Amazon ha lanzado recientemente Amazon Q Business, un asistente conversacional impulsado por inteligencia artificial generativa, diseñado para potenciar la productividad en el lugar de trabajo. Esta herramienta innovadora puede responder preguntas y completar tareas basadas en la información proveniente de los sistemas empresariales a los que el usuario tiene acceso autorizado.
Para las organizaciones con un gran número de usuarios, Amazon Web Services (AWS) recomienda utilizar el AWS IAM Identity Center, permitiendo una gestión fluida del acceso de usuario en múltiples aplicaciones de Amazon Q Business, distribuidas en varias cuentas dentro de las AWS Organizations. No obstante, para aquellas organizaciones que aún no han adoptado el uso del IAM Identity Center a nivel organizacional, existe la posibilidad de construir aplicaciones de inteligencia artificial generativa para el sector empresarial, privadas y seguras, utilizando la federación IAM de Amazon Q Business. Esto facilita la gestión directa del acceso de los usuarios desde el proveedor de identidad empresarial (IdP), como Okta o PingFederate.
La federación de Amazon Q Business IAM requiere el aprovisionamiento de identidades de usuario en la cuenta IdP empresarial mediante la federación con IAM. Este proceso implica una configuración en varios pasos y, aunque existen limitaciones en cuanto a la visualización de grupos definidos en el IdP durante el flujo de trabajo de federación, Amazon Q ofrece una solución. Si los Grupos de Control de Acceso (ACLs) en sus fuentes de datos están federados desde el IdP empresarial, es posible definir grupos federados en el almacén de usuarios de Amazon Q Business utilizando la API PutGroup.
Esta innovación permite a las aplicaciones de Amazon Q Business validar los grupos de los que un usuario es miembro y aplicar los ACLs según sea necesario, asegurando que la información se maneje respetando las configuraciones de privacidad y confidencialidad específicas de cada empleado.
La implementación de esta tecnología requiere ciertos prerrequisitos, como tener una cuenta de Okta y configurar integraciones de aplicaciones en modo OIDC o SAML 2.0, dependiendo de las necesidades empresariales. Los administradores pueden utilizar tanto la Interfaz de Línea de Comandos de AWS como el SDK de AWS para Python para configurar y gestionar estas integraciones.
En resumen, Amazon Q Business representa una solución avanzada para la transformación digital dentro de las empresas, integrando características de inteligencia artificial generativa con protocolos de seguridad y gestión de identidad robustos. En una era donde la privacidad y la seguridad de la información son cruciales, esta herramienta ofrece a las organizaciones un asistente inteligente que respeta y protege los datos de sus empleados mientras mejora la eficiencia y efectividad en las operaciones diarias.
