Documentazione di Oracle Cloud Infrastructure

Amministrazione di servizi

Gli argomenti riportati di seguito trattano vari task di amministrazione di Oracle Digital Assistant nella console OCI, tra cui la gestione e il monitoraggio di eventi, metriche, notifiche, fatturazione e le istanze di Digital Assistant stesse.

Gestisci funzioni

In ogni release di Oracle Digital Assistant sono disponibili set di funzioni facoltative che è possibile abilitare o disabilitare. A tale scopo, selezionare un profilo contenente le funzioni che si desidera abilitare.

Per modificare le funzioni facoltative abilitate, effettuare le operazioni riportate di seguito.

  1. In Oracle Digital Assistant, fare clic su icona per aprire il menu laterale per aprire il menu laterale e selezionare Impostazioni > Gestione funzioni.
  2. Nell'elenco a discesa Profilo corrente selezionare il profilo corrispondente alle funzioni che si desidera abilitare e disabilitare.

Audit trail

Se è necessario visualizzare la cronologia delle attività utente in un'istanza di Oracle Digital Assistant e si dispone dei privilegi di amministratore per l'istanza, è possibile visualizzare i log delle attività dell'istanza.

Questi log acquisiscono dettagli granulari sulle sessioni utente, ad esempio elencando, creando, modificando ed eliminando le competenze.

Per sfogliare i log:

  1. Nell'istanza, fare clic su icona per aprire il menu laterale per aprire il menu laterale e selezionare Impostazioni > Audit trail.
  2. Se si desidera visualizzare i risultati per un periodo superiore al giorno corrente, andare all'elenco a discesa Oggi e selezionare un intervallo di date diverso.
  3. Fare clic su + criteri una o più volte per creare criteri di ricerca nella home del tipo di attività che si desidera visualizzare.
  4. Fare clic su Cerca.
  5. Per visualizzare i dettagli di una voce di log, fare clic sulla voce.

Esempio: ricerca di operazioni di eliminazione

Di seguito è riportato un esempio di come utilizzare la funzione di ricerca per visualizzare tutte le operazioni di eliminazione.

  1. Fare clic su + Criteri.
  2. Nel campo Filtro selezionare Operazione.
  3. Nel campo Operatore selezionare Inizia con.
  4. Nel campo del valore immettere Delete.
  5. Fare clic su Cerca.

Nei risultati di tale ricerca verranno visualizzate le voci relative a qualsiasi operazione con nomi che iniziano con Delete, ad esempio DeleteSkill o DeleteSkillIntent.

Eventi per le istanze di Digital Assistant

È possibile creare l'automazione in base alle modifiche di stato per le istanze del servizio Oracle Digital Assistant utilizzando tipi di evento, regole e azioni.

Per informazioni sul funzionamento degli eventi, vedere Panoramica degli eventi.

Tipi di evento

Di seguito sono riportati i tipi di evento emessi dalle istanze del servizio Oracle Digital Assistant.

Nome amichevole Tipo di evento
Inizio modifica compartimento assistente digitale 
com.oraclecloud.digitalassistant.changeodacompartment.begin
Modifica fine compartimento assistente digitale 
com.oraclecloud.digitalassistant.changeodacompartment.end
Inizio creazione istanza di Digital Assistant 
com.oraclecloud.digitalassistant.createodainstance.begin
Crea fine istanza di Digital Assistant 
com.oraclecloud.digitalassistant.createodainstance.end
Inizio eliminazione istanza di Digital Assistant 
com.oraclecloud.digitalassistant.deleteodainstance.begin
Elimina fine istanza di Digital Assistant 
com.oraclecloud.digitalassistant.deleteodainstance.end
Aggiorna istanza di Digital Assistant 

com.oraclecloud.digitalassistant.updateodainstance

Evento di esempio dell'istanza del servizio Digital Assistant

Si tratta di un evento di riferimento per le istanze del servizio Oracle Digital Assistant. 

{
  "id": "ocid1.eventschema.oc1.phx.abyhqljrfajridyag4epdbthdjuhwgkwxxog32ed4e36yx2zotmphyxe3z5q",
  "exampleEvent": {
    "eventID": "unique_id",
    "eventTime": "2019-10-09T13:58:03.575Z",
    "contentType": "application/json",
    "eventType": "com.oraclecloud.digitalassistant.createodainstance.end",
    "cloudEventsVersion": "0.1",
    "source": "DigitalAssistant",
    "extensions": {
      "compartmentId": "ocid1.compartment.oc1..unique_ID"
    },
    "eventTypeVersion": "2.0",
    "data": {
      "resourceName": "example_name",
      "compartmentId": "ocid1.compartment.oc1..unique_ID",
      "availabilityDomain": "all",
      "compartmentName": "example_name",
      "resourceId": "ocid1.odainstance.oc1.phx.unique_ID"
    }
  },
  "serviceName": "Digital Assistant",
  "displayName": "ODA Instance - Create End",
  "eventType": "com.oraclecloud.digitalassistant.createodainstance.end",
  "additionalDetails": [],
  "timeCreated": "2019-10-09T13:58:03.575Z"
}

Metriche, allarmi, notifiche e fatturazione

Puoi monitorare lo stato, le prestazioni e l'uso delle istanze del servizio Oracle Digital Assistant in Oracle Cloud Infrastructure utilizzando metriche, allarmi e notifiche.

È ad esempio possibile

  • Scopri quanti messaggi sono stati inviati in un determinato periodo di tempo dagli utenti alle competenze e agli assistenti digitali nella tua istanza di servizio.
  • Visualizzare eventuali errori che si sono verificati in un determinato periodo di tempo.
  • Impostare gli allarmi per avvisare l'utente quando una di queste metriche raggiunge una determinata soglia.

Per informazioni sul funzionamento di queste funzioni, vedere Panoramica sul monitoraggio e Panoramica sulle notifiche.

Metriche assistente digitale

Le metriche di Oracle Digital Assistant vengono emesse con lo spazio di nomi delle metriche oci_digitalassistant.

Di seguito sono riportate le metriche disponibili per le istanze di Oracle Digital Assistant.

Parametro Nome visualizzato metrica Unità descrizione; Dimensioni
RuntimeRequests Richieste di runtime Conteggio

Numero di richieste runtime inviate al servizio.

Ciò include

  • Messaggi inviati da un utente tramite una competenza o un assistente digitale.
  • Tentativi di autenticazione e autorizzazione.
  • Richiami dei componenti WebView.
  • Chiama il contenitore incorporato per il codice personalizzato.
  • Chiamate tramite il tester skill.
  • Viste dei singoli report Insights.
  • Notifiche inviate agli utenti per avviare una conversazione (mediante la funzione Conversazioni avviate dall'applicazione).
 resourceIdresourceDisplayNameshape
RuntimeErrorResponses Risposte di errore di runtime Conteggio

Numero di risposte di errore runtime restituite durante le conversazioni con uno skill o un assistente digitale.

Sono incluse le chiamate API che restituiscono codici di stato di 400-499 e 500-599.

Tali errori possono indicare un problema con un canale o la sua configurazione.

 resourceIdresourceDisplayNameshapeerrorType
CustomComponentErrorResponses Risposte di errore del componente personalizzato Conteggio Numero di risposte di errore ricevute da componenti personalizzati o da funzioni del servizio Funzioni. resourceIdresourceDisplayNameshape
CustomComponentRejectedResponses Risposte del componente personalizzato rifiutate Conteggio

Numero di risposte non valide ricevute da componenti o funzioni personalizzate dal servizio Funzioni.

Ad esempio, potrebbero essere incluse risposte con un codice di stato 200 ma con wrapping in formato JSON non valido.

 resourceIdresourceDisplayNameshape

È possibile visualizzare le metriche in base a una singola istanza del servizio o in formato aggregato per tutte le istanze.

Visualizza metriche per una singola istanza

Per visualizzare le metriche per una singola istanza di servizio, effettuare le operazioni riportate di seguito.

  1. Nella console dell'infrastruttura fare clic su Icona menu di navigazione in alto a sinistra per aprire il menu di navigazione e selezionare Analytics & AI, quindi fare clic su Digital Assistant.
  2. Selezionare il compartimento dell'istanza.
  3. Selezionare l'istanza.
  4. Scorrere fino alla sezione Metriche della pagina per visualizzare le metriche.

Visualizza metriche per tutte le istanze

Per visualizzare le metriche aggregate per tutte le istanze del servizio:

  1. Nella console dell'infrastruttura fare clic su Icona menu di navigazione in alto a sinistra per aprire il menu di navigazione e selezionare Observability & Management, quindi fare clic su Metriche servizio.
  2. Nell'elenco a discesa Compartimenti selezionare il compartimento per il quale si desidera visualizzare le metriche.
  3. Nel campo Spazio di nomi metrica selezionare oci_digitalassistant.

Monitorare la fatturazione

Nella console dell'infrastruttura sono disponibili vari strumenti di fatturazione e pagamento che consentono di monitorare facilmente la fatturazione, i costi del servizio e l'uso di Oracle Digital Assistant.

Per visualizzare la fatturazione e l'uso, effettuare le operazioni riportate di seguito.

  1. Accedere a Oracle Cloud come amministratore dell'account cloud. È possibile reperire il proprio nome account e le informazioni di login nel messaggio di benvenuto ricevuto tramite posta elettronica.
  2. Nella console dell'infrastruttura, fare clic su Icona menu di navigazione in alto a sinistra per aprire il menu di navigazione, selezionare Governance e amministrazione, quindi selezionare una delle seguenti opzioni:

    • Analisi costi: offre strumenti di visualizzazione facili da usare e utili per registrare e ottimizzare le spese.

    • Report costi e uso: consente di visualizzare file CSV (Comma-separated Value) da utilizzare per ottenere analisi dettagliate delle risorse ai fini dell'audit o della riconciliazione delle fatture.

      Nota

      Quando si accede ai report sull'uso per la prima volta, è necessario creare un criterio nel compartimento radice. Seguire le istruzioni riportate nella pagina Report uso per creare il criterio, copiando le istruzioni come indicato.

    • Budget: consente di impostare le soglie di spesa. È possibile impostare gli avvisi sul budget in modo da conoscere il momento in cui il budget potrebbe essere superato e visualizzare tutti i budget e le spese da un'unica posizione.

    • Le fatture: consente di visualizzare e scaricare le fatture relative all'uso.

Per ulteriori informazioni sugli strumenti di fatturazione e pagamento, vedere Panoramica sugli strumenti di fatturazione e pagamento.

Arresta e avvia istanze

È possibile arrestare e avviare le istanze di Oracle Digital Assistant.

Quando si arresta un'istanza, lo stato dell'istanza viene modificato in INACTIVE, il che significa che non è possibile accedere all'istanza e che qualsiasi misurazione è sospesa. L'avvio di un'istanza ne ripristina lo stato ACTIVE, rendendola disponibile agli utenti e riprendendo la misurazione.

Per arrestare o avviare un'istanza:

  1. Nella console dell'infrastruttura, fare clic su Icona menu di navigazione in alto a sinistra per aprire il menu di navigazione, selezionare Analytics e AI e selezionare Assistente digitale (che viene visualizzato nella categoria Servizi AI nella pagina).
  2. Selezionare il compartimento dell'istanza.
  3. Selezionare l'istanza.
  4. Fare clic sul pulsante Arresta o Avvia.

Eliminare un'istanza

Per eliminare definitivamente un'istanza di Oracle Digital Assistant, effettuare le operazioni riportate di seguito.

  1. Nella console dell'infrastruttura, fare clic su Icona menu di navigazione in alto a sinistra per aprire il menu di navigazione, selezionare Analytics & AI e selezionare Digital Assistant (che viene visualizzato nella categoria Servizi AI nella pagina).
  2. Selezionare il compartimento dell'istanza.
  3. Selezionare l'istanza.
  4. Dal menu Altre azioni selezionare Elimina.

Accesso di emergenza

Oracle Break Glass for Oracle Digital Assistant ti consente di limitare l'accesso di Oracle al tuo ambiente cloud in tutta sicurezza.

La funzione Break Glass for Oracle Digital Assistant è abilitata se si dispone di un'istanza di Digital Assistant abbinata a una sottoscrizione a Oracle Cloud Applications basata su Fusion che include Break Glass.

Quando si utilizza Break Glass, i rappresentanti del Supporto Oracle possono accedere all'ambiente cloud solo dopo le approvazioni e le autorizzazioni pertinenti per risolvere i problemi che possono verificarsi nell'ambiente cloud.

Break Glass ha queste caratteristiche principali:

  • Approvazione dell'accesso temporaneo, in cui il personale Oracle può accedere ai dati dell'istanza solo tramite un rigoroso processo di approvazione dei clienti. In genere, tale processo viene avviato solo per facilitare la risoluzione di una richiesta di assistenza clienti.

    Tale accesso è limitato nel tempo. Eventuali credenziali di accesso temporaneo vengono reimpostate automaticamente dopo il tempo concordato.

    Tale accesso viene registrato e sono disponibili report dettagliati.

  • Opzione per caricare la propria chiave di cifratura principale TDE (Transparent Data Encryption).

    Per impostazione predefinita, i dati nell'ambiente Oracle Cloud vengono cifrati in archivio utilizzando la funzione TDE.

    Con Break Glass, puoi caricare la tua chiave di cifratura principale TDE e gestirne il ciclo di vita. Se si fornisce la propria chiave, anche i dati verranno protetti e sottoposti a audit mediante Data Vault. È inoltre possibile aggiornare periodicamente le chiavi.

Approvazione accesso temporaneo

Se l'utente invia una richiesta di servizio (RS) e il Supporto Oracle determina che è necessario accedere ad alcuni dati per eseguire il debug, è possibile accettare di concedere loro l'accesso temporaneo ai dati dell'istanza del servizio. Ecco il flusso generale del processo:

  1. È possibile sottomettere una RS.
  2. Se il Supporto Oracle determina di aver bisogno dell'accesso a uno qualsiasi dei tuoi dati per il debug, contatterà l'amministratore via e-mail per l'approvazione per condurre una sessione di Break Glass. L'e-mail contiene un collegamento alla pagina Approvazione accesso temporaneo dell'assistente digitale, in cui l'amministratore può fare clic su Approva o Rifiuta.
  3. Se l'amministratore approva la richiesta, viene generata una password temporanea per consentire al Supporto Oracle di avviare una sessione di Break Glass in cui possano accedere ai dati richiesti.
  4. Una volta che il supporto Oracle ha completato il proprio lavoro nella sessione Break Glass, interrompono la sessione. Se non interrompono esplicitamente la sessione, essa scade automaticamente entro il periodo di tempo concordato.

Fornire la chiave personale

Per impostazione predefinita, Oracle fornisce e gestisce le chiavi TDE per la cifratura dei dati nell'istanza di Digital Assistant.

Se l'istanza è abilitata per Break Glass, puoi anche sostituire la chiave privata fornita da Oracle con una propria, che consente anche di ruotare le chiavi secondo le esigenze.

Nota

Quando si passa all'uso della propria chiave per la prima volta, è necessario concedere un certo tempo prima che l'istanza sia fuori servizio. È inoltre necessario eseguire il backup di qualsiasi artifact di chiave nell'istanza.
Creare e importare la chiave principale TDE

Per fornire la chiave personale, effettuare le operazioni riportate di seguito.

  1. In Oracle Digital Assistant, fare clic su icona per aprire il menu laterale per aprire il menu laterale e selezionare Impostazioni > Break Glass.
  2. Nella pagina Fornire la chiave personale, fare clic su + Fornire la chiave personale.
  3. Fare clic su Chiave pubblica per scaricare la chiave di wrapping pubblica Oracle di cui sarà necessario cifrare la propria chiave master TDE (Transparent Data Encryption).
  4. Utilizzare OpenSSL per generare e cifrare la chiave:
    1. Creare una nuova directory per la chiave e assegnarla a una variabile di ambiente:
      $ mkdir –p dir_of_key
      $ export KEYPATH dir_of_key
    2. Assicurarsi che la directory sia limitata:
      $ chmod go-rwx $KEYPATH
    3. Generare la chiave principale TDE:
      $ openssl rand 32 > $KEYPATH/clearkey
    4. Eseguire la cifratura della chiave master TDE generata con la chiave di wrapping pubblica Oracle scaricata nel passo 3:
      $ openssl pkeyutl -encrypt -in $KEYPATH/clearkey -inkey $KEYPATH/wrappingkey -pubin -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256 > $KEYPATH/wrappedkey
  5. Nel campo Origine dati chiave esterna, caricare la chiave principale TDE cifrata (ad esempio, wrappedkey, come nell'esempio precedente).
  6. Nel campo Indirizzo di posta elettronica immettere l'indirizzo di posta elettronica della persona a cui inviare una notifica quando la riconfigurazione dell'istanza di Digital Assistant è terminata e l'istanza è pronta per essere utilizzata di nuovo.
  7. Fare clic su Sottometti, quindi su Conferma.
Aggiorna chiave

Se in precedenza è stata fornita la propria chiave TDE per l'istanza di Digital Assistant, è possibile aggiornarla.

  1. In Oracle Digital Assistant, fare clic su icona per aprire il menu laterale per aprire il menu laterale e selezionare Impostazioni > Break Glass.
  2. Nella pagina Fornisci chiave personale, fare clic su + Aggiorna chiave.
  3. Fare clic su Chiave pubblica per scaricare la chiave di wrapping pubblica Oracle di cui sarà necessario cifrare la propria chiave master TDE (Transparent Data Encryption).
  4. Utilizzare OpenSSL per generare e cifrare la chiave:
    1. Creare una nuova directory per la chiave e assegnarla a una variabile di ambiente:
      $mkdir –p dir_of_key
      $ export KEYPATH dir_of_key
    2. Assicurarsi che la directory sia limitata:
      $ chmod go-rwx $KEYPATH
    3. Generare la chiave principale TDE:
      $ openssl rand 32 > $KEYPATH/clearkey
    4. Eseguire la cifratura della chiave master TDE generata con la chiave di wrapping pubblica Oracle scaricata nel passo 3:
      $ openssl pkeyutl -encrypt -in $KEYPATH/clearkey -inkey $KEYPATH/wrappingkey -pubin -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256 > $KEYPATH/wrappedkey
  5. Nel campo Origine dati chiave esterna caricare la chiave principale TDE cifrata.
  6. Fare clic su Sottometti, quindi su Conferma.
Nota

Una volta creata o aggiornata la chiave, è necessario attendere almeno 16 giorni prima di poterla aggiornare di nuovo.

Disaster recovery

Oracle Digital Assistant dispone di un'architettura ad alta disponibilità (HA) per prevenire i disastri e recuperare senza problemi da quali disastri si verificano. Ecco alcuni aspetti dell'architettura dell'infrastruttura Oracle Cloud e dell'assistente digitale utilizzati per prevenire e mitigare i disastri:

  • L'infrastruttura Oracle Cloud è suddivisa in regioni. Ogni regione è separata da altre regioni da grandi distanze, il che significa che disastri come terremoti e grandi eventi meteorologici che possono avere un impatto negativo sul servizio in una regione sono estremamente improbabili che colpiscano le altre regioni.
  • In ciascun centro dati sono presenti tre domini di errore, ciascuno dei quali costituisce un raggruppamento fisicamente separato di hardware e infrastruttura con il proprio alimentatore e raffreddamento.
  • L'architettura di una singola istanza di Digital Assistant viene distribuita tra diversi domini di errore con il backup automatico, il che lo rende resiliente contro eventuali disastri che possono verificarsi in quell'area.

Failover tra più aree

Oracle Digital Assistant è progettato per l'alta disponibilità (HA). Tuttavia, se devi assicurarti che la tua istanza possa ancora funzionare se si verifica una calamità nell'area della tua istanza, puoi richiedere l'impostazione del failover tra più aree.

Quando si imposta il failover tra più aree e l'istanza primaria diventa inattiva:

  • Tutte le richieste runtime all'istanza primaria vengono reindirizzate all'istanza di backup.
  • Nell'interfaccia utente di Digital Assistant viene visualizzato un banner che indica che l'istanza di backup è in uso.
  • Non è consigliabile eseguire operazioni su skill, assistenti digitali, canali, approfondimenti o altri artifact (attraverso l'interfaccia utente o le API REST) nell'istanza di backup. Le modifiche apportate nell'istanza di backup non verranno conservate quando l'istanza primaria viene ripristinata.

Al termine dell'interruzione:

  • Il servizio per l'istanza primaria viene ripristinato.
  • Tutti i dati Insights accumulati nell'istanza di backup vengono conservati e combinati con i dati Insights esistenti associati all'istanza primaria.
  • Artifact come skill e assistenti digitali vengono ripristinati allo stato in cui si trovavano quando l'istanza primaria è diventata inattiva. In pratica, ciò significa semplicemente che le modifiche apportate a questi artifact nell'istanza di backup non verranno conservate.

Impostazione failover

Per impostare il failover tra più aree, effettuare le operazioni riportate di seguito.

  1. Archiviare una richiesta di servizio per il failover tra più aree e, nella richiesta, menzionare l'URL dell'istanza dell'istanza primaria di Digital Assistant.
  2. Una volta che il team di supporto ha risposto con informazioni sulle aree di backup disponibili, eseguire la sottoscrizione a un'area di backup in OCI Console.

    Il team di supporto creerà quindi l'istanza di backup.

Durante l'impostazione del failover, nell'istanza specificata ed esposta tramite un canale Web (denominato heartbeat) in tale istanza viene impostata una competenza a livello di sistema (denominata Echo). Dall'area di backup, l'istanza primaria viene quindi sottoposta a polling periodico per il relativo stato di integrità tramite questa abilità.

endpoint privato

È possibile impostare un endpoint privato per concedere a Oracle Digital Assistant l'accesso sicuro ai servizi backend non esposti alla rete Internet pubblica.

Ad esempio, potrebbe essere necessario impostare un endpoint privato per connettersi a un database in locale o a un database in esecuzione in una VCN Oracle Cloud Infrastructure, che è necessario utilizzare per le competenze della finestra di dialogo SQL. In alternativa, potrebbe essere necessario connettersi al servizio REST on premise o in una rete VCN.

Impostazione di un endpoint privato

Per impostare un endpoint privato per Digital Assistant, attenersi alla procedura generale riportata di seguito.

  1. Assicurarsi di disporre delle autorizzazioni necessarie per configurare gli endpoint privati e collegarli alle istanze di Digital Assistant.
  2. Se non sono già disponibili, nella console OCI creare una rete cloud virtuale (VCN) e le risorse associate, tra cui:
    • Almeno una sottorete.
    • Tabelle di instradamento per instradare il traffico attraverso la subnet alle relative destinazioni.
    • Liste di sicurezza o gruppi di sicurezza di rete per stabilire un set di regole di sicurezza in entrata e in uscita da utilizzare per l'endpoint privato.
    • Facoltativamente, un gateway Internet per concedere l'accesso a Internet alla VCN.
    • Facoltativamente, un gateway NAT (Network Address Translation) che consente alle risorse che non dispongono di indirizzi IP pubblici di accedere a Internet senza esporle alle connessioni Internet in entrata.

    Consultare la documentazione OCI per VCN e subnet.

  3. Creare l'endpoint privato e associarlo all'istanza di Digital Assistant.
  4. In Digital Assistant configurare un servizio dati o un servizio REST che punta all'endpoint.

Autorizzazioni per gli endpoint privati

Per impostare gli endpoint privati, è necessario disporre delle autorizzazioni appropriate nella console dell'infrastruttura.

Esistono due tipi di risorsa per gli endpoint privati che includono le autorizzazioni richieste riportate di seguito.

  • oda-private-endpoints: consente di configurare gli endpoint privati e i proxy SCAN.
  • oda-private-endpoint-attachments: consente di collegare un endpoint privato a un'istanza di Digital Assistant.

Le autorizzazioni per tali tipi di risorsa fanno parte anche del tipo di risorsa oda-family. Pertanto, se un'istruzione dei criteri ti consente di gestire i tipi di risorsa oda-family nel compartimento in cui si trova l'endpoint privato, non è necessario creare criteri separati per gli endpoint privati.

Di seguito sono riportati alcuni esempi di criteri generali che consentono la creazione e la configurazione di endpoint privati e li collegano alle istanze di Digital Assistant. 

allow group <group-name> to manage oda-private-endpoints in compartment <private-endpoint-compartment>
allow group <group-name> to manage oda-private-endpoint-attachments in compartment <private-endpoint-compartment>

Per ulteriori dettagli sul funzionamento dei criteri, vedere Policy di Digital Assistant.

Creare un criterio per accedere a un endpoint privato

  1. Nella console dell'infrastruttura fare clic su Icona menu di navigazione in alto a sinistra per aprire il menu di navigazione e selezionare Identità e sicurezza, quindi fare clic su Criteri.

    Viene visualizzata una lista di criteri nel compartimento che si sta visualizzando.

  2. Dalla lista di compartimenti, selezionare il compartimento a cui si desidera collegare il criterio. Controlla chi può modificare o eliminare il criterio in un secondo momento (vedere Allegato ai criteri).

  3. Fare clic su Create Policy.

  4. Completare la procedura guidata, assicurandosi che il nome fornito sia univoco in tutti i criteri della tenancy.

Creare un endpoint privato

  1. Nella console dell'infrastruttura, fare clic su Icona menu di navigazione in alto a sinistra per aprire il menu di navigazione, selezionare Analytics & AI e selezionare Digital Assistant (che viene visualizzato nella categoria Servizi AI nella pagina).
  2. Nella navigazione a sinistra della pagina Servizi AI visualizzata, fare clic su Endpoint privati.
  3. Se non lo hai già fatto, crea il compartimento in cui desideri conservare l'endpoint privato e, facoltativamente, aggiungi la VCN e la subnet che utilizzerai a tale compartimento.

    Vedere Informazioni sui compartimenti e Gestione dei compartimenti.

  4. Fare clic su Crea endpoint privato e compilare i campi obbligatori, inclusi la VCN e la subnet privata.
  5. Dopo aver creato l'endpoint, fare clic su Associa istanza ODA, selezionare il compartimento contenente l'istanza di Digital Assistant che si desidera sia in grado di utilizzare l'endpoint privato, quindi selezionare l'istanza specifica.

Aggiungere un servizio per l'endpoint privato in Digital Assistant

Dopo aver creato un endpoint privato, è necessario aggiungere un servizio per tale endpoint privato per utilizzarlo in Digital Assistant.

Proxy SCAN per endpoint privati

Se si utilizza l'endpoint privato per un database abilitato per RAC, è necessario configurare anche un proxy SCAN per l'endpoint privato.

Per impostare un proxy SCAN:

  1. Recupera il nome DNS SCAN e il numero di porta per il database.
    • Se il database è in locale, ottenerlo dall'amministratore del database.
    • Se il database si trova su OCI, effettuare le operazioni riportate di seguito nella console dell'infrastruttura.
      1. Passare alla pagina Dettagli sistema DB per il database e selezionare la scheda Informazioni sul sistema DB.
      2. Nella sezione Rete della pagina copiare il nome DNS SCAN e incollarlo in un'area appropriata.
      3. Prendere nota del numero di porta.
  2. Nella console dell'infrastruttura, fare clic su Icona menu di navigazione in alto a sinistra per aprire il menu di navigazione, selezionare Analytics e AI e selezionare Endpoint privati (che viene visualizzato nella categoria Servizi AI nella pagina).
  3. Selezionare l'endpoint privato.
  4. Nella sezione Risorse della pagina, selezionare proxy SCAN.
  5. Fare clic su Aggiungi proxy SCAN.
  6. Nella finestra di dialogo Aggiungi proxy SCAN, selezionare il tipo (FQDN (per il nome di dominio completamente qualificato) o indirizzo IP), quindi compilare gli altri campi obbligatori.
    • Se come tipo di proxy è stato selezionato FQDN, utilizzare il nome DNS SCAN del database per il nome host e il numero di porta del database come Porta.
    • Se come tipo di proxy è stato selezionato Indirizzo IP, fare clic su Aggiungi listener SCAN per aggiungere indirizzi IP e numeri di porta per uno o più listener SCAN nel database.
Nota

Se non si riesce a creare un proxy SCAN tramite la console dell'infrastruttura, è possibile farlo con le API di gestione di Digital Assistant, che è possibile richiamare utilizzando l'interfaccia della riga di comando (CLI, Command-Line Interface) OCI. Vedere Uso dell'interfaccia CLI OCI per configurare proxy SCAN.

Utilizzo dell'interfaccia CLI OCI per configurare i proxy SCAN

È possibile utilizzare l'interfaccia CLI OCI per configurare i proxy SCAN per un endpoint privato di Digital Assistant.

Per informazioni su come ottenere l'impostazione dell'interfaccia CLI, vedere https://docs.oracle.com/en-us/iaas/Content/API/Concepts/cliconcepts.htm.

Vedere https://docs.oracle.com/en-us/iaas/tools/oci-cli/3.47.0/oci_cli_docs/cmdref/oda.html per il riferimento ai comandi per le API di Digital Assistant.

Di seguito sono riportati alcuni comandi CLI di esempio.

  • Ottenere una lista di proxy SCAN per un endpoint privato di Digital Assistant esistente:
    $ oci oda management oda-private-endpoint-scan-proxy list --oda-private-endpoint-id <ocid-for-private-endpoint> --region <region-name> --auth security_token --profile oc1_boat

    Se non sono stati creati proxy SCAN, deve essere restituito un elenco vuoto.

  • Creare un proxy SCAN per un indirizzo listener SCAN basato su IP:
    $ oci oda management oda-private-endpoint-scan-proxy create --scan-listener-type IP --protocol TCP --scan-listener-infos  '[{"scan-listener-fqdn": null, "scan-listener-ip": "2.2.2.2", "scan-listener-port": 1521}]' --oda-private-endpoint-id <ocid-for-private-endpoint> --region <region-name> --auth security_token --profile oc1_boat
  • Creare un proxy SCAN per un indirizzo listener SCAN basato su FQDN:
    $ oci oda management oda-private-endpoint-scan-proxy create --scan-listener-type FQDN --protocol TCP --scan-listener-infos  '[{"scan-listener-fqdn": "myhost.example.com", "scan-listener-ip": null, "scan-listener-port": 1521}]' --oda-private-endpoint-id <ocid-for-private-endpoint> --region <region-name> --auth security_token  --profile oc1_boat
Nota

Gli esempi riportati sopra includono gli argomenti --auth security_token e --profile oc1_boat, ma potrebbero non essere necessari, a seconda di come è stata configurata l'autenticazione per l'installazione CLI.

Ulteriori informazioni amministrazione

Dopo aver impostato l'istanza di Oracle Digital Assistant e i relativi utenti, è possibile approfondire l'impostazione dell'account. Ecco alcuni argomenti che contengono ulteriori dettagli sull'amministrazione dei servizi in Oracle Cloud Infrastructure che potresti voler esplorare:

Creazione e gestione programmatica di competenze e assistenti digitali

L'API dell'istanza del servizio di Digital Assistant consente di gestire a livello di programmazione le competenze e i relativi artifact, assistenti digitali e canali. Ciò include la creazione, l'aggiornamento, l'eliminazione e la formazione. Inoltre, puoi gestire altre risorse nella tua istanza da cui dipendono le tue competenze, come i servizi di autorizzazione e i servizi di traduzione.

Puoi accedere all'API tramite più SDK e un'interfaccia CLI. Per i dettagli, consulta la pagina Strumenti e risorse per sviluppatori OCI.

Competenze in package

Se si gestiscono più istanze di Digital Assistant, è possibile gestire a livello di programmazione anche i pacchetti per tali istanze.

Un pacchetto può contenere una combinazione di competenze e assistenti digitali, nonché specificare le risorse necessarie, come i servizi di traduzione, i servizi di autorizzazione e i parametri personalizzati necessari per le competenze.

È possibile gestire l'importazione e l'aggiornamento di questi package tramite l'API dell'istanza del servizio di Digital Assistant.

Per informazioni sull'utilizzo dell'API, degli SDK e dell'interfaccia CLI basati su tale API, consulta la pagina Strumenti e risorse per sviluppatori e OCI.

Importazione e gestione dei package

In generale, il processo di importazione dei package mediante l'API (direttamente o tramite l'interfaccia CLI o uno degli SDK) è il seguente:

  1. Se non esiste ancora, creare l'istanza di Oracle Digital Assistant in cui si desidera importare il package.
    1. Chiamare CreateOdaInstance per creare l'istanza.
    2. Dalla risposta alla chiamata CreateOdaInstance, prendere il valore dell'intestazione di risposta opc-work-request-id e usarlo per chiamare GetWorkRequest per monitorare lo stato di avanzamento dell'operazione di creazione dell'istanza.
    3. Una volta completata la creazione dell'istanza, utilizzare il valore dell'attributo odaInstanceId restituito nel corpo della risposta per chiamare GetOdaInstance.
  2. Chiamare ListPackages per visualizzare i pacchetti disponibili per l'istanza o le istanze specificate.
  3. Per qualsiasi pacchetto disponibile da importare, chiamare GetPackage per ottenere il contratto di importazione del pacchetto.

    Il contratto di importazione specifica le condizioni che devono essere soddisfatte prima di poter importare il package. Ciò potrebbe includere elementi quali la specifica di un provider di autenticazione e la compilazione di valori per i parametri personalizzati.

  4. Soddisfare il contratto di importazione.

    A tale scopo, creare un payload che fornisca i valori per tutti i parametri richiesti nel contratto di importazione. Il payload potrebbe avere un aspetto simile al seguente:

    {
    "packageId": "<packageId-OCID>",
    "parameterValues": {
        "authProvider.providerX.clientSecret": "some value",
        "authProvider.providerX.authorizationEndpointUrl": "http://host:80/file",
        "authProvider.providerX.revokeEndpointUrl": "http://host:80/file",
        "authProvider.providerX.allowedScopes": "some value",
        "authProvider.providerX.tokenEndpointUrl": "http://host:80/file",
        "authProvider.IDCS_OAuthForIDR.allowedScopes": "some value",
        "authProvider.providerX.clientId": "some value",
        "skillParameter.da.backendRestEndPoint": "http://host:80/file",
    }
}

    Per semplificare questo task, la risposta GetPackage contiene una sezione denominata defaultParameterValues che è possibile utilizzare per assemblare la parte del valore del parametro del payload.

  5. Importare il package nelle istanze.
    1. Chiamare CreateImportedPackage utilizzando il payload appena assemblato.
    2. Dalla risposta alla chiamata CreateImportedPackage, prendere il valore dell'intestazione di risposta opc-work-request-id e usarlo per chiamare GetWorkRequest per monitorare lo stato di avanzamento dell'operazione di importazione del package.
    3. Una volta completata l'importazione del package, utilizzare il valore dell'attributo odaInstanceId restituito nel corpo della risposta per chiamare GetImportedPackage per visualizzare i dettagli del package.

Se è disponibile un aggiornamento per un package, è possibile aggiungerlo all'istanza mediante l'operazione UpdateImportedPackage.