Depuis le début, la vision d'Okta a été de permettre à chacun d'utiliser n'importe quelle technologie en toute sécurité. Avec l'essor de technologies comme l'IA, cette vision inclut désormais l'utilisation de votre modèle d'IA préféré sur vos données à l'aide de la génération augmentée par récupération (RAG) et de la recherche sémantique.
De nombreuses organisations utilisent Active Directory (AD) comme annuaire d'identités. Pendant des décennies, les utilisateurs et leurs appartenances à des groupes ont été gérés de manière ad hoc, sans gouvernance, ce qui a conduit à un grand nombre de groupes inutilisés, ayant des privilèges permanents excessifs et un manque de visibilité sur l'appartenance aux groupes.
Jusqu'à présent, les administrateurs AD devaient ajouter des utilisateurs aux groupes en fonction de rôles similaires, puis ajouter d'autres appartenances aux groupes en fonction de demandes ponctuelles sans aucune gouvernance en place. Essentiellement, ces appartenances aux groupes sont des regroupements d'utilisateurs ayant des attributs similaires, tels que le code de travail, le titre, le service ou l'emplacement. Cependant, vous rencontrerez également des valeurs aberrantes qui reflètent les affectations ponctuelles. Ce processus manuel et sujet aux erreurs est idéal pour l'automatisation et, plus important encore, aide les administrateurs AD à assurer la confiance dans la sécurité et la gouvernance de leurs configurations d'adhésion.
Résumer les données de groupe avec l'IA générative augmentée de récupération
L'utilisation d'une approche d'IA RAG pour résumer les données de groupe et créer des descriptions de groupe est une application innovante de la technologie d'IA pour résoudre ce défi hérité. Grâce aux fonctionnalités d'Okta Identity Governance, les équipes peuvent rationaliser les campagnes de certification pour les groupes AD et automatiser l'accès de droit de naissance, ce qui aide les organisations à moderniser et à sécuriser leur accès aux applications.
Une approche moderne basée sur l’IA pour automatiser l’accès de droit peut être réalisée avec élégance comme suit :
- Produire de la documentation à l'aide de l'IA RAG et de la recherche sémantique : Deux étapes entrent en jeu : la création et le réglage du modèle, et l'utilisation du modèle pour générer des données. C'est le principal point à retenir ci-dessous.
- Lancer des campagnes utilisateurs Okta Identity Governance avec des certifications de responsables pour supprimer les appartenances à des groupes inutiles. Le responsable utilise la documentation générée par l'IA comme guide pour approuver ou révoquer les appartenances à des groupes.
- Automatisez l'accès de droit de naissance en utilisant les fonctionnalités d'Okta Identity Governance de gestion des droits, de gestion du cycle de vie et de workflows.
Premiers pas
Pour commencer, un ensemble de données doit être créé avec les attributs pertinents de l'utilisateur et du groupe. Okta Workflows aide à créer un simple fichier CSV avec les données d'identité. L'étape suivante consiste à diviser les données générées en morceaux. La taille des morceaux est un hyperparamètre du modèle qui peut être ajusté, et différents découpages donneront des résultats différents.
Un embedding est un vecteur, ou une liste, de nombres à virgule flottante. La distance entre deux vecteurs mesure leur relation. Les petites distances reflètent une relation élevée et les grandes distances reflètent une relation faible. Pour obtenir un embedding à l'aide d'OpenAI, envoyez chaque bloc au point de terminaison de l'API d'embeddings OpenAI avec le nom du modèle d'embedding (par exemple, text-embedding-3-small). Le modèle d'embedding choisi est un hyperparamètre du modèle réglable. Au moment de la rédaction de cet article, text-embedding-3-small et text-embedding-3-large sont les modèles d'embedding les plus récents et les plus performants d'OpenAI qui sont disponibles, avec des coûts plus bas, des performances multilingues plus élevées et de nouveaux paramètres pour contrôler la taille globale.
La prochaine étape d'« exécution » pour générer la documentation pour chaque groupe utilise Okta Workflows pour itérer à travers tous les groupes. Dans la première étape, pour chaque groupe, une requête est faite au point de terminaison de l'API OpenAI Embeddings pour générer une liste de vecteurs, avec le connecteur Open AI prêt à l'emploi.
L'étape suivante consiste à récupérer les meilleures correspondances à partir d'une recherche sémantique dans une base de données vectorielle.
Grâce à la commodité du connecteur OpenAI préintégré, l'étape finale fait correspondre de manière transparente les résultats de la base de données vectorielle à une description résumée à l'aide de l'API OpenAI Chat Completion.
La documentation générée résume les informations clés sur les utilisateurs membres du groupe, fournissant aux certificateurs des informations précieuses pour prendre une décision d'approbation/révocation.
Traditionnellement, les organisations dépendaient des fournisseurs de gouvernance pour l'analyse, ce qui limitait leur capacité à ajuster ou à adapter les modèles mathématiques sous-jacents à leurs besoins spécifiques. L'approche innovante d'Okta avec Workflows et Open AI révolutionne ce processus en permettant aux clients d'exploiter l'IA et de sélectionner le modèle de langage étendu et la technologie de base de données vectorielle qui répondent le mieux à leurs exigences.
Cette flexibilité permet aux organisations d'optimiser leurs modèles d'IA RAG pour obtenir des informations approfondies et une désinfection des données au sein d'Active Directory. De plus, les fonctionnalités de gouvernance avancées d'Okta automatisent l'accès de droit, rationalisant considérablement la gestion des accès et améliorant l'efficacité globale.
Pour obtenir des informations plus détaillées sur la version de démonstration, regardez notre vidéo : Créer un flux d’IA de génération augmentée de récupération (RAG) avec Okta Workflows | Rencontre en ligne.
