보안 및 제어 모듈 개요

Kore.ai 봇 관리자 콘솔 보안 및 제어 모듈에서,

  • 도메인 사용자를 위한 Single Sign-On(SSO) 인증을 설정합니다(여기를 참조),
  • 사용자 정의 Kore.ai 봇을 사용하여 Kore.ai 및 온프레미스 애플리케이션 간에 봇 통신을 위한 Kore.ai 커넥터 에이전트를 설정하고 설치합니다(여기를 참조),
  • 암호화를 위한 엔터프라이즈 키를 획득하고 재설정합니다(여기를 참조),
  • 앱을 생성하고 API 범위를 정의합니다(여기를 참조)
  • 기타 보안 설정(여기를 참조)

엔터프라이즈 키

봇 관리자 콘솔의 보안 및 제어 모듈에 있는 엔터프라이즈 키 페이지에서, 엔터프라이즈 데이터 암호화 키를 보거나 재생성할 수 있습니다. 기본적으로, 사용자 데이터를 포함한 엔터프라이즈 데이터는 Kore.ai 서버에 저장될 때 이 키를 사용하여 자동으로 암호화됩니다. 암호화 키는 60일마다 또는 관리자가 수동으로 새로 고칠 때마다 재발행됩니다. 새 엔터프라이즈 데이터 암호화 키를 생성하려면, 새로 고침을 클릭합니다.

API 범위

이 옵션을 사용하면 다양한 플랫폼 기능 접근을 위해 앱을 정의하고 API 범위를 연결할 수 있습니다.

  1. 신규 버튼을 사용하여 새 앱을 생성합니다.
  2. 앱 드롭다운에서 +앱 생성 옵션을 선택합니다.
  3. 이름을 입력하면, 플랫폼 접근 시 사용되는 클라이언트 ID 및 클라이언트 시크릿이 생성됩니다
  4. 생성된 각 앱에 대해 요구 사항에 따라 다음 API 범위를 할당할 수 있습니다
    • 의도 식별에는 의도 및 엔티티 감지를 위한 범위가 포함됩니다.
    • 봇 정의에는 봇 가져오기, 내보내기 및 생성이 포함됩니다.
    • 게시 접근을 위한 봇 게시.
    • 테스트 및 학습은 ML 학습을 위한 권한 및 FAQ, 발화 가져오기 및 내보내기를 포함합니다.
    • 로그는 봇 감사 및 관리자 콘솔 감사 로그의 검색 기능을 포함합니다
    • 프로필 관리에서 역할 관리 및 사용자 데이터 삭제 권한을 얻습니다.
    • 봇 분석을 통해 채팅 기록 및 봇 대화 세션을 검색할 수 있습니다
    • 사용자 관리를 위한 사용자 관리 범위.
    • 사용자 정의 위젯 및 보고서와 관련된 데이터를 검색할 수 있는 사용자 정의 보고서 범위.
    • 지식 그래프의 전체 정의를 내보내고 관리할 수 있는 지식 그래프 관리 범위.
    • 채널 생성 및 업데이트를 위한 채널 관리.
    • Botkit 및 상담사 전환 설정을 위한 BotKit.
    • 마스터 관리자 – 샘플 봇 목록을 가져오려면 이 범위를 할당합니다.
  5. 이러한 앱이 생성된 후에는 봇 빌더 플랫폼 내에서 또는 외부에서 해당 공개 API를 호출하여 다양한 기능에 접근할 수 있습니다(목록은 여기를 참조).

セキュリティおよび管理モジュールの概要

Kore.ai ボット 管理者コンソールの[セキュリティおよび管理] モジュールでは、以下ができます。

  • このページでパスワード ポリシーを追加または変更できます。
  • ドメイン ユーザーのシングル サインオン(SSO)認証を設定(こちらを参照できます。
  • カスタム Kore.ai ボット を使用して、Kore.ai とオンプレミス アプリケーション間の ボット 通信用の Kore.ai コネクタ エージェントを設定およびインストール(こちらを参照)できます。
  • 暗号化用のエンタープライズ キーを取得およびリセット(下を参照)できます。
  • アプリの作成および API スコープの定義(下を参照)できます。
  • その他のセキュリティ設定(こちらを参照)できます。

パスワード ポリシー

注意: このオプションは、SSO を有効にしていない場合、または SSO プロバイダーのパスワード ポリシーが実装されている場合にのみ使用できます。

ボット 管理者コンソールの[セキュリティおよび管理] モジュールにある Kore.ai [パスワード ポリシー] ページでは、シングル サインオンが使用されていないときに Kore.ai にログオンするために使用される Kore.ai アカウントのパスワードについて、最小のパスワード長、特殊文字を含めるための要件、およびパスワードの有効期限ポリシーを定義および有効化することができます。

Kore.aiのパスワード ポリシーは、お客様のアカウントに所属するユーザーのKore.aiアカウントのパスワードがすべて複雑で安全であることを保証する機能を提供します。
パスワード ポリシーを定義することで、アカウントのユーザーが複雑なパスワードを作成・使用できるようになります。数値、アルファベット、特殊文字を含む長いパスワードは、悪意ある攻撃者による Kore.ai アカウントへのアクセスを防ぐのに役立ちます。

以下の説明は、ボット 管理者コンソールにある[セキュリティおよび管理] モジュールの [パスワードポリシー] ページの管理を示しています。

セキュリティ モジュールのパスワード ポリシーページ

パスワード ポリシー ページの管理

次の表では、[パスワード ポリシー] ページの管理について説明しています。

説明
最小限のパスワードの長さ ユーザーが Kore.ai アカウントのパスワードに使用できる最小文字数を定義します。
数値を含む Kore.ai のパスワードに少なくとも1文字の数字を含める要件を有効または無効にします。
アルファベットを含む Kore.ai のパスワードに少なくとも1文字のアルファベットを含める要件を有効または無効にします。
大文字の使用を強制する Kore.ai のパスワードに少なくとも1文字の大文字を含める要件を有効または無効にします。
小文字の使用を強制する Kore.ai のパスワードに最低1文字の小文字を含める要件を有効または無効にします。
特殊文字を含む Kore.ai のパスワードに少なくとも1つの特殊文字を要求する要件を有効または無効にします。有効な特殊文字は、次のとおりです。

! – 感嘆符
@ アットマーク
# 番号記号
$ ドル記号
^ キャレット記号
& アンパサンド
* アスタリスク
_ アンダースコア
ハイフン
二重引用符
パスワードの有効期限に関するポリシーを設定する パスワードの有効期限を有効または無効にします。有効にすると、以下を定義できます。

  • パスワードの有効期間を1日から365日の間で指定できます。
  • 有効期限の通知は、有効期限までの日数/時間数(24時間、7日間、14日間)を定義できます。
この変更を既存のユーザーに適用する 現在のユーザーに変更を適用することを有効または無効にします。

パスワード ポリシーの作成

エンタープライズ キー

ボット 管理者コンソールの[セキュリティおよび管理] モジュールの[エンタープライズ キー] ページで、 エンタープライズ データの暗号化キーを表示または再生成できます。

デフォルトでは、ユーザー データを含むエンタープライズ データは、Kore.ai サーバーに保存される際に、このキーを使って自動的に暗号化されます。暗号化キーは60日ごとに再発行されるか、または管理者が手動で更新する時に再発行されます。

新しいエンタープライズ データの暗号化キーを生成するには、リフレッシュをクリックします。

API スコープ

このオプションを使用すると、アプリを定義し、さまざまなプラットフォーム機能にアクセスするために API スコープに関連付けできます。

  1. [新規] ボタンを使用して、新しいアプリを作成します。
  2. アプリ ドロップダウンから、[+ アプリの作成] オプションを選択します。
  3. 名前を入力すると、クライアント IDクライアント シークレットが生成され、これを使ってプラットフォームにアクセスすることができます。
  4. 作成された各アプリには、必要に応じて以下の API スコープを割り当てることができます。
    • インテント識別 には、インテントとエンティティ検出のスコープが含まれます。
    • ボット 定義には、ボット のインポート、エクスポート、作成のスコープが含まれます。
    • ボット 公開は、公開アクセスに使用されます。
    • テストおよびトレーニング – このスコープは、ML のトレーニング、FAQ、発話、インポートおよびエクスポートへの許可を含むために使用します。
    • ログ – このスコープは、ボット 監査と管理者コンソール監査ログの検索機能を含めるために使用します。
    • プロファイル管理 – このスコープは、ロール管理 APIへのアクセスやユーザーデータの削除に使用します。
    • ボット 分析 – このスコープは、チャット履歴や ボット 会話セッションを取得するために使用します。
    • ユーザー管理 – このスコープは、ユーザーを管理するために使用します。
    • カスタム レポート – このスコープは、カスタム ウィジェットやレポートに関連するデータを取得するために使用します。
    • ManageKnowledgeGraph – このスコープは、ナレッジ グラフの完全定義をエクスポートして管理するために使用します。
    • チャネル管理 – このスコープは、チャンネルの作成と更新に使用します。
    • BotKit – このスコープは、Botkit とエージェントへの転送を設定するために使用します。
    • マスター管理者 – このスコープは、サンプル ボット のリストを取得するために使用します。
  5. 作成されたアプリは、ボット ビルダー プラットフォーム内で使用することも、外部から対応するパブリックAPI(リストはこちらから参照)を呼び出して様々な機能にアクセスすることもできます。

Security & Control Module Overview

In the Security & Control module of the Kore.ai Bots Admin Console,

  • configure Single Sign-On (SSO) authentication for your domain users (see here),
  • configure and install the Kore.ai Connector agent for Bot communications between Kore.ai and your on-premises applications using custom Kore.ai Bots (see here),
  • obtain and reset enterprise key for encryption (see below),
  • create app and define API scopes (see below)
  • other security settings (see here)

Enterprise Key

On the Enterprise Key page in the Security & Control module of the Bots Admin Console, you can view, or regenerate your enterprise data encryption key.

By default, enterprise data, including user data, is automatically encrypted using this key when stored on Kore.ai servers. The encryption key is reissued every 60 days, or whenever manually refreshed by an admin.

To generate a new enterprise data encryption key, click Refresh.

API Scopes

Using this option you can define apps and associate API scopes for accessing various platform features.

  1. Use the New button to create a new app.
  2. Select +Create App option from App drop-down.
  3. Once you enter a name, a Client ID and Client Secret would be generated which can be used to access the platform
  4. For each app created the following API Scopes can be assigned as per requirement
    • IntentIdentification includes the scopes for Intent and Entity Detection;
    • Bot Definition includes the scopes for Bot Import, Export and Creation;
    • Bot Publish for Publish access;
    • Test & Train to include permissions to Train ML  and FAQ, Utterances Import & Export;
    • Logs to include retrieval capablity of Bot Audit and Admin Console Audit Logs;
    • Profile Management to get access to Role Management APIs and to Delete User Data;
    • Bot Analytics to be able to retrieve Chat History and Bot conversation Sessions
    • User Management scope to manage users;
    • Custom Reports scope to retrieve the data associated with custom widgets and reports;
    • ManageKnowledgeGraph scope to export and manage the complete definition of the Knowledge Graph;
    • Channel Management to create and update channels;
    • BotKit to configure the botkit and agent transfer;
    • Master Admin – assign this scope to get the list of sample bot.
  5. Once created these apps can be used from within the Bot Builder Platform or externally to access various features by invoking the corresponding public API (see here for list).