Cette page a été traduite par l'API Cloud Translation.

Configurer un data store Confluence Cloud

Cette page explique comment créer un data store et associer Confluence Cloud à Gemini Enterprise.

Avant de commencer

Avant de configurer votre connexion fédérée Confluence Cloud, assurez-vous des points suivants :

Attribuez le rôle d'éditeur Discovery Engine (roles/discoveryengine.editor). Ce rôle est nécessaire pour que l'utilisateur puisse créer le data store. Pour attribuer ce rôle, procédez comme suit :
1. Dans la console Google Cloud , accédez à la page IAM.
  Accéder à IAM
2. Recherchez le compte utilisateur, puis cliquez sur l'icône Modifier Modifier.
3. Accordez le rôle Discovery Engine Editor à l'utilisateur. Pour en savoir plus, consultez Rôles et autorisations IAM.
Pour appliquer le contrôle des accès aux sources de données et sécuriser les données dans Google Gemini Enterprise, configurez votre fournisseur d'identité.
Pour configurer le connecteur Confluence Cloud, vous devez utiliser le nouveau modèle de gestion centralisée des utilisateurs Atlassian. Si vous utilisez le modèle d'origine, vous devez migrer la gestion des utilisateurs avant de continuer. Pour en savoir plus, consultez Rôle d'administrateur de site.
Créez une application OAuth 2.0, obtenez l'ID client et le code secret, puis configurez les autorisations minimales de l'application avec l'autorisation d'un administrateur Confluence Cloud.
Facultatif : Pour récupérer les adresses e-mail des utilisateurs depuis Confluence Cloud, même lorsque les paramètres limitent la visibilité des adresses e-mail, installez l'application User Identity Accessor pour Confluence Cloud avec les droits d'administrateur de site Confluence, puis configurez-la pour récupérer les adresses e-mail des utilisateurs de manière sécurisée. Vous n'aurez peut-être pas besoin d'installer cette application si les adresses e-mail sont déjà accessibles publiquement.

Remarque : Atlassian met à jour les éléments de l'interface utilisateur. Certains éléments mentionnés dans cette documentation sont renommés (par exemple, Products (Produits) devient Apps (Applications)). Pour en savoir plus, consultez Changement de terminologie dans l'administration Atlassian : "products" devient "apps".

Créer un datastore Confluence Cloud

Pour créer un datastore Confluence Cloud, procédez comme suit :

Dans la console Google Cloud , accédez à la page Gemini Enterprise.

Gemini Enterprise
Sélectionnez ou créez un projet Google Cloud .

Remarque : Pour accéder au flux unifié, votre projet doit figurer sur la liste d'autorisation.
Dans le menu de navigation, cliquez sur Datastores.
Cliquez sur Créer un datastore.
Dans la section Source, recherchez Confluence Cloud, puis cliquez sur Sélectionner.
Dans la section Données :
1. Dans la section Mode du connecteur, sélectionnez Ingestion de données ou Recherche fédérée comme mode de connexion.
2. Cliquez sur Continuer.
3. Dans la section Paramètres d'authentification, configurez l'authentification en fonction du mode de connexion choisi.
  1. Si vous avez sélectionné Ingestion de données :
    1. Sélectionnez Identifiants client OAuth 2.0 ou Jeton d'API comme méthode d'authentification.
    2. Si vous sélectionnez Identifiants client OAuth 2.0, saisissez les informations suivantes :
      - ID client
      - Code secret du client
      - URI de l'instance
      - ID d'instance
    3. Si vous sélectionnez Jeton d'API, saisissez les informations suivantes :
      - URI de l'instance
      - Compte utilisateur
      - Jeton d'API
  2. Si vous avez sélectionné Recherche fédérée :
    1. La seule méthode applicable est Identifiants client OAuth 2.0. Fournissez les informations suivantes :
      - ID client
      - Code secret du client
      - URI de l'instance
  Pour en savoir plus sur les identifiants, consultez Configuration de Confluence Cloud.
  1. Cliquez sur Login (Se connecter) et connectez-vous à Atlassian.
4. Cliquez sur Continuer.
5. Dans la section Destinations, saisissez l'URL de votre point de terminaison Confluence Cloud.
6. Cliquez sur Continuer.
7. Dans la section Entités à synchroniser (si vous avez sélectionné Ingestion de données) ou Entités à rechercher (si vous avez sélectionné Recherche fédérée) :
  1. Sélectionnez toutes les entités requises.
  2. Facultatif : Pour synchroniser des projets spécifiques, procédez comme suit :
    1. Cliquez sur Filtrer.
    2. Pour filtrer les entités de l'index, sélectionnez Exclure de l'index. Pour vous assurer qu'elles y sont incluses, sélectionnez Inclure dans l'index.
    3. Saisissez les clés des espaces. Appuyez sur Entrée après chaque clé d'espace.
    4. Cliquez sur Enregistrer.
  3. Si vous avez sélectionné Ingestion de données, procédez comme suit pour configurer la programmation de la synchronisation :
    1. Dans la liste Fréquence de synchronisation, sélectionnez la fréquence de synchronisation.
      - Pour planifier des synchronisations complètes distinctes pour les données d'entité et d'identité, développez le menu dans la section Synchronisation complète, puis sélectionnez Options personnalisées.
    2. Dans la liste Fréquence de synchronisation incrémentielle, sélectionnez la fréquence de synchronisation incrémentielle.
  Pour en savoir plus, consultez Planification de synchronisation.
Cliquez sur Continuer.
Dans la section Configuration :
1. Dans la liste Multirégional, sélectionnez l'emplacement de votre connecteur de données.
2. Dans le champ Nom du connecteur de données, saisissez le nom de votre connecteur.
3. Si vous avez sélectionné US ou EU comme emplacement, configurez les paramètres de chiffrement :
  - Facultatif : Si vous n'avez pas configuré de clés pour une seule région, cliquez sur Accéder à la page des paramètres pour le faire. Pour en savoir plus, consultez Enregistrer une clé pour une seule région pour les connecteurs tiers.
  - Sélectionnez Clé de chiffrement gérée parGoogle ou Clé Cloud KMS.
  - Si vous avez sélectionné Clé Cloud KMS :
    - Dans la liste Type de gestion des clés, sélectionnez le type approprié.
    - Dans la liste Clé Cloud KMS, sélectionnez la clé.
  Pour en savoir plus, consultez Clés de chiffrement gérées par le client.
Cliquez sur Continuer.
Dans la section Facturation, sélectionnez Tarification générale ou Tarification configurable. Pour en savoir plus, consultez Vérifier l'état de facturation de vos projets et Licences.
Cliquez sur Créer. Gemini Enterprise crée votre data store et l'affiche sur la page Datastores.

Sur la page Datastores, cliquez sur le nom de votre data store pour afficher l'état. Une fois que l'état du datastore passe de Création à Actif, le connecteur Confluence Cloud est prêt à être utilisé.

Pour un connecteur d'ingestion créé avec Confluence Cloud, l'état du datastore passe de Création à En cours d'exécution lorsque la synchronisation est lancée. Il passe ensuite à Actif une fois l'ingestion terminée, ce qui signifie que le datastore est entièrement configuré. Selon le volume de données, l'ingestion peut prendre plusieurs heures.

Après avoir créé le datastore, créez une application, associez-la au datastore Confluence Cloud et autorisez Gemini Enterprise à accéder à Confluence Cloud avant d'exécuter des requêtes.

Activer la synchronisation en temps réel pour l'ingestion de données

La synchronisation en temps réel ne synchronise que les entités de documents, et non les données associées aux entités d'identité. Le tableau suivant indique les événements liés aux documents compatibles avec la synchronisation en temps réel.

Entités Confluence	Créer	Mettre à jour	Supprimer	Modifications d'autorisation
Espaces
Pages
Blogs
Pièces jointes
Commentaires
Tableaux blancs

Activez la synchronisation en temps réel 20 minutes après avoir créé le datastore Confluence Cloud. Pour activer la synchronisation en temps réel pour une source de données Confluence, procédez comme suit :

Générer une URL de webhook

Accédez à la page Gemini Enterprise, puis cliquez sur Datastores dans le menu de navigation.
Sélectionnez un datastore Confluence.
Cliquez sur Afficher/Modifier sur la ligne Synchronisation en temps réel.
Dans la boîte de dialogue Afficher et modifier les paramètres de synchronisation en temps réel, procédez comme suit :
1. Pour activer la synchronisation en temps réel, cliquez sur le bouton Activer la synchronisation en temps réel.
2. Dans le champ Code secret du client, saisissez une valeur d'espace réservé, telle que clientsecret.
3. Cliquez sur Enregistrer.
Une fois que l'état de la synchronisation en temps réel passe à Running, cliquez sur Afficher/Modifier.
Dans la boîte de dialogue Afficher et modifier les paramètres de synchronisation en temps réel, procédez comme suit :
1. Copiez l'URL Webhook.
2. Cliquez sur Fermer.

S'abonner à des événements à l'aide de l'API

Pour recevoir des mises à jour en temps réel de Confluence, vous devez vous abonner à des événements spécifiques à l'aide d'une requête POST. Pour effectuer des appels d'API, utilisez le compte administrateur qui vous a permis de configurer l'authentification et les autorisations dans Confluence pour créer le datastore.

      curl -X POST \
        INSTANCE_URL/wiki/rest/webhooks/1.0/webhook \
        -H "Content-Type: application/json" \
        -u "USERNAME:API_TOKEN" \
        -d '{
          "name": "SUBSCRIPTION_NAME",
          "url": "LISTENER_URL",
          "events": [
            "EVENT_TYPE_1",
            "EVENT_TYPE_2"
          ],
          "active": true
        }'

INSTANCE_URL : adresse Web de base de votre site Atlassian Cloud.
USERNAME : nom d'utilisateur Atlassian Cloud.
API_TOKEN : jeton d'API généré à partir de votre compte Atlassian. Pour en savoir plus, consultez Configurer un jeton d'API dans Confluence.
SUBSCRIPTION_NAME : nom unique de votre abonnement aux événements.
LISTENER_URL : URL de webhook copiée depuis la console Google Cloud une fois la synchronisation en temps réel activée sur votre datastore.

EVENT_TYPE : types d'événements auxquels vous souhaitez vous abonner. Vous pouvez vous abonner pour créer, modifier et supprimer des événements pour les pièces jointes, les articles de blog, les pages, les espaces et les commentaires.

L'utilisateur peut s'abonner aux événements suivants :

space_created
space_updated
page_created
page_updated
attachment_created
attachment_updated
comment_created
comment_updated
blog_created
blog_updated

Exemple de commande et résultat

curl -X POST \
    https://cymbalgroup.atlassian.net/wiki/rest/webhooks/1.0/webhook \
    -H "Content-Type: application/json" \
    -u "admin1:######" \
    -d '{
      "name": "Cymbal_DCT",
      "events": [
        "attachment_created",
        "attachment_updated"
      ],
      "url": "https://rt-server-a-jx3m2-uw.a.run.app/webhook",
      "active": true
    }'

{
"name": "Cymbal_DCT",
"url": "https://cymbalgroup.atlassian.net/wiki/rest/webhooks/1.0/webhook",
"description": " Webhook for Cymbal DCT group to fetch attachments.",
"excludeBody": false,
"filters": {},
"events": [
    "attachment_created",
    "attachment_updated",
],
"enabled": true,
"self": https://rt-server-a-jx3m2-uw.a.run.app/webhook,
"lastUpdatedUser": "Cymb_389",
"lastUpdatedDisplayName": "Ariel",
"lastUpdated": 1752095647212
}

Codes d'erreur de l'API

Ce tableau liste les codes d'erreur d'API courants affichés auprès des utilisateurs lors de la création de webhooks.

Classe d'erreur	Code d'erreur	Message d'erreur	Dépannage
`403`	`FORBIDDEN`	L'utilisateur actuel n'est pas autorisé à utiliser Confluence.	Assurez-vous d'avoir un jeton valide provenant d'un compte administrateur et un point de terminaison d'API correct.

Traitement des données et exécution des requêtes

Cette section décrit comment Gemini Enterprise gère votre requête et les implications en termes de confidentialité de l'utilisation du data store fédéré.

Exécution de la requête

Après avoir autorisé Confluence Cloud et envoyé une requête de recherche à Gemini Enterprise :

Gemini Enterprise envoie votre requête de recherche directement à l'API Atlassian.
Gemini Enterprise fusionne les résultats avec ceux des autres sources de données connectées et affiche un résultat de recherche complet.

Traitement des données

Lorsque vous utilisez la recherche fédérée tierce, les règles de traitement des données suivantes s'appliquent :

Votre chaîne de requête est envoyée au backend de recherche tiers (API Atlassian).
Ces tiers peuvent associer les requêtes à votre identité.
Si plusieurs sources de données de recherche fédérée sont activées, la requête peut être envoyée à chacune d'elles.
Une fois les données transférées vers le système tiers, elles sont régies par les conditions d'utilisation et les règles de confidentialité de ce système.

Étapes suivantes

Pour fournir une interface utilisateur permettant d'interroger vos données Confluence Cloud, créez une application et connectez-la au datastore Confluence Cloud.
Pour prévisualiser l'apparence de vos résultats de recherche une fois votre application configurée, consultez Obtenir des résultats de recherche.
Pour activer les alertes pour le datastore, consultez Configurer des alertes pour les datastores tiers.