Ajouter manuellement des agents IA
Si les importations d'agents IA sont prises en charge pour une application de fournisseur, importez les agents IA au lieu de les enregistrer manuellement. Consultez Importations d'agents IA.
Lorsque vous enregistrez l'agent IA, renseignez les champs suivants :
- Propriétaires : il s'agit des administrateurs responsables de la gouvernance et de la gestion du cycle de vie des agents IA. Okta recommande d'affecter au moins deux propriétaires à un agent IA afin de garantir qu'il dispose toujours d'un propriétaire.
- Identifiants : Okta utilise une clé publique pour vérifier que l'agent IA est autorisé à accéder à vos ressources et pour valider les signatures numériques de ses requêtes.
- Authentification utilisateur : lorsqu'un agent IA est lié à une application, il ne peut accéder à des ressources ou effectuer des actions qu'au nom d'un utilisateur qui est actuellement connecté à cette application.
- Délégations (accès anticipé) : les utilisateurs, les applications et les autres agents IA peuvent autoriser l'agent IA à agir en leur nom. Lorsque vous déléguez un agent IA à une application, il ne peut agir pour le compte d'un utilisateur que si cet utilisateur est connecté à l'application. Lorsque vous déléguez un agent IA à une identité non humaine (comme une application ou un autre agent IA), il peut agir pour le compte de l'agent IA sans utilisateur. Reportez-vous à Connexions d'agent à agent.Remarque :
Lorsque vous déléguez un agent IA à un autre agent IA, Okta crée automatiquement une connexion de ressource entre les deux agents IA. Pour tous les autres types de délégation, vous devez configurer Connexions aux ressources des agents IA séparément.
Avant de commencer
- Vous avez le rôle de super administrateur.
- Si vous souhaitez associer un agent IA à une app OIDC, il vous faut intégrer cette app dans votre org. Consultez Ajouter des intégrations d'application existantes.
- Si vous souhaitez associer un agent IA à une identité non humaine, vous avez créé un serveur d'autorisations personnalisé. Consultez Créer un serveur d'autorisations. C'est nécessaire pour enregistrer l'agent IA en tant que ressource que les autres agents et services IA peuvent appeler.
- Vous disposez d'une clé Web JSON publique (JWK) pour l'authentification auprès d'Okta. Si vous n'en avez pas encore, vous pourrez en générer une après avoir enregistré l'agent IA.
Enregistrer un agent IA
-
Dans l'Admin Console, accédez à .
- Cliquez sur .
- Saisissez un Nom et une Description.
- Facultatif. Sélectionnez une application dans la liste Application et cliquez sur le Lien.
- Cliquez sur Enregistrement.
Affecter des propriétaires
- Facultatif. Dans l'onglet Propriétaires, attribuez un ou plusieurs propriétaires à l'agent IA.
- Affecter des propriétaires individuels : sélectionnez jusqu'à cinq utilisateurs.
- Affecter un propriétaire de groupe : sélectionnez un groupe qui compte au moins deux membres.
- Si vous n'avez pas affecté de propriétaires lors de l'étape précédente, cliquez sur Ignorer pour le moment. Sinon, cliquez sur Enregistrer.
Ajouter des identifiants
Après avoir enregistré l'agent IA, vous devez ajouter une clé publique. Cette clé est nécessaire pour que l'agent puisse s'authentifier auprès d'Okta.
- Sur la page Agents IA, sélectionnez un agent IA.
- Accédez à l'onglet Identifiants.
- Cliquez sur Ajouter une clé publique.
- Saisissez votre clé publique ou cliquez sur Générer une nouvelle clé. Okta crée une clé publique qui est associée à une clé privée que vous pouvez consulter au format JSON ou PEM.
- Cliquez sur Copier dans le presse-papiers et stockez la clé privée en lieu sûr.
- Cliquez sur Terminé. La clé publique apparaît dans l'onglet Identifiants avec le statut INACTIVE.
- Cliquez sur les trois points verticaux à côté de la clé publique et sélectionnez Activer.
- Pour désactiver la clé publique, cliquez sur les trois points verticaux et sélectionnez Désactiver. Pour la supprimer, cliquez à nouveau sur les trois points verticaux et sélectionnez Supprimer.
Ajouter des délégations
Version en accès anticipé. Consultez Activer les fonctionnalités en libre-service.
- Sur la page de l'agent IA, sélectionnez l'onglet Délégations.
- Pour permettre aux utilisateurs qui sont connectés à une application de déléguer leur identité à l'agent IA, cliquez sur Ajouter un appelant à côté de Authentification de l'utilisateur.
- Sélectionnez une application dans la liste déroulante Application. La section Confirmer le serveur d'autorisations apparaît, avec Okta Org Authorization Server sélectionné par défaut.
- Facultatif. Si vous ne souhaitez pas utiliser le serveur d'autorisations par défaut, sélectionnez un serveur d'autorisations personnalisé dans la liste Serveur d'autorisations.
- Cliquez sur Ajouter un appelant.
- Répétez ces étapes pour chaque application d'authentification des utilisateurs que vous souhaitez ajouter.
- Pour déléguer l'agent IA à une identité non humaine, vous devez configurer un serveur d'autorisations personnalisé. Il s'agit d'une tâche ponctuelle : si vous l'avez déjà réalisée, passez à l'étape d. Sinon, cliquez sur Configurer dans la section Identité non humaine (accès anticipé).
- Sélectionnez un Serveur d'autorisations dans la liste déroulante.
- Saisissez l'URL du public/de la ressource configurée pour le serveur d'autorisations. Remarque :
L'URL du public est l'identifiant que les appelants utilisent pour demander des jetons à l'agent IA. Vous ne pourrez pas modifier cette valeur par la suite.
- Cliquez sur Enregistrer.
- Cliquez sur Ajouter un appelant.
- Pour déléguer l'agent IA à un autre agent IA, cliquez sur Agent IA et sélectionnez un agent IA dans la liste déroulante.
- Sélectionnez Tout autoriser pour accorder toutes les permissions OAuth disponibles à l'agent IA. Ou sélectionnez Autoriser uniquement ou Ne pas autoriser, et sélectionnez les permissions que vous souhaitez accorder ou refuser à l'agent IA.
- Cliquez sur Ajouter un appelant.
- La boîte de dialogue Délégation ajoutée affiche les détails de la délégation et de la connexion de ressource. Cliquez sur Ajouter un autre agent IA ou sur Terminé. L'agent IA que vous venez de configurer apparaît dans l'onglet Connexions de ressources pour la délégation de l'agent IA.
- Pour déléguer l'agent IA à une application ou à un service, cliquez sur Application ou service.
- Sélectionnez une application ou un service dans la liste déroulante.
- Cliquez sur Ajouter un appelant.
- Répétez ces étapes pour chaque application ou service que vous souhaitez ajouter.
Activer un agent IA
Vous ne pouvez activer que les agents IA auxquels un propriétaire a été affecté.
- Sur la page de l'agent IA, sélectionnez .
- Cliquez sur Confirmer.
- Pour désactiver l'agent, sélectionnez
Étape suivante