生成AIナレッジベースの外部認証のアクティブ化
変更を提案
PDF
APIエンドポイントを使用してナレッジベースとチャットボットアプリケーションを統合するときにトークンの検証とACLが必要になるように、ナレッジベースの認証をアクティブにします。認証を有効にするときは、チャットボットクライアントからナレッジベースへのAPI要求に使用されるJSON Webトークンの設定を構成します。
-
いずれかを使用してワークロードファクトリにログインし"コンソールエクスペリエンス"ます。
-
ナレッジベースインベントリページで、認証を有効にするナレッジベースを選択します。
-
を選択し
、*[ナレッジベースの管理]*を選択します。 -
メニューを選択し、[認証設定の管理]*を選択します。
-
認証をセットアップします。
-
[認証設定をアクティブにする]*を選択します。
-
必要な情報を入力します。ここでは例を示しますが、これらのフィールドの値は認証プロバイダから取得する必要があります。
-
アルゴリズム:認証プロバイダが使用する署名アルゴリズム。
-
* Audience *(オプション):トークンの受信者(URLの場合もあります)を含む文字列。
-
Issuer:トークンを発行したプロバイダを識別する文字列。
たとえば、Amazon Cognitoでは、次の形式の発行者文字列が使用されます。
https://cognito-idp-<region>.amazonaws.com/<UserPoolID>
`<region>`はユーザプールを含むAWSリージョン、はユーザプール `<UserPoolID>` IDです。次のコマンドを使用して、ユーザプールIDを取得できます。
aws cognito-idp list-user-pools --max-results=60 --output=table
-
JWKS URI:このトークンの署名を検証するために必要な公開鍵を提供するURI文字列。
たとえば、Amazon Cognitoでは、次の形式のJWKS URI文字列が使用されます。
https://cognito-idp.<region>.amazonaws.com/<userPoolId>/.well-known/jwks.json
+
<region>`はユーザプールを含むAWSリージョン、はユーザプール `<UserPoolID>IDです。次のコマンドを使用して、ユーザプールIDを取得できます。 -
aws cognito-idp list-user-pools --max-results=60 --output=table
-
-
[ 保存( Save ) ] を選択します。
ナレッジベースの認証がアクティブになり、APIエンドポイントを使用してナレッジベースと対話し、ナレッジベースとチャットボットアプリケーションを統合できます。