Security & Compliance

セキュリティ設定

サインオンやその他のセキュリティ設定とは別に、以下のようなデフォルトのアカウント セキュリティおよび管理の設定を変更できます。 データ保持期間 コンテキスト パーシスタンス、および IPアドレスへのアクセス データ保持 すべてのエンドユーザーのインタラクション データは、デフォルトでは、7年後にシステムから削除されます。ただし、[データ保持期間] オプションを使用して、企業のポリシーに合わせてカスタムの保持期間を設定することを強くお勧めします。手順は以下の通りです。 [セキュリティおよび管理 → 設定]を選択します。 データ保持期間では、2つのオプションがあります。 デフォルトの保存期間(7年)を使用する。 カスタム データ保持期間を使用して、1ヶ月から7年の間で期間を設定する。 データ保持期間を過ぎると、以下のデータが利用できなくなります。 会話履歴/メッセージ; 使用状況の情報; タスクの実行とパフォーマンス メトリクス; セッションとメッセージのタグ; アラート インスタンス; デバッグログ; 注意: お客様のアカウントに大量のメッセージがある場合、カスタム データ保持期間は設定できません。そのような場合は、Kore.ai のサポートに連絡して、カスタム保持期間を設定します。 コンテキストの保持 Bot プラットフォームでは、エンドユーザーが Bot と会話した際のコンテキストをデフォルトで保存します。このコンテキスト情報は、デバッグや分析の目的で使用することができます。しかし、お客様の機密データが存在する場合や、その他のセキュリティ関連の理由により、この情報をプラットフォームに保存したくない場合があります。[コンテキスト パーシスタンス] オプションを使って、同じものを保存しないようにすることもできます。手順は以下の通りです。 [セキュリティおよび管理 → 設定]を選択します。 コンテキスト パーシスタンスでは、以下の2つのオプションがあります。 エンドユーザーの会話コンテキスト情報を保存し、許可された開発者がこの情報を閲覧できるようにする – これがデフォルトの設定です。 エンドユーザーの会話のコンテキスト情報を保存しない – これにより、以下のことが保証されます。 プラットフォームがコンテキスト情報を保存しない Bot ビルダーのメトリクスやその他の場所でコンテキスト情報を表示するオプションは無効になっています。 IPアドレスの制限 デフォルトでは、ユーザーは有効な認証情報を持っていれば、どの…

シングル サインオンの使用

Bot 管理者コンソールの [セキュリティおよび管理] モジュールにあるKore.ai [シングル サインオン] ページで、以下を使用して Kore.ai 管理対象ユーザー用のシングル サインオン(SSO)認証を設定できます。 OpenID コネクト セキュリティ アサーション マークアップ ランゲージ (SAML) WS-フェデレーション サインオン プロトコル SSO により、既存の ID プロバイダーを使って Kore.ai アプリケーションに簡単にアクセスすることができます。SSO を利用することで、ユーザーは、例えば会社のアカウントに一度ログオンすれば、ユーザーが自分の Kore.ai アプリケーションにアクセスする際に、同じログイン認証情報をシステムが自動的に使用することができます。たとえば、WS-フェデレーションサインオンプロトコルを使用すると、Microsoft® Active Directory® サーバー クレデンシャルを使用して、ユーザーが Kore.ai アプリケーションにサインオンできるようになります。以下の説明は、Bot 管理者コンソールの[セキュリティおよび管理] モジュールにある[シングル サインオン] ページを示しています。 SSO の有効化または無効化 会社に必要なセキュリティに応じて、Kore.ai アプリケーションにアクセスするユーザーのシングル サインオン(SSO)を有効または無効にすることができます。SSOを無効にした場合や、SSO認証の有効期間が終了した場合、ユーザーはクレデンシャルを作成して、それを使ってログオンする必要があります。アカウント固有のパスワード ポリシーが定義されていない場合は、デフォルトの Kore.ai パスワード ポリシーがユーザーに対して自動的に有効になります。 シングル サインオンを有効にするには [セキュリティおよび管理] モジュールにある[シングル サインオン] ページで、[SSO を有効にする]をクリックします。 シングル サインオンを無効にするには [セキュリティおよび管理] モジュールにある[シングル…

Kore.ai コネクタ

ボット 管理者コンソールの[セキュリティおよび管理] モジュールの[Kore.ai コネクタ] ページでは、会社の安全なイントラネット内に ボット の Kore.ai コネクタ エージェントをダウンロードおよび設定して、クラウドとネットワーク内の Kore.ai ボット プラットフォーム間に安全な通信を提供できます。 Kore.ai コネクタを使用する理由 Kore.ai ボット は、更新の実行、ユーザーへの通知およびタスクを実行するためにデザインされています。実行するタスクは、ウェブベースのアプリケーションまたはオンプレミス ボット アプリケーションとして、イントラネット上で使用できるサード パーティのアプリケーション上で受信または実行されます。オンプレミスシステムの Kore.ai ボット では、コミュニケーション セキュリティは、会社のイントラネット内のユーザーとシステムを制限したり、または特定のデータ交換用に特定のチャネルを設定することで管理されます。それに対して、Kore.ai の ボット はクラウド環境内に存在し、データを処理しますが、直接 ボット プレミスには接続できません。Kore.ai コネクタ エージェントを使用すると、Kore.ai とイントラネット内のオンプレミス アプリケーション間の安全なデータ接続を設定および管理できます。Kore.ai コネクタは、企業のイントラネット内にインストールして設定するスタンドアロン型のアプリケーションです。このイントラネットは、指定された ボット アプリケーションへの接続が制限され、安全に設定されています。Kore.ai コネクター エージェントは、お客様のオンプレミス アプリケーションと Kore.ai の間でデータ アクセスのリクエストを受け渡し、それらのアプリケーションの権利・権限を持つエンド ユーザーが設定した特定の ボット タスクを処理するように設計されています。以下の説明は、ボット 管理者コンソールの[セキュリティおよび管理] モジュールの [Kore.ai コネクタ]…

セキュリティおよび管理モジュールの概要

Kore.ai ボット 管理者コンソールの[セキュリティおよび管理] モジュールでは、以下ができます。 このページでパスワード ポリシーを追加または変更できます。 ドメイン ユーザーのシングル サインオン(SSO)認証を設定(こちらを参照できます。 カスタム Kore.ai ボット を使用して、Kore.ai とオンプレミス アプリケーション間の ボット 通信用の Kore.ai コネクタ エージェントを設定およびインストール(こちらを参照)できます。 暗号化用のエンタープライズ キーを取得およびリセット(下を参照)できます。 アプリの作成および API スコープの定義(下を参照)できます。 その他のセキュリティ設定(こちらを参照)できます。 パスワード ポリシー 注意: このオプションは、SSO を有効にしていない場合、または SSO プロバイダーのパスワード ポリシーが実装されている場合にのみ使用できます。 ボット 管理者コンソールの[セキュリティおよび管理] モジュールにある Kore.ai [パスワード ポリシー] ページでは、シングル サインオンが使用されていないときに Kore.ai にログオンするために使用される Kore.ai アカウントのパスワードについて、最小のパスワード長、特殊文字を含めるための要件、およびパスワードの有効期限ポリシーを定義および有効化することができます。 Kore.aiのパスワード ポリシーは、お客様のアカウントに所属するユーザーのKore.aiアカウントのパスワードがすべて複雑で安全であることを保証する機能を提供します。 パスワード ポリシーを定義することで、アカウントのユーザーが複雑なパスワードを作成・使用できるようになります。数値、アルファベット、特殊文字を含む長いパスワードは、悪意ある攻撃者による Kore.ai アカウントへのアクセスを防ぐのに役立ちます。 以下の説明は、ボット…

Security Settings

Apart from the sign-on, and other security settings, you can modify default account security & control settings like data retention period, context persistence, and IP address access. Data Retention All the end-user interaction data is removed from the system, by default, after a period of 7 years. However, it is…

Kore.ai Connector

On the Kore.ai Connector page, in the Security & Control module of the Bots Admin Console, you can download and configure the Kore.ai Connector Agent for Bots within your secure company intranet to provide secure communications between the Kore.ai Bots platform in the cloud and your network. Why Kore.ai Connector? Kore.ai Bots…

Using Single Sign-On

On the Kore.ai Single Sign-On page, in the Security & Control module of the Bots Admin Console, you can configure Single Sign-On (SSO) authentication for your Kore.ai managed users using the following: OpenID Connect Security Assertion Markup Language (SAML) WS-Federation sign-on protocol. SSO enables easy access to the Kore.ai application using your existing identity provider.…

Security & Control Module Overview

In the Security & Control module of the Kore.ai Bots Admin Console, configure Single Sign-On (SSO) authentication for your domain users (see here), configure and install the Kore.ai Connector agent for Bot communications between Kore.ai and your on-premises applications using custom Kore.ai Bots (see here), obtain and reset enterprise key for…