Cette page a été traduite par l'API Cloud Translation.

Configurer un data store Confluence Cloud

Cette page explique comment créer un data store et associer Confluence Cloud à Gemini Enterprise.

Avant de commencer

Avant de configurer votre connexion fédérée Confluence Cloud, vérifiez les points suivants :

Attribuez le rôle d'éditeur Discovery Engine (roles/discoveryengine.editor). Ce rôle est nécessaire pour que l'utilisateur puisse créer le datastore. Pour attribuer ce rôle, procédez comme suit :
1. Dans la console Google Cloud , accédez à la page IAM.
  Accéder à IAM
2. Recherchez le compte utilisateur, puis cliquez sur l'icône Modifier.
3. Accordez le rôle Discovery Engine Editor à l'utilisateur. Pour en savoir plus, consultez Rôles et autorisations IAM.
Pour appliquer le contrôle des accès aux sources de données et sécuriser les données dans Google Gemini Enterprise, configurez votre fournisseur d'identité.
Pour configurer le data store Confluence Cloud, vous devez utiliser le nouveau modèle de gestion centralisée des utilisateurs Atlassian. Si vous utilisez le modèle d'origine, vous devez migrer la gestion des utilisateurs avant de continuer. Pour en savoir plus, consultez Rôle d'administrateur de site.
Créez une application OAuth 2.0, obtenez l'ID client et le code secret, puis configurez les autorisations minimales de l'application avec l'autorisation d'un administrateur Confluence Cloud.
Facultatif : Pour récupérer les adresses e-mail des utilisateurs depuis Confluence Cloud, même lorsque les paramètres limitent la visibilité des adresses e-mail, installez l'application User Identity Accessor pour Confluence Cloud avec les droits d'administrateur de site Confluence, puis configurez-la pour récupérer les adresses e-mail des utilisateurs de manière sécurisée. Vous n'aurez peut-être pas besoin d'installer cette application si les adresses e-mail sont déjà accessibles publiquement.

Remarque : Atlassian met à jour les éléments de l'interface utilisateur. Certains éléments mentionnés dans cette documentation sont renommés (par exemple, Products (Produits) devient Apps (Applications)). Pour en savoir plus, consultez Changement de terminologie dans l'administration Atlassian : "products" devient "apps".

Créer data store Confluence Cloud

Pour créer un data store Confluence Cloud, procédez comme suit :

Dans la console Google Cloud , accédez à la page Gemini Enterprise.

Gemini Enterprise
Sélectionnez ou créez un projet Google Cloud .
Dans le menu de navigation, cliquez sur Datastores.
Cliquez sur Créer un datastore.
Dans la section Source, recherchez Confluence Cloud, puis cliquez sur Sélectionner.
Dans la section Données :
1. Dans la section Mode du connecteur, sélectionnez Ingestion de données ou Recherche unifiée comme mode de connexion.
2. Cliquez sur Continuer.
3. Dans la section Paramètres d'authentification, configurez l'authentification en fonction du mode de connexion choisi.
  - Si vous avez sélectionné Ingestion de données :
    1. Sélectionnez Identifiants client OAuth 2.0 ou Jeton d'API comme méthode d'authentification.
    - Si vous sélectionnez Identifiants client OAuth 2.0, saisissez les informations suivantes :
      - ID client : identifiant de votre application OAuth 2.0.
      - Code secret du client : clé secrète associée à votre application OAuth 2.0.
      - URI de l'instance : URL de base de votre instance Confluence Cloud ( par exemple, https://your-domain.atlassian.net).
      - ID d'instance : identifiant unique de votre instance Confluence Cloud.
    - Si vous sélectionnez Jeton d'API, saisissez les informations suivantes :
      - URI de l'instance : URL de base de votre instance Confluence Cloud ( par exemple, https://your-domain.atlassian.net).
      - Compte utilisateur : nom d'utilisateur Atlassian associé au jeton d'API.
      - Jeton d'API : jeton d'API généré à partir de votre compte Atlassian.
  - Si vous avez sélectionné Recherche unifiée :
    1. Saisissez les informations suivantes :
      - ID client : identifiant de votre application OAuth 2.0.
      - Code secret du client : clé secrète associée à votre application OAuth 2.0.
      - URI de l'instance : URL de base de votre instance Confluence Cloud ( par exemple, https://your-domain.atlassian.net).
    2. Cliquez sur Se connecter et connectez-vous à Atlassian.
  Pour en savoir plus sur les identifiants, consultez Configuration de Confluence Cloud.
4. Cliquez sur Continuer.
5. Dans la section Destinations, saisissez l'URL de votre point de terminaison Confluence Cloud.
6. Cliquez sur Continuer.
7. Dans la section Entités à synchroniser (si vous avez sélectionné Ingestion de données) ou Entités à rechercher (si vous avez sélectionné Recherche unifiée) :
  1. Sélectionnez toutes les entités requises.
  - Si vous avez sélectionné Recherche unifiée, passez à l'étape suivante.
  - Si vous avez sélectionné Ingestion de données, procédez comme suit :
    1. Facultatif : Pour synchroniser des projets spécifiques, procédez comme suit :
      1. Cliquez sur Filtrer.
      2. Pour filtrer les entités de l'index, sélectionnez Exclure de l'index. Pour vous assurer qu'elles y sont incluses, sélectionnez Inclure dans l'index.
      3. Saisissez les clés des espaces. Appuyez sur Entrée après chaque clé d'espace. La clé d'espace est le code unique figurant dans l'URL d'un espace Confluence, après /spaces/. (Par exemple, dans https://company.atlassian.net/wiki/spaces/ABC/overview, la clé d'espace est ABC.)
      4. Cliquez sur Enregistrer.
    2. Pour configurer la planification de la synchronisation, procédez comme suit :
      1. Dans la liste Fréquence de synchronisation, sélectionnez la fréquence de synchronisation.
        
        Pour planifier des synchronisations complètes distinctes pour les données d'entité et d'identité, développez le menu sous Synchronisation complète, puis sélectionnez Options personnalisées.
      2. Dans la liste Fréquence de synchronisation incrémentielle, sélectionnez la fréquence de synchronisation incrémentielle.
    Pour en savoir plus, consultez Planification de synchronisation.
Cliquez sur Continuer.
Dans la section Actions :
- Si vous avez sélectionné Recherche unifiée :
  1. Dans Sélectionnez les actions Confluence Cloud à activer, sélectionnez les actions de la catégorie afin de les activer pour le data store.
- Si vous avez sélectionné Ingestion de données :
  1. Dans la section Paramètres d'authentification, configurez l'authentification en fonction du mode de connexion choisi.
  2. Saisissez les informations d'authentification suivantes :
    - ID client : identifiant de votre application OAuth 2.0.
    - Code secret du client : clé secrète associée à votre application OAuth 2.0.
    - URI de l'instance : URL de base de votre instance Confluence Cloud ( par exemple, https://your-domain.atlassian.net).
    - ID d'instance : identifiant unique de votre instance Confluence Cloud.
    Pour en savoir plus sur les identifiants, consultez Configuration de Confluence Cloud.
  3. Cliquez sur Se connecter et connectez-vous à Confluence Cloud pour valider votre compte.
  4. Cliquez sur Continuer.
  5. Dans la section Destinations, saisissez l'URL de votre point de terminaison Confluence Cloud.
  6. Dans Sélectionnez les actions Confluence Cloud à activer, sélectionnez les actions de la catégorie afin de les activer pour le data store.
  Remarque : Si vous ignorez l'ajout d'actions à cette étape, vous pourrez les ajouter plus tard. Pour en savoir plus, consultez Ajouter des actions.
  
  Pour afficher et gérer la liste des actions, consultez Afficher et gérer les actions.
Cliquez sur Continuer.
Dans la section Configuration :
1. Dans la liste Multirégional, sélectionnez l'emplacement de votre connecteur de données.
2. Dans le champ Nom du connecteur de données, saisissez le nom de votre connecteur.
3. Si vous avez sélectionné l'emplacement US ou EU, configurez les paramètres de chiffrement :
  - Facultatif : Si vous n'avez pas configuré de clés à région unique, cliquez sur Accéder à la page des paramètres pour le faire. Pour en savoir plus, consultez Enregistrer une clé à région unique pour les connecteurs tiers.
  - Sélectionnez Clé de chiffrement gérée parGoogle ou Clé Cloud KMS.
  - Si vous avez sélectionné Clé Cloud KMS :
    - Dans la liste Type de gestion des clés, sélectionnez le type approprié.
    - Dans la liste Clé Cloud KMS, sélectionnez la clé.
  Pour en savoir plus, consultez Clés de chiffrement gérées par le client.
Cliquez sur Continuer.
Dans la section Facturation, sélectionnez Tarification générale ou Tarification configurable. Pour en savoir plus, consultez Vérifier l'état de facturation de vos projets et Licences.
Cliquez sur Créer. Gemini Enterprise crée votre datastore et l'affiche sur la page Datastores.

Sur la page Datastores, cliquez sur le nom de votre datastore pour afficher l'état. Une fois que l'état du data store passe de Création à Actif, le data store Confluence Cloud est prêt à être utilisé.

Pour un data store d'ingestion créé avec Confluence Cloud, l'état du data store passe de Création à En cours d'exécution lors du lancement de la synchronisation. Il passe ensuite à Actif une fois l'ingestion terminée, ce qui signifie que le datastore est entièrement configuré. Selon le volume de données, l'ingestion peut prendre plusieurs heures.

Après avoir créé le data store, créez une application, associez-la au datastore Confluence Cloud et autorisez Gemini Enterprise à accéder à Confluence Cloud avant d'exécuter des requêtes.

Activer la synchronisation en temps réel pour l'ingestion de données

La synchronisation en temps réel ne synchronise que les entités de documents, et non les données associées aux entités d'identité. Le tableau suivant indique les événements liés aux documents compatibles avec la synchronisation en temps réel.

Entités Confluence	Créer	Mettre à jour	Supprimer	Modifications d'autorisation
Espaces
Pages
Blogs
Pièces jointes
Commentaires
Tableaux blancs

Activez la synchronisation en temps réel 20 minutes après avoir créé le datastore Confluence Cloud.

Pour activer la synchronisation en temps réel pour un data store Confluence, procédez comme suit :

Générer une URL de webhook

Accédez à la page Gemini Enterprise, puis cliquez sur Datastores dans le menu de navigation.
Sélectionnez un datastore Confluence.
Cliquez sur Afficher/Modifier sur la ligne Synchronisation en temps réel.
Dans la boîte de dialogue View and edit realtime sync parameters (Afficher et modifier les paramètres de synchronisation en temps réel), procédez comme suit :
1. Pour activer la synchronisation en temps réel, cliquez sur le bouton Activer la synchronisation en temps réel.
2. Dans le champ Code secret du client, saisissez une valeur d'espace réservé, telle que clientsecret.
3. Cliquez sur Enregistrer.
Une fois que l'état de la synchronisation en temps réel passe à Running, cliquez sur Afficher/Modifier.
Dans la boîte de dialogue View and edit realtime sync parameters (Afficher et modifier les paramètres de synchronisation en temps réel), procédez comme suit :
1. Copiez l'URL Webhook.
2. Cliquez sur Fermer.

S'abonner à des événements à l'aide de l'API

Pour recevoir des mises à jour en temps réel de Confluence, vous devez vous abonner à des événements spécifiques à l'aide d'une requête POST. Pour effectuer des appels d'API, utilisez le compte administrateur qui vous a permis de configurer l'authentification et les autorisations dans Confluence pour créer le datastore.

      curl -X POST \
        INSTANCE_URL/wiki/rest/webhooks/1.0/webhook \
        -H "Content-Type: application/json" \
        -u "USERNAME:API_TOKEN" \
        -d '{
          "name": "SUBSCRIPTION_NAME",
          "url": "LISTENER_URL",
          "events": [
            "EVENT_TYPE_1",
            "EVENT_TYPE_2"
          ],
          "active": true
        }'

INSTANCE_URL : adresse Web de base de votre site Atlassian Cloud.
USERNAME : nom d'utilisateur Atlassian Cloud.
API_TOKEN : jeton d'API généré à partir de votre compte Atlassian. Pour en savoir plus, consultez Configurer un jeton d'API dans Confluence.
SUBSCRIPTION_NAME : nom unique de votre abonnement aux événements.
LISTENER_URL : URL de webhook copiée depuis la console Google Cloud une fois la synchronisation en temps réel activée sur votre datastore.

EVENT_TYPE : types d'événements auxquels vous souhaitez vous abonner. Vous pouvez vous abonner pour créer, modifier et supprimer des événements pour les pièces jointes, les articles de blog, les pages, les espaces et les commentaires.

L'utilisateur peut s'abonner aux événements suivants :

space_created
space_updated
page_created
page_updated
attachment_created
attachment_updated
comment_created
comment_updated
blog_created
blog_updated

Exemple de commande et résultat

curl -X POST \
    https://cymbalgroup.atlassian.net/wiki/rest/webhooks/1.0/webhook \
    -H "Content-Type: application/json" \
    -u "admin1:######" \
    -d '{
      "name": "Cymbal_DCT",
      "events": [
        "attachment_created",
        "attachment_updated"
      ],
      "url": "https://rt-server-a-jx3m2-uw.a.run.app/webhook",
      "active": true
    }'

{
"name": "Cymbal_DCT",
"url": "https://cymbalgroup.atlassian.net/wiki/rest/webhooks/1.0/webhook",
"description": " Webhook for Cymbal DCT group to fetch attachments.",
"excludeBody": false,
"filters": {},
"events": [
    "attachment_created",
    "attachment_updated",
],
"enabled": true,
"self": https://rt-server-a-jx3m2-uw.a.run.app/webhook,
"lastUpdatedUser": "Cymb_389",
"lastUpdatedDisplayName": "Ariel",
"lastUpdated": 1752095647212
}

Codes d'erreur de l'API

Ce tableau liste les codes d'erreur d'API courants affichés auprès des utilisateurs lors de la création de webhooks.

Classe d'erreur	Code d'erreur	Message d'erreur	Dépannage
`403`	`FORBIDDEN`	L'utilisateur actuel n'est pas autorisé à utiliser Confluence.	Assurez-vous d'avoir un jeton valide provenant d'un compte administrateur et un point de terminaison d'API correct.

Traitement des données et exécution de la requête

Cette section décrit comment Gemini Enterprise gère votre requête et les implications en termes de confidentialité de l'utilisation du datastore fédéré.

Exécution de la requête

Après avoir autorisé Confluence Cloud et envoyé une requête de recherche à Gemini Enterprise :

Gemini Enterprise envoie votre requête de recherche directement à l'API Atlassian.
Gemini Enterprise fusionne les résultats avec ceux des autres sources de données connectées et affiche un résultat de recherche complet.

Traitement des données

Lorsque vous utilisez la recherche unifiée tierce, les règles de traitement des données suivantes s'appliquent :

Votre chaîne de requête est envoyée au backend de recherche tiers (API Atlassian).
Ces tiers peuvent associer les requêtes à votre identité.
Si plusieurs sources de données de recherche unifiée sont activées, la requête peut être envoyée à chacune d'elles.
Une fois les données transférées vers le système tiers, elles sont régies par les conditions d'utilisation et les règles de confidentialité de ce système.

Étapes suivantes

Pour fournir une interface utilisateur permettant d'interroger vos données Confluence Cloud, créez une application et associez-la au datastore Confluence Cloud.
Pour afficher et gérer la liste des actions, consultez Afficher et gérer les actions.
Pour prévisualiser l'apparence de vos résultats de recherche une fois votre application configurée, consultez Obtenir des résultats de recherche.
Pour activer les alertes pour le datastore, consultez Configurer des alertes pour les datastores tiers.