Desde o início, a visão da Okta tem sido permitir que qualquer pessoa use qualquer tecnologia com segurança. Com o aumento da tecnologia como IA, essa visão agora inclui o aproveitamento do modelo de IA de sua escolha em seus dados usando geração aumentada de recuperação (RAG) e pesquisa semântica.
Muitas organizações usam o Active Directory (AD) como seu diretório de identidade. Por décadas, os usuários e suas associações a grupos foram gerenciados de forma ad hoc, sem governança, levando a um grande número de grupos não utilizados, com privilégios permanentes excessivos e falta de informações sobre a composição dos grupos.
Até agora, os administradores do AD precisavam adicionar usuários a grupos com base em funções semelhantes e, em seguida, adicionar outras associações de grupo com base em solicitações únicas sem governança em vigor. Essencialmente, essas associações de grupo são agrupamentos de usuários com atributos semelhantes, como código de trabalho, cargo, departamento ou local. No entanto, você também encontrará outliers que refletem as atribuições únicas. Este processo manual e propenso a erros é ideal para automação e, mais importante, ajuda os administradores do AD a garantir confiança na segurança e governança de suas configurações de associação.
Resuma os dados do grupo com a IA generativa aumentada de recuperação
Usar uma abordagem de RAG AI para resumir dados de grupo e criar descrições de grupo é uma aplicação inovadora da tecnologia de IA para resolver esse desafio legado. Com os recursos do Okta Identity Governance, as equipes podem otimizar as campanhas de certificação para grupos AD e automatizar o acesso birthright, ajudando as organizações a modernizar e proteger o acesso aos seus aplicativos.
Uma abordagem moderna baseada em IA para automatizar o acesso por direito de nascimento pode ser realizada elegantemente da seguinte forma:
- Produzir documentação usando IA RAG e Busca Semântica: Duas etapas entram em jogo, criando e ajustando o modelo e usando o modelo para gerar dados. Esta é a principal conclusão abaixo.
- Inicie campanhas de usuário do Okta Identity Governance com certificações de gerente para remover associações de grupo desnecessárias. O gerente usa a documentação gerada por IA como um guia para aprovar ou revogar associações de grupo.
- Automatize o acesso por direito de nascimento usando os recursos do Okta Identity Governance de Entitlement Management, Lifecycle Management e Workflows.
Começando
Para começar, um conjunto de dados deve ser criado com atributos relevantes de usuário e grupo. O Okta Workflows ajuda criando um arquivo CSV simples com os dados de identidade. A próxima etapa é dividir os dados gerados em partes. O tamanho do chunk é um hiperparâmetro do modelo que pode ser ajustado, e diferentes chunkings produzirão resultados diferentes.
Uma incorporação é um vetor, ou lista, de números de ponto flutuante. A distância entre dois vetores mede sua relação. Pequenas distâncias refletem alta relação e grandes distâncias refletem baixa relação. Para obter uma incorporação usando OpenAI, envie cada bloco para o endpoint da API de incorporações do OpenAI com o nome do modelo de incorporação (por exemplo, text-embedding-3-small). O modelo de incorporação escolhido é um hiperparâmetro do modelo ajustável. No momento em que este artigo foi escrito, text-embedding-3-small e text-embedding-3-large são os modelos de incorporação mais novos e de melhor desempenho do OpenAI que estão disponíveis, com custos mais baixos, maior desempenho multilingue e novos parâmetros para controlar o tamanho geral.
O próximo estágio de “execução” para gerar documentação para cada grupo usa o Okta Workflows para percorrer todos os grupos. Na primeira etapa, para cada grupo, uma solicitação é feita ao endpoint da API OpenAI Embeddings para gerar uma lista de vetores, com o conector Open AI pronto para uso.
A próxima etapa é recuperar as principais correspondências de uma pesquisa semântica de banco de dados de vetores.
Com a conveniência do conector OpenAI pré-construído, a etapa final combina perfeitamente os resultados do banco de dados vetorial com uma descrição resumida usando a API OpenAI Chat Completion.
A documentação gerada resume as principais informações sobre os usuários que são membros do grupo, fornecendo aos certificadores informações valiosas para tomar uma decisão de aprovar/revogar.
Tradicionalmente, as organizações dependem de fornecedores de governança para análise, limitando sua capacidade de ajustar ou personalizar os modelos matemáticos subjacentes às suas necessidades específicas. A abordagem inovadora da Okta com Workflows e Open AI revoluciona esse processo, permitindo que os clientes aproveitem a IA e selecionem o Large Language Model e a tecnologia de banco de dados de vetores que melhor atendam aos seus requisitos.
Essa flexibilidade permite que as organizações otimizem seus modelos RAG AI para obter informações detalhadas e higienização de dados no Active Directory. Além disso, os recursos avançados de governança do Okta automatizam o acesso birthright, agilizando significativamente o gerenciamento de acesso e aumentando a eficiência geral.
Para uma demonstração detalhada, assista ao nosso vídeo: Crie um fluxo de IA de geração aumentada de recuperação (RAG) com Okta Workflows | Encontro online.
