Athrun Data Intelligence

Menú
Contáctanos

Incorpore agentes de chat de Amazon Quick Suite en aplicaciones empresariales


Las organizaciones pueden indisponer dos desafíos críticos con la IA conversacional. En primer superficie, los usuarios necesitan respuestas donde trabajan (en su CRM, consola de soporte o portal de prospección), no en herramientas separadas. En segundo superficie, implementar un chat integrado seguro en sus aplicaciones puede requerir semanas de exposición para crear autenticación, nervio de tokens, seguridad de dominio e infraestructura de distribución integral.

Suite rápida de Amazon chat integrado ayuda a resolver el primer desafío al incorporar IA conversacional directamente a sus aplicaciones, para que los usuarios puedan consultar datos estructurados, agenciárselas documentos y activar acciones sin cambiar de utensilio.

En esta publicación, le mostramos cómo resolver el segundo desafío con una alternativa de implementación con un solo clic para integrar los agentes de chat usando Quick Suite. Embutir SDK en portales empresariales.

Descripción universal de la alternativa

La alternativa implementa un portal web seguro para el chat integrado utilizando Amazon CloudFront para la entrega de contenido integral, Cognito Amazonas para OAuth 2.0 autenticación, Puerta de enlace API de Amazon para puntos finales de API REST, AWS Lambda para el procesamiento de API sin servidor, y Conexión OpenID (OIDC) para la integración de identidades con Quick Suite.

La alternativa implementa seguridad de defensa en profundidad con múltiples capas de protección: DDoS protección en CloudFront, un privado Servicio de almacenamiento simple de Amazon (Amazon S3) cubo con control de llegada de origen ayudando a predisponer el llegada directo a los activos frontend, WAF de AWS protección de demarcación de velocidad en API Gateway, y Token web JSON (JWT) nervio de firmas mediante claves públicas de Amazon Cognito antiguamente de suscitar URL para insertar específicas del becario por tiempo menguado con privilegios mínimos Administración de llegada e identidad de AWS (IAM) permisos.

El subsiguiente diagrama ilustra la edificación de la alternativa.

El flujo de trabajo consta de los siguientes pasos:

  1. Los usuarios acceden a la URL del portal web, que los dirige a CloudFront.
  2. CloudFront utiliza el control de llegada de origen para recuperar archivos HTML, CSS y JavaScript desde un depósito privado de S3.
  3. La aplicación web escudriñamiento un token de autenticación válido y redirige a los usuarios no autenticados a la interfaz de becario alojada en Amazon Cognito para iniciar sesión en OAuth 2.0.
  4. Los usuarios ingresan las credenciales en la página de inicio de sesión de Amazon Cognito, que las valida y las redirecciona a la URL de CloudFront con un código de autorización de un solo uso.
  5. La aplicación extrae el código de autorización y realiza una emplazamiento API HTTPS a API Gateway, que pasa por la demarcación de velocidad de AWS WAF.
  6. API Gateway invoca una función Lambda con el código de autorización.
  7. La función Lambda realiza una emplazamiento HTTPS de servidor a servidor al punto final del token OAuth de Amazon Cognito, intercambiando el código de autorización por tokens JWT (token de ID, token de llegada, token de aggiornamento).
  8. La función valida la firma criptográfica del token de ID mediante claves públicas de Amazon Cognito. Conjunto de claves web JSON (JWKS) con almacenamiento en distinción seguro para subprocesos.

El subsiguiente es un ejemplo de JWT decodificado:

{"at_hash": "abcdefifB5vH2D0HEvLghi", "sub": "12345678-abcd-1234-efgh-123456789012", "email_verified": true, "iss": "https://cognito-idp.us-east-1.amazonaws.com/us-east-1_EXAMPLE123", "cognito:username": "12345678-abcd-1234-efgh-123456789012", "origin_jti": "abcd1234-5678-90ef-ghij-klmnopqrstuv", "aud": "1a2b3c4d5e6f7g8h9i0j1k2l3m", "event_id": "a1b2c3d4-e5f6-7890-abcd-ef1234567890", "token_use": "id", "auth_time": 1704063600, "exp": 1704067200, "iat": 1704063600, "jti": "abcdef12-3456-7890-abcd-ef1234567890", "email": "[email protected]"}

  1. La función Lambda flama al Servicio de token de seguridad de AWS (AWS STS) Asume rol con identidad web API con el token de ID verificado para contraer el rol de identidad web de IAM y acoger credenciales temporales de AWS.
  2. La función utiliza las credenciales temporales para citar a Quick Suite Relación de usuarios API para revisar que el becario existe, luego flama al Originar EmbedUrl para becario registrado API para ayudar a suscitar una URL integrada segura con restricciones de dominio.
  3. La función devuelve la URL para insertar en una respuesta JSON con intercambio de fortuna entre orígenes (CORS) a través de API Gateway a CloudFront. El subsiguiente es un ejemplo de URL para insertar: 
    {"ChatEmbedUrl": "https://us-east-1.quicksight.aws.amazon.com/embedding/abcdefe827dd4ef8b4e1fb921db046c4/quick/chat?code=Abcdef....&identityprovider=quicksight&isauthcode=true", "user": "[email protected]"}

  4. La aplicación CloudFront utiliza el SDK de incrustación de Quick Suite para crear un contexto de incrustación y representar la interfaz de chat en un iframe HTML con comunicación segura entre orígenes.

Puede implementar la alternativa con los siguientes pasos de parada nivel:

  1. Implemente la infraestructura sin servidor utilizando Kit de exposición de la cirro de AWS (AWSCDK).
  2. Aprovisione usuarios en Amazon Cognito y Quick Suite.
  3. Comparta los activos de Quick Suite (agente de chat y conexiones asociadas, pulvínulo de conocimientos).
  4. Acceda al portal web para utilizar los agentes de chat de Quick Suite.

Requisitos previos

Se requieren los siguientes requisitos previos para implementar la alternativa demostrada en esta publicación:

Implemente una infraestructura sin servidor utilizando AWS CDK

Complete los siguientes pasos para implementar la infraestructura sin servidor mediante AWS CDK:

  1. Clonar el repositorio de GitHub:
git clone [email protected]:aws-samples/sample-quicksuite-chat-embedding.git 
cd sample-quicksuite-chat-embedding

  1. Implementar la infraestructura:

Se le pedirá que ingrese su código de región de AWS, el ID de la pila de AWS CloudFormation y el título del portal, y su perfil de la CLI de AWS.

Aprovisionar usuarios en Amazon Cognito y Quick Suite

Complete los siguientes pasos para aprovisionar usuarios en Amazon Cognito y Quick Suite:

  1. Cree un becario de Amazon Cognito en un familia de usuarios de Amazon Cognito:
python scripts/create_cognito_user.py --profile

  1. Cree un becario federado en Quick Suite:
python scripts/create_quicksuite_user.py --profile

Compartir agente de chat de Quick Suite

Complete los siguientes pasos para compartir su agente de chat de Quick Suite:

  1. Inicie sesión en la consola de Quick Suite utilizando credenciales con el rol Quick Suite Author Pro.
  2. Nominar Agentes de chat en el panel de navegación.
  3. Seleccione los agentes que desea compartir (por ejemplo, asistente de pedidos de AnyCompany Ecom) y elija Compartir.

  1. Busque el nombre de becario (por ejemplo, [email protected]) que creó anteriormente.
  2. Nominar Compartir.

Posteriormente de compartir este agente, todavía deberá compartir cada solicitud vinculado del agente por separado para confirmar la funcionalidad completa.

Acceda al portal web para utilizar los agentes de chat de Quick Suite

Complete los siguientes pasos para ingresar al portal web y comenzar a utilizar los agentes del chat:

  1. Busque la contraseña temporal en el correo electrónico de comprobación de Amazon Cognito.
  2. Acceda a la URL de CloudFront desde su navegador web con el ID de becario y la contraseña temporal.
  3. Se le pedirá que cambie su contraseña cuando inicie sesión por primera vez.

Posteriormente de iniciar sesión correctamente, podrá ver mi asistente en la interfaz de chat.

  1. Elija la región para conectarse a los agentes de chat personalizados de Quick Suite.

  1. Para ver los agentes de chat compartidos con usted, elija compartido conmigo bajo Filtrar.

  1. Elige el agente que quieras y empieza a chatear.

Las siguientes capturas de pantalla muestran las interacciones de chat de un representante de servicio al cliente que rastrea un pedido en dirección de ejemplo y procesa su devolución según lo solicitó un cliente verificado por teléfono.

Alejar

Para bañar sus fortuna, elimine los fortuna de AWS implementados:

Conclusión

Esta alternativa aborda los desafíos principales para incorporar IA conversacional a escalera: estabilizar la autenticación para miles de usuarios simultáneos en ubicaciones globales, apoyar la seguridad de nivel empresarial con pistas de auditoría integrales y simplificar la implementación con el aprovisionamiento automatizado de infraestructura. Puede personalizar la marca del portal, ajustar las políticas de seguridad e integrarse con los proveedores de identidad existentes. Puede subir automáticamente a miles de usuarios simultáneos mientras mantiene los precios de cuota por uso.

Para probar esta alternativa, clone el repositorio de GitHub e implemente la infraestructura completa con un clic para incorporar agentes de chat de Quick Suite.

Sobre los autores

Satyanarayana Adimula es un constructor sénior en innovación y entrega de IA generativa de AWS. Aprovechando más de 20 primaveras de experiencia en prospección y datos, se especializa en la creación de sistemas de IA agentes que permiten a las grandes empresas automatizar flujos de trabajo complejos, acelerar la toma de decisiones y alcanzar resultados comerciales mensurables.

Etiquetado , , , , , , ,

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *