#ChatGPT  ·  #intelligent enterprise  ·  #SAPrunsSAP  ·  OpenAI  ·  Technical Articles

empodere a los usuarios empresariales de SAP RISE con ChatGPT en un entorno de múltiples nubes

By s4pcademy 


ChatGPT by Open AI se ha convertido en el chatbot más popular para uso comercial en el mercado reciente. Al abrir el registro público de usuarios de la comunidad a fines de noviembre de 2022, OpenAI ChatGPT ganó 1 millón de usuarios en menos de una semana. El alto volumen de registro y acceso de usuarios incluso provocó la caída de los servidores varias veces.

Microsoft vio el enorme potencial comercial de los grandes modelos de lenguaje, que se están convirtiendo rápidamente en una plataforma esencial para que las personas innoven, apliquen IA para resolver grandes problemas e imaginen lo que es posible. Poco después, a mediados de enero de 2023, Microsoft anunció la disponibilidad general de OpenAI Service en su plataforma en la nube Azure. Esto permite a los clientes empresariales proporcionar servicios de IA abierta (como ChatGPT) en su propia suscripción de Azure a sus usuarios finales comerciales, que tienen SLA mucho más confiables, seguridad empresarial administrada y control de costos administrado sobre cuentas comunitarias gratuitas.

A medida que más y más clientes empresariales manejan sus negocios en un estrategia multinubeen este artículo, estamos abordando un escenario donde SUBIDA DE SAP los clientes (su personal de SAP está administrado por SAP en un hiperescalador) tienen habilitado OpenAI en su propia suscripción de Azure. Habiendo dicho eso, wCon este nuevo servicio habilitado y accesible, florecerán nuevas posibilidades e ideas. Por lo tanto, nosotros están proponiendo una arquitectura de referencia para aprovechando las soluciones de SAP y gestionando el flujo de trabajo de acceso y seguridad de los usuarios.

Fig. 1: Arquitectura de referencia para usuarios empresariales de RISE que acceden a Azure OpenAI

Descripción del problema:

  • Los clientes de RISE abren el registro para ChatGPT en su propia suscripción de Azure, para sus usuarios finales empresariales.
  • Desde la perspectiva de los usuarios empresariales:
    1. El proceso de registro y aprobación del acceso del usuario a ChatGPT debe ser unánime como en la aplicación de otras funciones comerciales como en su trabajo diario, y también de fácil acceso.
    2. La experiencia de inicio de sesión en el servicio ChatGPT debe ser perfecta, debe habilitarse un inicio de sesión único (SSO) unificado. Lo que significa que esperan tener la misma experiencia cuando acceden a su fuerza laboral de SAP con SSO habilitado.
  • Desde la perspectiva del equipo de seguridad de TI de los clientes de RISE:
    1. la gestión del flujo de trabajo de control de acceso debe automatizarse. Esto incluye la creación de roles comerciales, la aprobación de aplicaciones de acceso, la gestión del ciclo de vida del usuario, la audición de riesgos, la prevención de fraudes, etc.
    2. proporcionar una experiencia SSO unificada y sin problemas para los usuarios finales

Solución (principales bloques de construcción):

  • SAP GRC, control de acceso de SAP (GRC SAC) es un complemento de SAP NetWeaver (en la máquina virtual administrada por SAP RISE)
    1. Creación y administración de roles comerciales (administrador, desarrollador/colaborador, usuario comercial)
    2. proporciona a los usuarios empresariales la interfaz de la aplicación de acceso (BRAZO SAP GRC)
    3. habilite al equipo de seguridad de TI con la gestión de roles comerciales, la gestión del flujo de trabajo de acceso de usuarios (aprobación, rechazo, eliminación) y la gestión del ciclo de vida de la identidad (p. ej., elimine automáticamente el acceso a usuarios externos de la empresa)
    4. integración nativa con «SAP Cloud Identity Access Governance on BTP» para proporcionar información sobre roles comerciales
  • Servicios de identidad en la nube de SAP (SAP CIS en BTP)
    1. proporcionar un SSO en la nube unificado
    2. integración con GRC SAC
    3. integración con Azure AD para proporcionar autenticaciones de usuarios empresariales
  • Diccionario activo de Azure (Azure AD)
    1. proporcionar autenticación para los servicios de OpenAI
    2. Sincronice los roles de usuario de SAP CIS en los grupos de usuarios de AAD correspondientes (administrador, desarrollador/colaborador, usuario comercial)

Personas de usuario:

  • Administración:
    1. puede acceder a SAP GRC ARM para crear/eliminar roles comerciales
    2. puede aprobar/revertir/rechazar aplicaciones de acceso de usuario en SAP GRC ARM
    3. puede agregar/eliminar otros usuarios y crear/eliminar grupos de usuarios en AAD
    4. acceso completo a los servicios de Azure OpenAI, incluida la capacidad de ajustar, implementar y generar texto
  • Desarrollador/Colaborador:
    1. puede acceder a SAP GRC ARM para solicitar el rol comercial ‘OpenAI Developer/Contributor’
    2. puede acceder a Azure Portal
    3. acceso completo a los servicios de Azure OpenAI, incluida la capacidad de ajustar, implementar y generar texto
    4. accederá a los servicios de OpenAI como el siguiente escenario:
      • solicitar rol comercial en GRC ARM
      • rol comercial asignado
      • acceder a través de url desde el lado del cliente
      • ver la página de inicio de sesión de AAD
      • ser navegado automáticamente a SAP CIS y luego a SSO
      • éxito de acceso
  • Usuario comercial:
    1. puede acceder a SAP GRC ARM para solicitar el rol comercial de ‘Usuario empresarial de OpenAI’
    2. puede ver archivos, modelos, implementaciones
    3. accederá a los servicios de OpenAI como el siguiente escenario:
      • solicitar rol comercial en GRC ARM
      • rol comercial asignado
      • acceder a través de url desde el lado del cliente
      • ver la página de inicio de sesión de AAD
      • ser navegado automáticamente a SAP CIS y luego a SSO
      • éxito de acceso

Descargo de responsabilidad:

  • Los clientes de RISE deben gobernar y administrar el servicio Azure Open AI en su propia suscripción de Azure
  • SAP RISE no controla los datos que fluyen directamente al sistema Azure OpenAI
  • Los usuarios empresariales deben conocer las preocupaciones legales y saber cómo trabajar con los resultados de ChatGPT.
  • Se recomienda utilizar datos de acceso público, no datos de producción corporativa.

Agradecimiento a los colaboradores/revisores/asesores:

Ke Ma (también conocido como Mark), consultor sénior, SAP IES AI CoE/RISE con el grupo SAP RA

Patrick Heinze, desarrollador sénior de chatbots, SAP IES AI CoE

Tommaso Nuccio, Arquitecto de Seguridad, SAP IES Security

Jeannette Duerr, asociada de seguridad, SAP IES Security

Richard Traut, experto en arquitectura de la nube, SAP RISE CAA

Kevin Flanagan, jefe de SAP RISE CAA EMEA Norte

Sven Bedorf, Director de SAP RISE CAA MEE




ChatGPTconempodereempresarialesEntornolosmúltiplesnubesRISESAPusuarios

Artículos relacionados


sapcontrol  ·  sapstartsrv  ·  systemd  ·  Technical Articles
Autostop HANA databse cuando se reinicia un sistema Linux (con integración systemd)
Technical Articles
Desarrollo de una nueva fuente de datos personalizada en SAP C4C
#IDP  ·  SFIDP  ·  Technical Articles
Aprendizaje de SAP SuccessFactors: configuración de un proveedor de red de contenido abierto