Confluence Cloud-Datenspeicher einrichten

Auf dieser Seite wird beschrieben, wie Sie einen Datenspeicher erstellen und Confluence Cloud mit Gemini Enterprise verbinden.

Hinweise

Achten Sie vor dem Einrichten der föderierten Verbindung für Confluence Cloud auf Folgendes:

  • Weisen Sie die Rolle „Discovery Engine-Bearbeiter“ (roles/discoveryengine.editor) zu. Diese Rolle ist erforderlich, damit der Nutzer den Datenspeicher erstellen kann. So weisen Sie diese Rolle zu:

    1. Rufen Sie in der Google Cloud Console die Seite IAM auf.

      IAM aufrufen

    2. Suchen Sie das Nutzerkonto und klicken Sie auf das Symbol Bearbeiten Bearbeiten.
    3. Weisen Sie dem Nutzer die Rolle Discovery Engine Editor zu: Weitere Informationen finden Sie unter IAM-Rollen und -Berechtigungen.

  • Wenn Sie die Zugriffssteuerung für Datenquellen erzwingen und Daten in Google Gemini Enterprise schützen möchten, konfigurieren Sie Ihren Identitätsanbieter.

  • Wenn Sie den Confluence Cloud-Connector einrichten möchten, müssen Sie das neue zentralisierte Atlassian-Nutzerverwaltungsmodell verwenden. Wenn Sie das ursprüngliche Modell verwenden, müssen Sie die Nutzerverwaltung migrieren, bevor Sie fortfahren. Weitere Informationen finden Sie unter Rolle „Websiteadministrator“.

  • Erstellen Sie eine OAuth 2.0-App, rufen Sie die Client-ID und den Clientschlüssel ab und konfigurieren Sie die Mindestanwendungsberechtigungen mit Zustimmung eines Confluence Cloud-Administrators.

  • Optional: Wenn Sie Nutzer-E-Mail-Adressen aus Confluence Cloud abrufen möchten, auch wenn die Sichtbarkeit von E-Mail-Adressen durch Einstellungen eingeschränkt ist, installieren Sie die App „User Identity Accessor for Confluence Cloud“ mit Confluence-Berechtigungen als Websiteadministrator und konfigurieren Sie sie dann, um Nutzer-E-Mail-Adressen sicher abzurufen. Falls die E-Mail-Adressen bereits öffentlich zugänglich sind, müssen Sie diese Anwendung nicht unbedingt installieren.

Confluence Cloud-Datenspeicher erstellen

So erstellen Sie einen Confluence Cloud-Datenspeicher:

  1. Rufen Sie in der Google Cloud Console die Seite Gemini Enterprise auf.

    Gemini Enterprise

  2. Wählen Sie ein Google Cloud -Projekt aus oder erstellen Sie eines.

  3. Klicken Sie im Navigationsmenü auf Datenspeicher.

  4. Klicken Sie auf Datenspeicher erstellen.

  5. Suchen Sie im Abschnitt Quelle nach Confluence Cloud und klicken Sie auf Auswählen.

  6. Im Abschnitt Daten:

    1. Wählen Sie im Abschnitt Connectormodus als Verbindungsmodus Datenaufnahme oder Föderierte Suche aus.

    2. Klicken Sie auf Weiter.

    3. Konfigurieren Sie im Abschnitt Authentifizierungseinstellungen die Authentifizierung entsprechend dem ausgewählten Verbindungsmodus.

      1. Wenn Sie Datenaufnahme ausgewählt haben:

        1. Wählen Sie OAuth 2.0-Clientanmeldedaten oder API-Token als Authentifizierungsmethode aus.
        2. Wenn Sie OAuth 2.0-Clientanmeldedaten auswählen, geben Sie die folgenden Details ein:
          • Client-ID
          • Client-Secret
          • Instanz-URI
          • Instanz-ID
        3. Wenn Sie API-Token auswählen, geben Sie die folgenden Details ein:
          • Instanz-URI
          • Nutzerkonto
          • API-Token

      2. Wenn Sie Föderierte Suche ausgewählt haben:

        1. OAuth 2.0-Clientanmeldedaten ist die einzige anwendbare Methode. Geben Sie die folgenden Informationen an:
          • Client-ID
          • Client-Secret
          • Instanz-URI

      Weitere Informationen zu Anmeldedaten finden Sie unter Confluence Cloud konfigurieren.

      1. Klicken Sie auf Anmelden und melden Sie sich bei Atlassian an.

    4. Klicken Sie auf Weiter.

    5. Geben Sie im Bereich Ziele die URL zu Ihrem Confluence Cloud-Endpunkt ein.

    6. Klicken Sie auf Weiter.

    7. Im Bereich Zu synchronisierende Entitäten (wenn Sie Datenaufnahme ausgewählt haben) oder Zu durchsuchende Entitäten (wenn Sie Föderierte Suche ausgewählt haben):

      1. Wählen Sie alle erforderlichen Entitäten aus.
      2. Optional können Sie bestimmte Projekte so synchronisieren:
        1. Klicken Sie auf Filtern.
        2. Wenn Sie Entitäten aus dem Index herausfiltern möchten, wählen Sie Aus Index ausschließen. Wenn bestimmte Entitäten im Index enthalten sein sollen, wählen Sie In den Index aufnehmen.
        3. Geben Sie die Gruppenbereichsschlüssel ein. Drücken Sie nach jeder Betätigung der Leertaste die Eingabetaste.
        4. Klicken Sie auf Speichern.

      3. Wenn Sie Data Ingestion (Datenerfassung) ausgewählt haben, gehen Sie so vor, um den Synchronisierungszeitplan zu konfigurieren:

        1. Wählen Sie in der Liste Synchronisierungshäufigkeit die Synchronisierungshäufigkeit aus.

          • Wenn Sie separate vollständige Synchronisierungen von Entitäts- und Identitätsdaten planen möchten, maximieren Sie das Menü im Abschnitt Vollständige Synchronisierung und wählen Sie Benutzerdefinierte Optionen aus.

        2. Wählen Sie in der Liste Häufigkeit der inkrementellen Synchronisierung die Häufigkeit der inkrementellen Synchronisierung aus.

      Weitere Informationen finden Sie unter Synchronisierungszeitpläne.

  7. Klicken Sie auf Weiter.

  8. Im Abschnitt Konfiguration:

    1. Wählen Sie in der Liste Mehrere Regionen den Speicherort für den Daten-Connector aus.
    2. Geben Sie im Feld Name des Daten-Connectors einen Namen für den Connector ein.
    3. Wenn Sie US oder EU als Speicherort ausgewählt haben, konfigurieren Sie die Verschlüsselungseinstellungen:
      • Optional: Wenn Sie keine Schlüssel für einzelne Regionen konfiguriert haben, klicken Sie auf Zur Einstellungsseite, um dies zu tun. Weitere Informationen finden Sie unter Schlüssel für einzelne Regionen für Drittanbieter-Connectors registrieren.
      • Wählen Sie Google-verwalteter Verschlüsselungsschlüssel oder Cloud KMS-Schlüssel aus.
      • Wenn Sie Cloud KMS-Schlüssel ausgewählt haben:
        • Wählen Sie in der Liste Schlüsselverwaltungstyp den entsprechenden Typ aus.
        • Wählen Sie in der Liste Cloud KMS-Schlüssel den Schlüssel aus.
      Weitere Informationen finden Sie unter Kundenverwaltete Verschlüsselungsschlüssel.

  9. Klicken Sie auf Weiter.

  10. Wählen Sie im Bereich Abrechnung die Option Allgemeine Preise oder Konfigurierbare Preise aus. Weitere Informationen finden Sie unter Abrechnungsstatus Ihrer Projekte prüfen und Lizenzen.

  11. Klicken Sie auf Erstellen. Gemini Enterprise erstellt den Datenspeicher und zeigt ihn auf der Seite Datenspeicher an.

Klicken Sie auf der Seite Datenspeicher auf den Namen des Datenspeichers, um den Status zu sehen. Wenn sich der Status des Datenspeichers von Wird erstellt zu Aktiv ändert, ist der Confluence Cloud-Connector einsatzbereit.

Bei einem mit Confluence Cloud erstellten Aufnahme-Connector ändert sich der Status des Datenspeichers bei der Synchronisierung von Wird erstellt zu Wird ausgeführt. Sobald die Aufnahme abgeschlossen ist, ändert sich der Status in Aktiv. Das bedeutet, dass der Datenspeicher vollständig konfiguriert ist. Je nach Datenvolumen kann die Aufnahme mehrere Stunden dauern.

Nachdem Sie den Datenspeicher erstellt haben, erstellen Sie eine App, verbinden Sie sie mit dem Confluence Cloud-Datenspeicher und autorisieren Sie Gemini Enterprise für den Zugriff auf Confluence Cloud, bevor Sie Abfragen ausführen.

Echtzeitsynchronisierung für die Datenaufnahme aktivieren

Bei der Echtzeitsynchronisierung werden nur Dokumententitäten synchronisiert, keine Daten, die sich auf Identitätsentitäten beziehen. Die folgende Tabelle zeigt, welche Dokumentereignisse mit der Echtzeitsynchronisierung unterstützt werden.

Confluence-Entitäten Erstellen Aktualisieren Löschen Berechtigungsänderungen
Spaces
Seiten
Blogs
Anhänge
Kommentare
Whiteboards

Aktivieren Sie die Echtzeitsynchronisierung 20 Minuten nach der Erstellung des Confluence Cloud-Datenspeichers. So aktivieren Sie die Echtzeitsynchronisierung für eine Confluence-Datenquelle:

Webhook-URL generieren

  1. Rufen Sie die Seite „Gemini Enterprise“ auf und klicken Sie im Navigationsmenü auf Datenspeicher.
  2. Wählen Sie einen Confluence-Datenspeicher aus.
  3. Klicken Sie in der Zeile Echtzeitsynchronisierung auf Ansehen/Bearbeiten.
  4. Führen Sie im Dialogfeld Parameter der Echtzeitsynchronisierung ansehen und bearbeiten folgende Schritte aus:
    1. Klicken Sie auf den Ein/Aus-Button Echtzeitsynchronisierung aktivieren, um die Option zu aktivieren.
    2. Geben Sie im Feld Clientschlüssel einen Platzhalterwert ein, z. B. clientsecret.
    3. Klicken Sie auf Speichern.
  5. Wenn sich der Status von Echtzeitsynchronisierung in Running ändert, klicken Sie auf Ansehen/Bearbeiten.
  6. Führen Sie im Dialogfeld Parameter der Echtzeitsynchronisierung ansehen und bearbeiten folgende Schritte aus:
    1. Kopieren Sie die URL unter Webhook URL (Webhook-URL).
    2. Klicken Sie auf Schließen.

Ereignisse über die API abonnieren

Wenn Sie Echtzeit-Updates von Confluence erhalten möchten, müssen Sie bestimmte Ereignisse mit einer POST-Anfrage abonnieren. Verwenden Sie für API-Aufrufe das Administratorkonto, das Sie zum Einrichten der Authentifizierung und Berechtigungen in Confluence verwendet haben, um den Datenspeicher zu erstellen.

      curl -X POST \
        INSTANCE_URL/wiki/rest/webhooks/1.0/webhook \
        -H "Content-Type: application/json" \
        -u "USERNAME:API_TOKEN" \
        -d '{
          "name": "SUBSCRIPTION_NAME",
          "url": "LISTENER_URL",
          "events": [
            "EVENT_TYPE_1",
            "EVENT_TYPE_2"
          ],
          "active": true
        }'

  • INSTANCE_URL: Die Basis-Webadresse für Ihre Atlassian Cloud-Website.

  • USERNAME: Der Atlassian Cloud-Nutzername.

  • API_TOKEN: Das API-Token, das in Ihrem Atlassian-Konto generiert wurde. Weitere Informationen finden Sie unter API-Token in Confluence einrichten.

  • SUBSCRIPTION_NAME: Ein einmaliger Name für Ihr Ereignisabo.

  • LISTENER_URL: Die Webhook-URL, die aus der Google Cloud -Konsole kopiert wurde, nachdem die Echtzeitsynchronisierung (Real-Time Sync, RTS) für Ihren Datenspeicher aktiviert wurde.

  • EVENT_TYPE: Die Ereignistypen, die Sie abonnieren möchten. Sie können Ereignisse über Erstellungen, Aktualisierungen und Löschungen für Anhänge, Blogposts, Seiten, Bereiche und Kommentare abonnieren.

    Der Nutzer kann folgende Ereignisse abonnieren:

    • space_created
    • space_updated
    • page_created
    • page_updated
    • attachment_created
    • attachment_updated
    • comment_created
    • comment_updated
    • blog_created
    • blog_updated

API-Fehlercodes

In dieser Tabelle sind beim Erstellen von Webhooks häufig angezeigte API-Fehlercodes aufgelistet.

Fehlerklasse Fehlercode Fehlermeldung Fehlerbehebung
403 FORBIDDEN Der aktuelle Nutzer ist nicht berechtigt, Confluence zu verwenden. Achten Sie darauf, dass Sie ein gültiges Token von einem Administratorkonto und den korrekten API-Endpunkt verwenden.

Datenverarbeitung und Ausführung von Abfragen

In diesem Abschnitt wird beschrieben, wie Gemini Enterprise Ihre Anfrage verarbeitet und welche Auswirkungen die Verwendung des föderierten Datenspeichers auf den Datenschutz hat.

Ausführung von Abfragen

Nachdem Sie Confluence Cloud autorisiert und eine Suchanfrage an Gemini Enterprise gesendet haben, passiert Folgendes:

  • Gemini Enterprise sendet Ihre Suchanfrage direkt an die Atlassian API.
  • Gemini Enterprise kombiniert die Ergebnisse mit denen aus anderen verbundenen Datenquellen und zeigt ein umfassendes Suchergebnis an.

Datenverarbeitung

Wenn Sie die föderierte Suche von Drittanbietern verwenden, gelten die folgenden Regeln für die Datenverarbeitung:

  • Ihr Abfragestring wird an das Such-Backend des Drittanbieters (Atlassian API) gesendet.
  • Diese Drittanbieter können Abfragen mit Ihrer Identität verknüpfen.
  • Wenn mehrere Datenquellen für die föderierte Suche aktiviert sind, wird die Abfrage möglicherweise an alle gesendet.
  • Sobald die Daten im Drittanbietersystem angekommen sind, unterliegen sie den Nutzungsbedingungen und Datenschutzbestimmungen dieses Systems.

Nächste Schritte