Configuración de Confluence Cloud

En esta página se describe cómo configurar su instancia de Confluence Cloud antes de crear el almacén de datos de Confluence Cloud.

Configurar la autenticación y los permisos

Debe configurar la autenticación y los permisos en el centro de cuentas de administrador de Atlassian. Esto es fundamental para que el conector pueda acceder a los datos y sincronizarlos. El conector de Confluence Cloud admite varios métodos de autenticación, como las credenciales de cliente de OAuth o los tokens de API.

Crear una aplicación OAuth 2.0

Para crear una aplicación OAuth 2.0 para la autenticación, sigue estos pasos para configurar la aplicación en la consola de desarrollo de Atlassian y obtener el ID de cliente y el secreto de cliente necesarios.

Verificar el acceso de administrador de la organización de Confluence

Para verificar el acceso de administrador de la organización de Confluence, haz lo siguiente:

  1. Inicia sesión en Atlassian con tus credenciales de usuario.

  2. Selecciona la aplicación Confluence.

  3. Haz clic en Settings (Configuración).

    Si ves la opción Sistema en Configuración de Confluence, tienes acceso de administrador de la organización de Confluence. De lo contrario, pide al administrador de tu organización de Confluence que te proporcione acceso.

Crear una aplicación OAuth 2.0

Para crear una aplicación OAuth 2.0, sigue estos pasos:

  1. Inicia sesión en la consola de desarrolladores de Atlassian.

  2. Haz clic en el icono de perfil y selecciona Consola de Google Play.

  3. En la página Console (Consola), haga clic en Create (Crear) y seleccione OAuth 2.0 Integration (Integración de OAuth 2.0).

  4. En la página de creación de la aplicación, haz lo siguiente:

    1. Introduce un nombre para la aplicación.

    2. Marca la casilla para aceptar los términos para desarrolladores de Atlassian.

    3. Haz clic en Crear.

  5. En la página de la aplicación, haz lo siguiente:

    1. En el menú de navegación, haga clic en Autorización.

    2. En la tabla Tipo de autorización, selecciona Añadir en OAuth 2.0 (3LO).

  6. En el campo URL de retrollamada, introduce https://vertexaisearch.cloud.google.com/console/oauth/confluence_oauth.html.

  7. Haz clic en Guardar cambios.

Obtener el ID y el secreto de cliente

Para obtener el ID de cliente y el secreto de cliente, sigue estos pasos:

  1. En la página de la aplicación, vaya al menú de navegación y haga clic en Distribución.

  2. En la página Distribución, haz lo siguiente:

    1. En la sección Controles de distribución, selecciona Editar.
    2. En la sección Estado de distribución, selecciona Compartir para habilitar la edición de otros campos.
    3. Introduce la información en los siguientes campos obligatorios:
      1. En Proveedor, escribe Google.
      2. En Política de Privacidad, introduce https://policies.google.com.
      3. En ¿Almacena su aplicación datos personales?, seleccione .
      4. Marca la casilla Confirmo que he implementado la API de informes de datos personales.
    4. Haz clic en Guardar cambios.

  3. En la página de la aplicación, haz lo siguiente:

    1. En el menú de navegación, haga clic en Configuración.
    2. En la página de configuración, copia el ID de cliente y el secreto de cliente.

Obtener un ID y una URL de instancia

  1. Obtén el ID de instancia:

    1. Abre una pestaña nueva, copia la URL de la instancia y añade /_edge/tenant_info a la URL de la instancia. Por ejemplo, https://YOUR_INSTANCE.atlassian.net/_edge/tenant_info.
    2. Ve al enlace para encontrar el valor de cloudId. El cloudId es tu ID de instancia.

  2. Obtén la URL de la instancia:

    1. Ve a atlassian.net e inicia sesión con tu cuenta de administrador.
    2. Selecciona la aplicación que quieras sincronizar. Por ejemplo, sincroniza la primera aplicación.
    3. Busca la URL de la instancia (el subdominio de la barra de direcciones).

Asignar roles de administrador

Para conceder el rol Editor de Discovery Engine al administrador de Confluence en la consola Google Cloud , sigue estos pasos:

  1. En la Google Cloud consola, ve a la página Gemini Enterprise.

  2. Ve a Gestión de identidades y accesos.

    Ir a IAM

  3. Busca la cuenta de usuario que tenga acceso de administrador en Confluence y haz clic en el icono Editar .

  4. Asigna el rol Editor de Discovery Engine al administrador.

Para asignar a un usuario el rol de administrador en Atlassian, sigue estos pasos:

  1. Inicia sesión en Atlassian con una cuenta de administrador de la organización.

  2. Haz clic en el icono de menú y selecciona tu organización. También puedes ir a admin.atlassian.com.

  3. En la página Administrar, haga clic en el producto y seleccione el botón Gestionar usuarios.

  4. En Gestión de usuarios, haz clic en Grupos.

  5. En la página Grupos:

    1. Haz clic en Crear grupo.
    2. Da un nombre al grupo.

Este grupo recibe los permisos que necesita el conector. Los usuarios que se añadan a este grupo heredarán estos permisos. El conector usa este grupo para autenticarse y obtener documentos.

  1. En la página del grupo, haga clic en Añadir producto.

  2. Selecciona Administrador de acceso de usuarios como rol de Confluence.

  3. Selecciona Administrador de producto como rol de administración de Confluence.

  4. Haz clic en Conceder acceso.

  5. Haz clic en Añadir miembros del grupo para añadir una cuenta de usuario o miembros del grupo que el conector utilice para autenticarse y acceder a los recursos necesarios.

Configurar los permisos mínimos de la aplicación

Para configurar OAuth 2.0 y obtener las credenciales necesarias para configurar tu conector de Confluence, sigue estos pasos:

  1. Habilita OAuth 2.0:
    1. Haz clic en Permisos.
    2. Ve a la API de Confluence.
    3. Haz clic en Añadir.
    4. Haz clic en Configurar.
    5. Ve a la pestaña Ámbitos granulares y haz clic en Editar ámbitos.
    6. Selecciona los siguientes ámbitos.
      • read:attachment:confluence
      • read:configuration:confluence
      • read:content.metadata:confluence
      • read:content-details:confluence
      • read:whiteboard:confluence
      • read:group:confluence
      • read:space:confluence
      • read:user:confluence
      • search:confluence
      • write:page:confluence
      • write:attachment:confluence
    7. Confirma que todos los ámbitos estén seleccionados y guarda los cambios.

Configurar un token de API en Confluence

Si tienes previsto usar un token de API para la autenticación, debes crear un token de API sin ámbitos. Este conector no admite tokens de API con ámbitos.

  1. Inicia sesión en la consola de Atlassian.
  2. Haz clic en Crear token de API.
  3. Introduce un nombre para el token de API.
  4. Selecciona una fecha de vencimiento para el token de API. El periodo de caducidad del token oscila entre 1 y 365 días.
  5. Haz clic en Crear.
  6. Guarda el token para usarlo más adelante.

Gestionar la visibilidad de los usuarios

Para que la dirección de correo del usuario sea visible para cualquier persona de la cuenta de Atlassian, sigue estos pasos:

  1. Inicia sesión en la consola de desarrolladores de Atlassian.

  2. Haz clic en el icono de perfil y selecciona Consola de Google Play.

  3. Haz clic en el icono de perfil de usuario y selecciona Gestionar cuenta.

  4. Ve a Perfil y visibilidad.

  5. Ve a Contacto y selecciona Cualquier persona en Quién puede ver esto.

Para que el correo del usuario sea visible para cualquier persona de Confluence, sigue estos pasos:

  1. Inicia sesión en Atlassian con tus credenciales de usuario.

  2. Selecciona una aplicación de Confluence.

  3. Haz clic en Configuración > Sistema.

  4. En el panel de la izquierda, selecciona Configuración general.

  5. Haz clic en Edit Settings (Editar configuración).

  6. En Visibilidad del correo electrónico del usuario, selecciona Público.

  7. Haz clic en Actualizar.

Instalar y configurar User Identity Accessor para Confluence Cloud

Si las direcciones de correo de los usuarios no son accesibles públicamente de forma predeterminada debido a la configuración de privacidad de Confluence Cloud, debes instalar la aplicación User Identity Accessor for Confluence Cloud para recuperar de forma segura las direcciones de correo de los usuarios. Si las direcciones de correo de los usuarios ya son públicas, puede que no tengas que instalar la aplicación. Para obtener más información sobre la visibilidad restringida de los correos, consulta Gestionar la visibilidad de los usuarios y asignar roles.

Roles y permisos

Para instalar y configurar la aplicación User Identity Accessor for Confluence Cloud, debes tener el rol de administrador adecuado y conceder los permisos necesarios a nivel de aplicación.

  • Rol necesario: debes tener el rol Confluence Site administrator para instalar y configurar la aplicación.
  • Permisos de las aplicaciones: debes conceder los siguientes permisos durante la instalación de la aplicación:
    • Read Email Address: permite que la aplicación recupere de forma segura las direcciones de correo de los usuarios, incluso cuando la visibilidad del perfil está restringida.
    • App Storage scope: permite que la aplicación lea y escriba en su dispositivo de almacenamiento.

Instalar User Identity Accessor para Confluence Cloud

Para instalar la aplicación User Identity Accessor for Confluence Cloud en tu sitio de Confluence, sigue estos pasos:

  1. Ve a Atlassian Developer Console.

  2. Revisa los permisos Leer dirección de correo y Permiso de almacenamiento de aplicaciones y haz clic en Obtener aplicación.

  3. En la lista Selecciona un sitio en el que instalar esta aplicación, elige el sitio de Confluence en el que quieras instalar la aplicación. En esta lista solo se muestran los sitios a los que tienes acceso de administrador.

    Nota: Para instalar la aplicación, debes ser administrador de al menos un sitio de Confluence.

  4. Haz clic en Instalar para completar la instalación de la aplicación.

Configurar User Identity Accessor para Confluence Cloud

Una vez que hayas instalado la aplicación User Identity Accessor for Confluence Cloud, configura una clave de API que tu sistema externo (por ejemplo, tu Confluence Cloud Connector) use para llamar de forma segura al activador web de la aplicación y obtener correos.

Acceder a la página de configuración

Para acceder a la página de configuración de la aplicación User Identity Accessor for Confluence Cloud en Confluence Cloud, sigue estos pasos:

  1. En su instancia de Confluence Cloud, haga clic en el icono Configuración ⚙️ del menú de navegación.
  2. Selecciona Aplicaciones en el menú.
  3. En la página Administración de aplicaciones, busca tu aplicación User Identity Accessor for Confluence Cloud en la lista Gestionar aplicaciones.
  4. Haz clic en Configurar o en el enlace asociado a tu aplicación. Se abrirá la página de configuración específica de la aplicación en Confluence.

Configurar la clave de API

Para configurar la clave de API en la página de configuración, sigue estos pasos:

  1. En la sección Configuración de la clave de API, especifica la clave secreta para autenticar las solicitudes al webtrigger de la aplicación. Puedes autenticar las solicitudes con cualquiera de los siguientes métodos:

    • Introduce tu propia clave: escribe o pega tu propia clave de API única y segura en el campo Clave de API. Usa una clave de al menos 20-30 caracteres con una combinación de letras mayúsculas, minúsculas, números y símbolos.

    • Generar una clave: haz clic en el botón Generar clave nueva. El sistema genera y muestra una clave aleatoria segura en el campo.

      Importante: Copia inmediatamente la clave de API que se muestra en el campo. Por motivos de seguridad, es posible que no puedas volver a ver la clave completa después de guardarla o de salir de la página. Si la pierdes, tendrás que crear o generar una nueva.

  2. Haz clic en Guardar clave de API. Aparecerá un mensaje de confirmación que indica que la clave se ha guardado de forma segura.

Probar la configuración de la aplicación

Verifica que el User Identity Accessor de la aplicación Confluence Cloud esté configurado correctamente enviando una solicitud desde tu sistema externo y confirmando que las direcciones de correo electrónico de los usuarios se devuelven correctamente.

Obtener la URL del activador web
  1. En la página Administración de aplicaciones, busca la sección URL de Webtrigger, que muestra la URL única específica de tu sitio de Confluence y de esta instalación de la aplicación:
    • Tu sistema externo debe llamar a esta URL para solicitar correos de usuarios. Por ejemplo, https://YOUR_INSTANCE_ID.hello.atlassian-dev.net/x1/WEBTRIGGER_ID, donde YOUR_INSTANCE_ID es el identificador de tu instancia de Confluence Cloud y WEBTRIGGER_ID es el identificador único del endpoint de WebTrigger generado para tu aplicación.
  2. Haz clic en el botón Copiar URL o copia la URL completa.
Configurar el sistema externo

  • Configura el sistema externo que necesite obtener las direcciones de correo de los usuarios de Confluence con la clave de API y la URL del activador web que has obtenido en los pasos anteriores.

    • URL de endpoint: la URL de activador web que has copiado.
    • Método HTTP: POST

    • Encabezados obligatorios:

      • Content-Type: application/json

      • X-Api-Key: YOUR_API_KEY

        Sustituye YOUR_API_KEY por la clave de API que hayas configurado o generado en la sección Configurar la clave de API.

Comando curl de ejemplo

En este ejemplo se muestra cómo llamar al User Identity Accessor for Confluence Cloud (Acceso a la identidad de usuario de Confluence Cloud), que acepta una matriz de IDs de cuenta y devuelve las direcciones de correo electrónico.

curl --location --request POST 'https://YOUR_INSTANCE_ID.hello.atlassian-dev.net/x1/ENDPOINT_PATH' \
--header 'X-Api-Key: YOUR-API-KEY' \
--header 'Content-Type: application/json' \
--data-raw '{
   "accountIds": [
       "ACCOUNT_ID_1",
       "ACCOUNT_ID_2"
   ]
}'

Sustituye:

  • YOUR_INSTANCE_ID con el ID de tu instancia de Confluence Cloud
  • ENDPOINT_PATH con la ruta del endpoint de la API
  • YOUR_API_KEY con la clave de API que hayas configurado o generado en la sección Configurar la clave de API
  • ACCOUNT_ID con los IDs de cuenta de Atlassian que quieras segmentar
Respuesta esperada
[{"accountId":"ACCOUNT_ID_1","emailAddress":"EMAIL_ADDRESS_1"},
 {"accountId":"ACCOUNT_ID_2","emailAddress":"EMAIL_ADDRESS_2"}]

Sustituye:

  • ACCOUNT_ID_X con IDs de cuenta de Atlassian reales
  • USER_EMAIL_X con direcciones de correo de usuario devueltas por tu llamada a la API

Implementar prácticas recomendadas de seguridad

Para confirmar la seguridad de tu clave de API, sigue estas recomendaciones:

  • Almacena la clave de API de forma segura en la configuración de tu conector de Confluence Cloud.
  • Verifica que todas las comunicaciones con la URL del webhook se realicen a través de HTTPS. Este es el valor predeterminado de los webhooks User Identity Accessor for Confluence Cloud.

Compatibilidad con User Identity Accessor para Confluence Cloud

Google ofrece asistencia para la aplicación User Identity Accessor for Confluence Cloud, que puede incluir mantenimiento y actualizaciones periódicas para que la aplicación esté al día. Si tienes algún problema o alguna pregunta específica sobre la funcionalidad de la aplicación, ponte en contacto con el Google Cloud equipo de Asistencia.