Desde su disponibilidad general en 2024, Amazon Q Business ha aportado importantes mejoras para los proveedores de software independiente (ISVs), permitiéndoles enriquecer sus soluciones de Software como Servicio (SaaS) mediante el acceso seguro a los datos empresariales de sus clientes. Una de las innovaciones más destacadas es la posibilidad de que los ISVs se conviertan en «accesores de datos» de Amazon Q Business, lo que implica que pueden integrar sus servicios con el índice de Amazon Q manteniendo altos estándares de seguridad.
La nueva función de «emisor de tokens de confianza» (TTI, por sus siglas en inglés) permite a los ISVs autenticar a los usuarios empresariales mediante su propio proveedor de OpenID, eliminando así la necesidad de hacer una doble autenticación. Previamente, la autorización de los accesores de datos requería un flujo de código de autorización con integración del AWS IAM Identity Center, lo que dificultaba el proceso. Ahora, la incorporación de TTI simplifica la integración y mejora la experiencia del usuario.
Los accesores de datos son ISVs que han sido autorizados para utilizar el índice de Amazon Q de sus clientes. Esto requiere un proceso de registro donde se proporciona información esencial como el nombre de la aplicación, el logo de la empresa y detalles de OpenID Connect. Una vez registrado y autorizado, el proveedor de software puede realizar consultas al índice del cliente mediante solicitudes API, garantizando controles de seguridad adecuados.
El proceso de implementación de la autenticación TTI se desarrolla en varias etapas que incluyen la creación de emisores de tokens de confianza y la configuración de permisos de acceso a los datos. Esta nueva característica permite a las organizaciones aplicar controles de autorización basados en la identidad real de los usuarios, asegurando así que las decisiones de acceso se alineen con las políticas organizativas.
A medida que el mercado avanza hacia técnicas de inteligencia artificial generativa, Amazon Q Business se posiciona como una herramienta crucial para las empresas que buscan aprovechar sus datos de manera segura y efectiva sin comprometer la experiencia del usuario. Estas innovaciones son un paso significativo hacia la facilitación de una integración más fluida y segura entre los ISVs y su base de clientes, al tiempo que promueven la gestión eficiente de datos a través de la plataforma Amazon Q. Con un enfoque en mejorar la seguridad y simplificar los procesos, tanto los ISVs como los clientes empresariales están mejor equipados para aprovechar al máximo las capacidades de esta plataforma.
vía: AWS machine learning blog
