Configurer les agents IA importés

Après avoir importé les agents IA, l'étape suivante consiste à terminer la configuration et à les activer dans Okta. Lorsque vous configurez l'agent IA, vous pouvez fournir les détails suivants :

  • Propriétaires : il s'agit des administrateurs responsables de la gouvernance et de la gestion du cycle de vie des agents IA. Si vous avez affecté des propriétaires par défaut lorsque vous avez configuré l'application du fournisseur, ces propriétaires sont déjà renseignés dans l'agent IA. Vous pouvez modifier cette propriété et ajouter d'autres propriétaires. Okta recommande d'affecter au moins deux propriétaires à un agent IA afin de garantir qu'il dispose toujours d'un propriétaire.
  • Identifiants : Okta utilise une clé publique pour vérifier que l'agent IA est autorisé à accéder à vos ressources et pour valider les signatures numériques de ses requêtes.
  • Authentification utilisateur : lorsqu'un agent IA est lié à une application, il ne peut accéder à des ressources ou effectuer des actions qu'au nom d'un utilisateur qui est actuellement connecté à cette application.
  • Délégations (accès anticipé) : les utilisateurs, les applications et les autres agents IA peuvent autoriser l'agent IA à agir en leur nom. Lorsque vous déléguez un agent IA à une application, il ne peut agir pour le compte d'un utilisateur que si cet utilisateur est connecté à l'application. Lorsque vous déléguez un agent IA à une identité non humaine (comme une application ou un autre agent IA), il peut agir pour le compte de l'agent IA sans utilisateur. Reportez-vous à Connexions d'agent à agent.

Avant de commencer

  • Vous avez le rôle de super administrateur.
  • Vous avez importé des agents IA dans Okta. Consultez Importer des agents IA depuis une application.
  • Si vous souhaitez associer un agent IA à une app OIDC, il vous faut intégrer cette app dans votre org. Consultez Ajouter des intégrations d'application existantes.
  • Si vous souhaitez associer un agent IA à une identité non humaine, vous avez créé un serveur d'autorisations personnalisé. Consultez Créer un serveur d'autorisations. C'est nécessaire pour enregistrer l'agent IA en tant que ressource que les autres agents et services IA peuvent appeler.
  • Vous disposez d'une clé Web JSON publique (JWK) pour l'authentification auprès d'Okta. Si vous n'en avez pas encore, vous pourrez en générer une après avoir enregistré l'agent IA.

Affecter des propriétaires

  1. Dans l'Admin Console, accédez à Directory > Agents d'IA.

  2. Sélectionnez un agent IA importé.
  3. Sélectionnez l'onglet Propriétaires et cliquez sur Ajouter des propriétaires.
  4. Sélectionnez une option :
    • Affecter des propriétaires individuels : sélectionnez jusqu'à cinq utilisateurs.
    • Affecter un propriétaire de groupe : sélectionnez un groupe qui compte au moins deux membres.
  5. Cliquez sur Enregistrer.
  6. Associer une application à l'agent IA :
    1. Accédez à l'onglet Authentification de l'utilisateur.
    2. Cliquez sur Associer une application.
    3. Sélectionnez une application dans la liste Application et cliquez sur le Lien. Si vous associez l'agent IA à une app, l'agent IA peut agir au nom d'un utilisateur uniquement si l'utilisateur s'est connecté à l'app.

Ajouter des délégations

Version en accès anticipé. Consultez Activer les fonctionnalités en libre-service.

  1. Sur la page de l'agent IA, sélectionnez l'onglet Délégations.
  2. Pour permettre aux utilisateurs qui sont connectés à une application de déléguer leur identité à l'agent IA, cliquez sur Ajouter un appelant à côté de Authentification de l'utilisateur.
    1. Sélectionnez une application dans la liste déroulante Application. La section Confirmer le serveur d'autorisations apparaît, avec Okta Org Authorization Server sélectionné par défaut.
    2. Facultatif. Si vous ne souhaitez pas utiliser le serveur d'autorisations par défaut, sélectionnez un serveur d'autorisations personnalisé dans la liste Serveur d'autorisations.
    3. Cliquez sur Ajouter un appelant.
    4. Répétez ces étapes pour chaque application d'authentification des utilisateurs que vous souhaitez ajouter.
  3. Pour déléguer l'agent IA à une identité non humaine, vous devez configurer un serveur d'autorisations personnalisé. Il s'agit d'une tâche ponctuelle : si vous l'avez déjà réalisée, passez à l'étape d. Sinon, cliquez sur Configurer dans la section Identité non humaine (accès anticipé).
    1. Sélectionnez un Serveur d'autorisations dans la liste déroulante.
    2. Saisissez une URL du public/de la ressource unique pour identifier l'agent de ressource. Il s'agit de l'URL que les appelants incluent dans leurs requêtes de jeton pour valider la déclaration de public.
    3. Cliquez sur Enregistrer.
    4. Cliquez sur Ajouter un appelant.
    5. Pour déléguer l'agent IA à un autre agent IA, cliquez sur Agent IA et sélectionnez un agent IA dans la liste déroulante.
      1. Sélectionnez Tout autoriser pour accorder toutes les permissions OAuth disponibles à l'agent IA. Ou sélectionnez Autoriser uniquement ou Ne pas autoriser, et sélectionnez les permissions que vous souhaitez accorder ou refuser à l'agent IA.
      2. Cliquez sur Ajouter un appelant.
      3. La boîte de dialogue Délégation ajoutée affiche les détails de la délégation et de la connexion de ressource. Cliquez sur Ajouter un autre agent IA ou sur Terminé. L'agent IA que vous venez de configurer apparaît dans l'onglet Connexions de ressources pour la délégation de l'agent IA.
    6. Pour déléguer l'agent IA à une application ou à un service, cliquez sur Application ou service.
      1. Sélectionnez une application ou un service dans la liste déroulante.
      2. Cliquez sur Ajouter un appelant.
      3. Répétez ces étapes pour chaque application ou service que vous souhaitez ajouter.

Activer un agent IA

  1. Sur la page de l'agent IA, sélectionnez Actions > Activer.
  2. Cliquez sur Confirmer.
  3. Pour désactiver l'agent, sélectionnez Actions > Désactiver.

Ajouter des identifiants

Pour sécuriser les agents IA de Homegrown : plateformes de création d'agents qui ont été générées avec du code personnalisé, configurez une clé publique.

  1. Accédez à l'onglet Identifiants.
  2. Cliquez sur Ajouter une clé publique. La boîte de dialogue Ajouter une clé publique s'ouvre.
  3. Saisissez votre clé publique ou cliquez sur Générer une nouvelle clé. Okta crée une clé publique qui est associée à une clé privée que vous pouvez consulter au format JSON ou PEM.
  4. Cliquez sur Copier dans le presse-papiers et stockez la clé privée en lieu sûr.
  5. Cliquez sur Terminé.

Après avoir configuré et activé vos agents IA Homegrown : Fully custom ou Homegrown : Agent builder platform qui ont été générés avec du code personnalisé, connectez-les aux ressources via une connexion aux ressources. Consultez Connecter les agents IA aux ressources.

Pour en savoir plus sur la sécurisation des agents IA Amazon Bedrock AgentCore, consultez Sécuriser un agent Imported Amazon Bedrock AgentCore.