セキュリティおよび管理モジュールの概要

Kore.ai ボット 管理者コンソールの[セキュリティおよび管理] モジュールでは、以下ができます。

  • このページでパスワード ポリシーを追加または変更できます。
  • ドメイン ユーザーのシングル サインオン(SSO)認証を設定(こちらを参照できます。
  • カスタム Kore.ai ボット を使用して、Kore.ai とオンプレミス アプリケーション間の ボット 通信用の Kore.ai コネクタ エージェントを設定およびインストール(こちらを参照)できます。
  • 暗号化用のエンタープライズ キーを取得およびリセット(下を参照)できます。
  • アプリの作成および API スコープの定義(下を参照)できます。
  • その他のセキュリティ設定(こちらを参照)できます。

パスワード ポリシー

注意: このオプションは、SSO を有効にしていない場合、または SSO プロバイダーのパスワード ポリシーが実装されている場合にのみ使用できます。

ボット 管理者コンソールの[セキュリティおよび管理] モジュールにある Kore.ai [パスワード ポリシー] ページでは、シングル サインオンが使用されていないときに Kore.ai にログオンするために使用される Kore.ai アカウントのパスワードについて、最小のパスワード長、特殊文字を含めるための要件、およびパスワードの有効期限ポリシーを定義および有効化することができます。

Kore.aiのパスワード ポリシーは、お客様のアカウントに所属するユーザーのKore.aiアカウントのパスワードがすべて複雑で安全であることを保証する機能を提供します。
パスワード ポリシーを定義することで、アカウントのユーザーが複雑なパスワードを作成・使用できるようになります。数値、アルファベット、特殊文字を含む長いパスワードは、悪意ある攻撃者による Kore.ai アカウントへのアクセスを防ぐのに役立ちます。

以下の説明は、ボット 管理者コンソールにある[セキュリティおよび管理] モジュールの [パスワードポリシー] ページの管理を示しています。

セキュリティ モジュールのパスワード ポリシーページ

パスワード ポリシー ページの管理

次の表では、[パスワード ポリシー] ページの管理について説明しています。

説明
最小限のパスワードの長さ ユーザーが Kore.ai アカウントのパスワードに使用できる最小文字数を定義します。
数値を含む Kore.ai のパスワードに少なくとも1文字の数字を含める要件を有効または無効にします。
アルファベットを含む Kore.ai のパスワードに少なくとも1文字のアルファベットを含める要件を有効または無効にします。
大文字の使用を強制する Kore.ai のパスワードに少なくとも1文字の大文字を含める要件を有効または無効にします。
小文字の使用を強制する Kore.ai のパスワードに最低1文字の小文字を含める要件を有効または無効にします。
特殊文字を含む Kore.ai のパスワードに少なくとも1つの特殊文字を要求する要件を有効または無効にします。有効な特殊文字は、次のとおりです。

! – 感嘆符
@ アットマーク
# 番号記号
$ ドル記号
^ キャレット記号
& アンパサンド
* アスタリスク
_ アンダースコア
ハイフン
二重引用符

パスワードの有効期限に関するポリシーを設定する パスワードの有効期限を有効または無効にします。有効にすると、以下を定義できます。

  • パスワードの有効期間を1日から365日の間で指定できます。
  • 有効期限の通知は、有効期限までの日数/時間数(24時間、7日間、14日間)を定義できます。
この変更を既存のユーザーに適用する 現在のユーザーに変更を適用することを有効または無効にします。

パスワード ポリシーの作成

エンタープライズ キー

ボット 管理者コンソールの[セキュリティおよび管理] モジュールの[エンタープライズ キー] ページで、 エンタープライズ データの暗号化キーを表示または再生成できます。

デフォルトでは、ユーザー データを含むエンタープライズ データは、Kore.ai サーバーに保存される際に、このキーを使って自動的に暗号化されます。暗号化キーは60日ごとに再発行されるか、または管理者が手動で更新する時に再発行されます。

新しいエンタープライズ データの暗号化キーを生成するには、リフレッシュをクリックします。

API スコープ

このオプションを使用すると、アプリを定義し、さまざまなプラットフォーム機能にアクセスするために API スコープに関連付けできます。

  1. [新規] ボタンを使用して、新しいアプリを作成します。
  2. アプリ ドロップダウンから、[+ アプリの作成] オプションを選択します。
  3. 名前を入力すると、クライアント IDクライアント シークレットが生成され、これを使ってプラットフォームにアクセスすることができます。
  4. 作成された各アプリには、必要に応じて以下の API スコープを割り当てることができます。
    • インテント識別 には、インテントとエンティティ検出のスコープが含まれます。
    • ボット 定義には、ボット のインポート、エクスポート、作成のスコープが含まれます。
    • ボット 公開は、公開アクセスに使用されます。
    • テストおよびトレーニング – このスコープは、ML のトレーニング、FAQ、発話、インポートおよびエクスポートへの許可を含むために使用します。
    • ログ – このスコープは、ボット 監査と管理者コンソール監査ログの検索機能を含めるために使用します。
    • プロファイル管理 – このスコープは、ロール管理 APIへのアクセスやユーザーデータの削除に使用します。
    • ボット 分析 – このスコープは、チャット履歴や ボット 会話セッションを取得するために使用します。
    • ユーザー管理 – このスコープは、ユーザーを管理するために使用します。
    • カスタム レポート – このスコープは、カスタム ウィジェットやレポートに関連するデータを取得するために使用します。
    • ManageKnowledgeGraph – このスコープは、ナレッジ グラフの完全定義をエクスポートして管理するために使用します。
    • チャネル管理 – このスコープは、チャンネルの作成と更新に使用します。
    • BotKit – このスコープは、Botkit とエージェントへの転送を設定するために使用します。
    • マスター管理者 – このスコープは、サンプル ボット のリストを取得するために使用します。
  5. 作成されたアプリは、ボット ビルダー プラットフォーム内で使用することも、外部から対応するパブリックAPI(リストはこちらから参照)を呼び出して様々な機能にアクセスすることもできます。

Security & Control Module Overview

In the Security & Control module of the Kore.ai Bots Admin Console,

  • configure Single Sign-On (SSO) authentication for your domain users (see here),
  • configure and install the Kore.ai Connector agent for Bot communications between Kore.ai and your on-premises applications using custom Kore.ai Bots (see here),
  • obtain and reset enterprise key for encryption (see below),
  • create app and define API scopes (see below)
  • other security settings (see here)

Enterprise Key

On the Enterprise Key page in the Security & Control module of the Bots Admin Console, you can view, or regenerate your enterprise data encryption key.

By default, enterprise data, including user data, is automatically encrypted using this key when stored on Kore.ai servers. The encryption key is reissued every 60 days, or whenever manually refreshed by an admin.

To generate a new enterprise data encryption key, click Refresh.

API Scopes

Using this option you can define apps and associate API scopes for accessing various platform features.

  1. Use the New button to create a new app.
  2. Select +Create App option from App drop-down.
  3. Once you enter a name, a Client ID and Client Secret would be generated which can be used to access the platform
  4. For each app created the following API Scopes can be assigned as per requirement
    • IntentIdentification includes the scopes for Intent and Entity Detection;
    • Bot Definition includes the scopes for Bot Import, Export and Creation;
    • Bot Publish for Publish access;
    • Test & Train to include permissions to Train ML  and FAQ, Utterances Import & Export;
    • Logs to include retrieval capablity of Bot Audit and Admin Console Audit Logs;
    • Profile Management to get access to Role Management APIs and to Delete User Data;
    • Bot Analytics to be able to retrieve Chat History and Bot conversation Sessions
    • User Management scope to manage users;
    • Custom Reports scope to retrieve the data associated with custom widgets and reports;
    • ManageKnowledgeGraph scope to export and manage the complete definition of the Knowledge Graph;
    • Channel Management to create and update channels;
    • BotKit to configure the botkit and agent transfer;
    • Master Admin – assign this scope to get the list of sample bot.
  5. Once created these apps can be used from within the Bot Builder Platform or externally to access various features by invoking the corresponding public API (see here for list).