简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
为GenAI知识库激活外部身份验证
激活知识库身份验证、以便在使用API端点将知识库与聊天机器人应用程序集成时需要进行令牌验证和ACL。激活身份验证时、您需要为JSON Web令牌配置设置、此令牌将用于向聊天机器人客户端发出的知识库API请求。
步骤
-
使用其中一个登录到工作负载工厂"控制台体验"。
-
从"Knowledge Bases"清单页面中、选择要激活身份验证的知识库。
-
选择
并选择*管理知识库*。
-
选择*操作*菜单,然后选择*管理身份验证设置*。
-
设置身份验证:
-
选择*激活身份验证设置*。
-
提供所需信息。我们提供了一些示例、但您应从身份验证提供程序获取这些字段的值:
-
算法:身份验证提供程序使用的签名算法。
-
Audient(可选):包含令牌预期收件人的字符串(有时为URL)。
-
颁发 者:用于标识发出令牌的提供程序的字符串。
例如、Amazon Cognito使用以下格式的颁发者字符串:
https://cognito-idp-<region>.amazonaws.com/<UserPoolID>
其中
<region>
是包含用户池的AWS区域、<UserPoolID>
是您的用户池ID。您可以使用以下命令检索用户池ID:aws cognito-idp list-user-pools --max-results=60 --output=table
-
JWKS URI:提供验证此令牌签名所需的公共密钥的URI字符串。
例如、Amazon Cognito使用以下格式的JWKS URI字符串:
https://cognito-idp.<region>.amazonaws.com/<userPoolId>/.well-known/jwks.json
+ 其中
<region>
是包含用户池的AWS区域、<UserPoolID>
是您的用户池ID。您可以使用以下命令检索用户池ID: -
aws cognito-idp list-user-pools --max-results=60 --output=table
-
-
选择 * 保存 * 。
结果
知识库身份验证现在处于活动状态、您可以使用API端点与知识库进行交互、并将知识库与聊天机器人应用程序集成。