インポートされたAIエージェントを構成する
AIエージェントをインポートしたら、次に構成を完了してOktaでアクティブ化します。AIエージェントを構成する際には、次の詳細を提供できます。
- 所有者:AIエージェントのガバナンスとライフサイクル管理を担当する管理者です。プロバイダーアプリの構成時にデフォルトの所有者を割り当てた場合、それらの所有者はすでにAIエージェントに自動入力されています。この所有権を変更し、所有者を追加できます。AIエージェントに常に所有者がいるように、少なくとも2人の所有者を割り当てることをお勧めします。
- 資格情報:Oktaは公開鍵を使用して、AIエージェントがリソースにアクセス権限を持っていることを確認し、リクエストのデジタル署名を検証します。
- リンクされたアプリ:AIエージェントがアプリにリンクされている場合、そのアプリに現在サインインしているユーザーの代わりにリソースにアクセスしたり、アクションを実行したりすることだけができます。
自社開発(完全にカスタム)のAIエージェントを構成してアクティブ化したら、管理対象接続を介してリソースに接続します。「AIエージェントをリソースに接続する」を参照してください。
開始する前の確認事項
- スーパー管理者のロールがある。
- AIエージェントをOktaにインポート済みである。「アプリからAIエージェントをインポートする」を参照してください。
- AIエージェントをOIDCアプリにリンクする場合、そのアプリがorgに統合されている。「既存のアプリ統合を追加する」を参照してください。
- Oktaでの認証用の公開JSON Web Key(JWK)がある。公開JWKがまだない場合は、AIエージェントを登録する際に生成できます。
このタスクを開始する
-
Admin Consoleで、に移動します。
- インポートされたAIエージェントを選択します。
- AIエージェントに所有者を割り当てます。
- [Owners(所有者)]タブに移動し、[Add owners(所有者を追加)]をクリックします。
- AIエージェントに1人以上の所有者を割り当てます。
- [Assign individual owners(個々の所有者を割り当てる)]:ユーザーを5人まで選択します。
- [Assign a group owner(グループ所有者を割り当てる)]:少なくとも2人のメンバーを持つグループを選択します。
- [Save(保存)]をクリックします。
- アプリをAIエージェントにリンクします。
- [Linked Applications(リンクされたアプリケーション)]タブに進みます。
- [Link application(アプリケーションをリンク)]をクリックします。
- [Application(アプリケーション)]リストからアプリを選択し、[Link(リンク)]をクリックします。AIエージェントをアプリにリンクすると、AIエージェントは、ユーザーがそのアプリにサインインした場合のみ、ユーザーの代わりに動作できます。
AIエージェントをアクティベートする
- AIエージェントのページで、を選択します。
- [Confirm(確定)]をクリックします。
- エージェントを非アクティブ化するには、を選択します。
資格情報を追加する
カスタムコードで構築された自社開発(エージェントビルダープラットフォーム)のAIエージェントを保護するには、公開鍵を構成します。
- [Credentials(資格情報)]タブに移動します。
- [Add public key(公開鍵を追加)]をクリックします。[Add public key(公開鍵を追加)]ダイアログが開きます。
- 公開鍵を入力するか、[Generate new key(新しいキーを生成)]をクリックします。Oktaは、JSONまたはPEMで表示できる秘密鍵に関連付けられる公開鍵を作成します。
- [Copy to clipboard(クリップボードにコピー)]をクリックして、秘密鍵を安全な場所に保管します。
- [Done(完了)] をクリックします。
資格情報を追加したら、 AIエージェントとアクセス可能なリソースの間に管理対象接続をセットアップします。