Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

为GenAI知识库激活外部身份验证

贡献者 netapp-mwallis

激活知识库身份验证、以便在使用API端点将知识库与聊天机器人应用程序集成时需要进行令牌验证和ACL。激活身份验证时、您需要为JSON Web令牌配置设置、此令牌将用于向聊天机器人客户端发出的知识库API请求。

步骤
  1. 使用其中一个登录到工作负载工厂"控制台体验"

  2. 从"Knowledge Bases"清单页面中、选择要激活身份验证的知识库。

  3. 选择 选项按钮 并选择*管理知识库*。

  4. 选择*操作*菜单,然后选择*管理身份验证设置*。

  5. 设置身份验证:

    1. 选择*激活身份验证设置*。

    2. 提供所需信息。我们提供了一些示例、但您应从身份验证提供程序获取这些字段的值:

      • 算法:身份验证提供程序使用的签名算法。

      • Audient(可选):包含令牌预期收件人的字符串(有时为URL)。

      • 颁发 者:用于标识发出令牌的提供程序的字符串。

        例如、Amazon Cognito使用以下格式的颁发者字符串:

        https://cognito-idp-<region>.amazonaws.com/<UserPoolID>

        其中 <region> 是包含用户池的AWS区域、 <UserPoolID> 是您的用户池ID。您可以使用以下命令检索用户池ID:

        aws cognito-idp list-user-pools --max-results=60 --output=table
      • JWKS URI:提供验证此令牌签名所需的公共密钥的URI字符串。

        例如、Amazon Cognito使用以下格式的JWKS URI字符串:

      https://cognito-idp.<region>.amazonaws.com/<userPoolId>/.well-known/jwks.json

      + 其中 <region> 是包含用户池的AWS区域、 <UserPoolID> 是您的用户池ID。您可以使用以下命令检索用户池ID:

    aws cognito-idp list-user-pools --max-results=60 --output=table
  6. 选择 * 保存 * 。

结果

知识库身份验证现在处于活动状态、您可以使用API端点与知识库进行交互、并将知识库与聊天机器人应用程序集成。