Oktaのデモ動画を多数掲載 - コンテンツライブラリ デモ動画を見る
無料トライアル お問い合わせ

Okta WorkflowsとOpen AIでActive Directoryのクリーンアップを自動化

作者について

Ajay Seetharam

Principal Solutions Architect

Ajay Seetharam, CISSP, drives security solutions that truly transform. As a Principal Solutions Architect in Okta's Office of the Field CTO, Ajay brings deep, hands-on expertise in cloud IaaS, PaaS, SaaS, security, and observability. He's dedicated to the practical implementation of Identity Security Posture Management and governance, helping organizations build robust defenses. Ajay is renowned for helping enterprises efficiently automate critical security processes with Okta Workflows. Now, he's at the forefront, actively pioneering practical use cases of AI with Okta Workflows to deliver smarter, more proactive security operations.

26 8月 2024 読了目安時間: ~

トピック

Active Directory, AI

目次

このブログはこちらの英語ブログの機械翻訳です。

当初から、Oktaのビジョンは、誰でも安全にテクノロジーを利用できるようにすることでした。テクノロジーの隆盛に伴い、AIのような、そのビジョンには、検索拡張生成(RAG)とセマンティック検索を使用して、データ上で選択したAIモデルを活用することも含まれるようになりました。

多くの組織がActive Directory (AD) をIDディレクトリとして使用しています。何十年もの間、ユーザーとそのグループメンバーシップは、ガバナンスなしにアドホックに管理されてきたため、多数の未使用グループが存在し、過剰な常時特権を持ち、グループのメンバーシップに関する洞察が不足しています。

これまで、AD管理者は、同様のロールに基づいてユーザーをグループに追加し、ガバナンスのない、その場しのぎの要求に基づいて追加のグループメンバーシップを追加する必要がありました。基本的に、これらのグループメンバーシップは、ジョブコード、役職、部門、場所などの同様の属性を持つユーザーのクラスターです。ただし、その場しのぎの割り当てを反映する外れ値も発生します。この手動でエラーが発生しやすいプロセスは自動化に最適であり、さらに重要なことに、AD管理者がメンバーシップ設定のセキュリティとガバナンスに対する信頼を確保するのに役立ちます。

検索拡張生成AIでグループデータを要約する

RAG AIアプローチを使用してグループデータを要約し、グループの説明を作成することは、この従来の課題を解決するためのAIテクノロジーの革新的なアプリケーションです。Okta Identity Governanceの機能を使用すると、チームはADグループの認証キャンペーンを効率化し、生得的アクセスを自動化できるため、組織はアプリケーションアクセスを最新化し、セキュリティを強化できます。

最新のAIベースのアプローチで、当然のアクセスを自動化する方法は次のとおりです。

  1. RAG AIとセマンティック検索を使用したドキュメントの作成:モデルの作成と調整、およびモデルを使用したデータの生成という2つの段階があります。以下に重要なポイントを示します。
  2. Okta Identity Governanceを起動し、不要なグループメンバーシップを削除するためのマネージャー認定を含むユーザーキャンペーンを開始しますマネージャーは、AIによって生成されたドキュメントをガイドとして使用して、グループメンバーシップを承認または取り消します。
  3. 資格を自動的に付与するOkta Identity Governanceの資格管理、ライフサイクル管理、およびWorkflowsの機能を使用します。
     

はじめに

まず、関連するユーザーおよびグループ属性を持つデータセットを作成する必要があります。Okta Workflowsは、IDデータを含む単純なCSVファイルを作成することで役立ちます。次のステップは、生成されたデータをチャンクに分割することです。チャンクサイズは、調整可能なモデルのハイパーパラメーターであり、異なるチャンク化により異なる結果が得られます。

埋め込みは、浮動小数点数のベクトルまたはリストです。2つのベクトルの間の距離は、それらの関連性を測定します。距離が小さいほど関連性が高く、距離が大きいほど関連性が低くなります。OpenAIを使用して埋め込みを取得するには、各チャンクをOpenAIのembeddings APIエンドポイントに、埋め込みモデル名(例:text-embedding-3-small)とともに送信します。選択された埋め込みモデルは、調整可能なモデルのハイパーパラメーターです。この記事の執筆時点では、text-embedding-3-smallとtext-embedding-3-largeがOpenAIの最新かつ最も高性能な埋め込みモデルであり、低コスト、高い多言語パフォーマンス、および全体的なサイズを制御するための新しいパラメーターを備えています。

 

ベクターデータベースの例

 

次の「実行」段階では、Okta Workflowsを使用してすべてのグループを反復処理し、各グループのドキュメントを生成します。最初のステップでは、グループごとに、OpenAI Embeddings APIエンドポイントにリクエストを送信して、すぐに使用できるOpen AIコネクタを使用してベクトルのリストを生成します。

 

OpenAI embeddings APIエンドポイントへのリクエストの作成

 

次のステップは、ベクターデータベースのセマンティック検索から上位一致を取得することです。

 

ベクターデータベースのセマンティック検索から上位一致を取得する

 

構築済みのOpenAIコネクタを使用すると、最後のステップでは、ベクトルデータベースからの結果をOpenAI Chat Completion APIを使用した要約された説明とシームレスに照合できます。

 

OpenAI Chat Completion APIのドキュメント

 

生成されたドキュメントは、グループのメンバーであるユーザーに関する重要な情報を要約し、認証者が承認/取り消しの決定を下すための貴重な情報を提供します。

従来、組織は分析をガバナンスベンダーに依存しており、特定のニーズに合わせて基盤となる数学モデルを調整または調整する能力が制限されていました。OktaのWorkflowsとOpen AIによる革新的なアプローチは、AIを活用し、要件に最適な大規模言語モデルとベクターデータベーステクノロジーを選択できるようにすることで、このプロセスに革命をもたらします。

この柔軟性により、組織はRAG AIモデルを最適化して、Active Directory内で深い洞察とデータのサニタイズを得ることができます。さらに、Oktaの高度なガバナンス機能は、当然のアクセスを自動化し、アクセス管理を大幅に効率化し、全体的な効率を向上させます。

詳細なデモの詳細については、ビデオをご覧ください:Okta WorkflowsでRetrieval-Augmented Generation(RAG)AIフローを構築する|オンラインミートアップ

作者について

Ajay Seetharam

Principal Solutions Architect

Ajay Seetharam, CISSP, drives security solutions that truly transform. As a Principal Solutions Architect in Okta's Office of the Field CTO, Ajay brings deep, hands-on expertise in cloud IaaS, PaaS, SaaS, security, and observability. He's dedicated to the practical implementation of Identity Security Posture Management and governance, helping organizations build robust defenses. Ajay is renowned for helping enterprises efficiently automate critical security processes with Okta Workflows. Now, he's at the forefront, actively pioneering practical use cases of AI with Okta Workflows to deliver smarter, more proactive security operations.

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ