# VertexAI Gemini ## Introduction Google met en place plusieurs types d'authentification pour pouvoir interagir avec VertexAI : * Échange de clef privée (non recommandé) * Utilisation de la CLI Google Cloud * Configuration d'une Fédération d'Identité de Charge de Travail (WIF) La solution que nous proposons est la 3e de la liste. Cette configuration a quand même besoin de certains pré-requis qui ne seront pas expliqués dans cette documentation, à savoir : * [La création d'un compte de service](https://cloud.google.com/iam/docs/service-accounts-create), qui devra avoir les autorisations nécessaires pour l'accès au LLM * La création d'un OIDC, qui sera paramétré dans le fournisseur du WIF ## Création d'une Fédération d'Identité de Charge de Travail (WIF) Pour commencer, allez dans le menu **IAM et administration** > **Fédération d'identité de charge de travail** :

Vous arrivez sur une interface listant les Pools d'Identité de Charge de Travail. Il faut en ajouter un en cliquant sur le bouton d'ajout en haut de l'écran : **Créer un pool.**

Complétez ensuite le nom et la description. Mettez le nom de côté, il servira pour la configuration côté **Contenus Externes** du BMS.

Paramétrage du nom du pool et de sa description — Paramétrage du nom et de la description

Cliquez sur **Continuer**. Vous accédez au paramétrage du **Fournisseur** à ajouter au pool d'identité. Dydu prend en charge les fournisseurs de type OIDC.\ Sélectionnez OpenID Connect (OIDC) dans la liste, puis donnez-lui un nom qui sera nécessaire pour la configuration côté BMS.
Maintenant, il faut configurer l'OIDC avec celui que vous avez préalablement mis en place. Complétez l'ID du fournisseur (clientId), l'émetteur (issuer), et le fichier JWK au format json si vous l'avez configuré de votre côté. Utilisez l'URL "*.well-known/openid-configuration"* pour configurer plus facilement cette partie.\ Ensuite, vous devez choisir la valeur de l'audience qui sera nécessaire dans le token délivré par votre OIDC. Cette valeur devra se trouve dans le claim **aud** du token délivré. Par exemple :

Valeur du claim aud dans un access_token

Enfin, terminez le mappage des attributs pour finir la configuration du fournisseur de votre pool d'identité. Enregistrez, puis rendez-vous sur la page **Informations sur le pool \** créé.\ Cliquez sur le bouton **Accorder l'accès, puis sélectionnez Accorder l'accès via l'emprunt d'identité de compte de service**.\ Sélectionnez votre compte de service dans la liste, puis compléter le mappage.

Paramétrage pour accorder l'accès au compte de service

Cliquez sur **Enregistrer**, une nouvelle fenêtre s'ouvre pour configurer votre application. Sélectionnez le fournisseur dans la liste, complétez les informations suivantes, puis cliquez sur **Masquer**. Le téléchargement de la configuration n'est pas utile pour la suite.

Fenêtre de configuration de l'application — Configuration de l'application

Le paramétrage côté Google Cloud est maintenant terminé. ## Configuration du WIF côté BMS Une fois sur le BMS, cliquez sur **Contenus** > **Contenus externes.**\ Dans la zone de configuration **Résumé des paramètres de mon LLM**, cliquez sur **Modifier**, puis sélectionnez VertexAI Gemini dans la liste des types de modèles LLM.

Sélection de VertexAI côté BMS — Sélection de VertexAI côôté BMS

Cliquez ensuite sur **Configurer** dans la partie \*Configuration du fournisseur\*. Une nouvelle fenêtre s'ouvre en survol. Il faudra paramétrer l'appel au point de terminaison **/token** de votre OIDC. Cet appel doit être un POST, et ne doit contenir que des headers et des paramètres url-encodés.

Vous avez deux choix : * Compléter toutes les informations à la main * Coller une requête CURL dans la zone basse : toute la configuration sera faite automatiquement

Paramétrage fourbisseur terminé — Paramétrage fournisseur terminé

Une fois le paramétrage terminé, vous pouvez cliquer en-dehors de cette fenêtre. Le bouton de configuration a été renommé, et vous verrez la requête CURL au survol de celui-ci.\ Complétez les modèles de l'étape 3 en fonction de ceux que vous souhaitez utiliser.\ Vous êtes maintenant à la dernière étape.

Voici où trouver les informations requises sur Google Cloud : * Numéro du projet : Cliquez sur les 3 barres horizontales en haut à gauche, puis sur **Présentation du cloud** > **Tableau de bord**. Prenez le numéro du projet.

* Région à utiliser : [voir la documentation Google Cloud](https://cloud.google.com/vertex-ai/docs/general/locations) * Identifiant du pool du WIF : Correspond à la valeur de la colonne **Identifiant** à côté du pool créé dans les premières étapes

* Identifiant du fournisseur : Depuis votre pool, cliquez sur **Modifier** sur la ligne de votre fournisseur, puis prenez la valeur d'**Identifiant**.\

* Email du compte de service : L'information se trouve dans l'écran des comptes de service. Copiez l'email de celui qui a les autorisations d'accéder à VertexAI, puis renseignez-le dans le champ. La configuration est terminée ! --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.dydu.ai/contenus/contenus-externes/vertexai-gemini.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.