インポートされたAIエージェントを構成する

AIエージェントをインポートしたら、次に構成を完了してOktaでアクティブ化します。AIエージェントを構成する際には、次の詳細を提供できます。

• 所有者：AIエージェントのガバナンスとライフサイクル管理を担当する管理者です。プロバイダーアプリの構成時にデフォルトの所有者を割り当てた場合、それらの所有者はすでにAIエージェントに自動入力されています。この所有権を変更し、所有者を追加できます。AIエージェントに常に所有者がいるように、少なくとも2人の所有者を割り当てることをお勧めします。
• 資格情報：Oktaは公開鍵を使用して、AIエージェントがリソースにアクセス権限を持っていることを確認し、リクエストのデジタル署名を検証します。
• ユーザーサインオン：AIエージェントがアプリにリンクされている場合、そのアプリに現在サインインしているユーザーの代わりにリソースにアクセスしたり、アクションを実行したりすることだけができます。

開始する前の確認事項

• スーパー管理者のロールがある。
• AIエージェントをOktaにインポート済みである。「アプリからAIエージェントをインポートする」を参照してください。
• AIエージェントをOIDCアプリにリンクする場合、そのアプリがorgに統合されている。「既存のアプリ統合を追加する」を参照してください。
• Oktaでの認証用の公開JSON Web Key（JWK）がある。公開JWKがまだない場合は、AIエージェントを登録する際に生成できます。

このタスクを開始する

1. Admin Consoleで、ディレクトリ（Directory） > AIエージェント（AI Agents）に移動します。

2. インポートされたAIエージェントを選択します。
3. AIエージェントに所有者を割り当てます。
   1. 所有者（Owners）タブに移動し、所有者を追加（Add owners）をクリックします。
   2. AIエージェントに1人以上の所有者を割り当てます。
      • 個々の所有者を割り当てる（Assign individual owners）：ユーザーを5人まで選択します。
      • グループ所有者を割り当てる（Assign a group owner）：少なくとも2人のメンバーを持つグループを選択します。
   3. 保存（Save）をクリックします。
4. アプリをAIエージェントにリンクします。
   1. ユーザーサインオン（User Sign-on）タブに移動します。
   2. アプリケーションをリンク（Link an application）をクリックします。
   3. アプリケーション（Application）リストからアプリを選択し、リンク（Link）をクリックします。AIエージェントをアプリにリンクすると、AIエージェントは、ユーザーがそのアプリにサインインした場合のみ、ユーザーの代わりに動作できます。

AIエージェントをアクティベートする

1. AIエージェントのページで、アクション（Actions） > アクティブ化（Activate）を選択します。
2. 確定（Confirm）をクリックします。
3. エージェントを非アクティブ化するには、アクション（Actions） > 非アクティブ化（Deactivate）を選択します。

資格情報を追加する

カスタムコードで構築された自社開発（エージェントビルダープラットフォーム）のAIエージェントを保護するには、公開鍵を構成します。

1. 資格情報（Credentials）タブに移動します。
2. 公開鍵を追加（Add public key）をクリックします。公開鍵を追加（Add public key）ダイアログが開きます。
3. 公開鍵を入力するか、新しいキーを生成（Generate new key）をクリックします。Oktaは、JSONまたはPEMで表示できる秘密鍵に関連付けられる公開鍵を作成します。
4. クリップボードにコピー（Copy to clipboard）をクリックして、秘密鍵を安全な場所に保管します。
5. 完了（Done）をクリックします。

カスタムコードを使用して構築された自社開発（完全にカスタム）または自社開発（エージェントビルダープラットフォーム）のAIエージェントを構成してアクティブ化したら、リソース接続を介してリソースに接続します。「AIエージェントをリソースに接続する」を参照してください。

Amazon Berock AgentCore AIエージェントの保護の詳細については、「インポートされたAmazon Belock AgentCoreエージェントを保護する」を参照してください。