URL padrão para todas as solicitações HTTP ao servidor da API. Por exemplo: https://api.getodin.ai
    Nota: Sua organização pode ter um URL base personalizado configurado. Para garantir que você esteja usando o URL base correto, entre em contato com a equipe da sua conta Automation Anywhere para obter assistência.
  • ID do projeto: Para obter o ID do Projeto:
    • Navegue até Configurações: No seu projeto, clique em Configurações.
    • Copiar ID do projeto: Na seção Geral, copie o ID do projeto.
  • ID do agente: Um Agente de IA é um sistema inteligente e autônomo impulsionado por um grande modelo de linguagem (LLM), projetado para realizar tarefas autodeterminadas para alcançar objetivos definidos pelo usuário. Para obter o ID do agente:
    • Navegue até os Agentes na navegação do lado esquerdo em Automation Anywhere AI.
    • Dos agentes disponíveis, selecione o agente desejado (três pontos horizontais) e clique em Editar.
    • Copie o Id do agente exibido.
Nota: Para Chave da API e Segredo da API , você pode usar tanto String Insegura quanto Credencial para inserir os valores.
  • String insegura: Selecionar essa opção exibe uma mensagem de aviso mencionando que o valor fornecido neste campo não está criptografado. Recomendamos usar uma credencial para segurança de dados.
  • Credencial: Recomendamos usar esta opção. Clique em Selecionar para selecionar os valores Cofre, Credencial e Atributo disponíveis na lista suspensa. Isso se baseia nas configurações mantidas na Control Room conectada para o gerenciador de credenciais.
    Nota: Consulte Arquitetura de segurança e Credenciais e cofres no Cofre de credenciais para referência.