Desde el principio, la visión de Okta ha sido permitir que cualquiera use cualquier tecnología de forma segura. Con el auge de la tecnología como la IA, esa visión ahora incluye aprovechar su elección de modelo de IA en sus datos mediante la generación aumentada de recuperación (RAG) y la búsqueda semántica.
Muchas organizaciones utilizan Active Directory (AD) como su directorio de identidades. Durante décadas, los usuarios y sus membresías de grupo se han administrado ad hoc sin gobernanza, lo que ha generado una gran cantidad de grupos que no se utilizan, tienen privilegios permanentes excesivos y carecen de información sobre la membresía de los grupos.
Hasta ahora, los administradores de AD han tenido que agregar usuarios a grupos basándose en roles similares y luego agregar membresías de grupo adicionales basadas en solicitudes únicas sin gobernanza implementada. Esencialmente, estas membresías de grupo son conjuntos de usuarios con atributos similares, como código de trabajo, título, departamento o ubicación. Sin embargo, también encontrarás valores atípicos que reflejan las asignaciones únicas. Este proceso manual y propenso a errores es ideal para la automatización y, lo que es más importante, ayuda a los administradores de AD a garantizar la confianza en la seguridad y la gobernanza de sus configuraciones de membresía.
Resuma los datos de los grupos con la IA generativa de recuperación aumentada
El uso de un enfoque RAG AI para resumir los datos de los grupos y crear descripciones de los grupos es una aplicación innovadora de la tecnología de IA para resolver este desafío heredado. Con las funciones de Okta Identity Governance, los equipos pueden optimizar las campañas de certificación para los grupos de AD y automatizar el acceso a los derechos de nacimiento, lo que ayuda a las organizaciones a modernizar y proteger el acceso a sus aplicaciones.
Se puede lograr un enfoque moderno basado en IA para automatizar el acceso *birthright* de manera elegante de la siguiente manera:
- Producir documentación utilizando RAG AI y búsqueda semántica: entran en juego dos etapas: crear y ajustar el modelo, y usar el modelo para generar datos. Esta es la conclusión clave a continuación.
- Inicie campañas de usuarios de Okta Identity Governance con certificaciones de administrador para eliminar membresías de grupo innecesarias. El administrador utiliza la documentación generada por IA como guía para aprobar o revocar las membresías de grupo.
- Automatice el acceso por derecho de nacimiento utilizando las funciones de Okta Identity Governance de Entitlement Management, Lifecycle Management y Workflows.
Empezando
Para empezar, se debe crear un conjunto de datos con atributos relevantes de usuarios y grupos. Okta Workflows ayuda mediante la creación de un archivo CSV simple con los datos de identidad. El siguiente paso es dividir los datos generados en fragmentos. El tamaño del fragmento es un hiperparámetro del modelo que se puede ajustar, y los diferentes fragmentos producirán resultados diferentes.
Una incrustación es un vector, o lista, de números de punto flotante. La distancia entre dos vectores mide su relación. Las distancias pequeñas reflejan una alta relación y las distancias grandes reflejan una baja relación. Para obtener una incrustación usando OpenAI, envíe cada fragmento al extremo de la API de incrustaciones de OpenAI con el nombre del modelo de incrustación (por ejemplo, text-embedding-3-small). El modelo de incrustación elegido es un hiperparámetro del modelo ajustable. Al momento de escribir esto, text-embedding-3-small y text-embedding-3-large son los modelos de incrustación más nuevos y de mejor rendimiento de OpenAI que están disponibles, con costos más bajos, mayor rendimiento multilingüe y nuevos parámetros para controlar el tamaño general.
La siguiente etapa de "ejecución" para generar documentación para cada grupo utiliza Okta Workflows para iterar a través de todos los grupos. En el primer paso, para cada grupo, se realiza una solicitud al endpoint de la API de OpenAI Embeddings para generar una lista de vectores, con el conector Open AI listo para usar.
El siguiente paso es recuperar las principales coincidencias de una búsqueda semántica en una base de datos vectorial.
Con la comodidad del conector OpenAI preconstruido, el paso final compara a la perfección los resultados de la base de datos vectorial con una descripción resumida mediante la API OpenAI Chat Completion.
La documentación generada resume la información clave sobre los usuarios que son miembros del grupo, proporcionando a los certificadores información valiosa para tomar una decisión de aprobar/revocar.
Tradicionalmente, las organizaciones han dependido de los proveedores de gobernanza para el análisis, lo que limita su capacidad para ajustar o adaptar los modelos matemáticos subyacentes a sus necesidades específicas. El enfoque innovador de Okta con Workflows y Open AI revoluciona este proceso al permitir que los clientes aprovechen la IA y seleccionen el modelo de lenguaje grande y la tecnología de base de datos vectorial que mejor se adapten a sus requisitos.
Esta flexibilidad permite a las organizaciones optimizar sus modelos RAG AI para obtener una visión profunda y una limpieza de datos dentro de Active Directory. Además, las funciones avanzadas de gobernanza de Okta automatizan el acceso por derecho de nacimiento, lo que agiliza significativamente la administración del acceso y mejora la eficiencia general.
Para obtener una demostración detallada más información, vea nuestro video: Cree un flujo de IA de generación aumentada de recuperación (RAG) con Okta Workflows | Reunión en línea.
