Configurer un data store Confluence Data Center

Cette page explique comment créer un data store et associer Confluence Data Center à Gemini Enterprise.

Avant de commencer

Avant de configurer votre connexion, procédez comme suit :

  1. Attribuez le rôle d'éditeur Discovery Engine (roles/discoveryengine.editor). Ce rôle est nécessaire pour que l'utilisateur puisse créer le data store. Pour attribuer ce rôle, procédez comme suit :

    1. Dans la console Google Cloud , accédez à la page IAM.

      Accéder à IAM

    2. Recherchez le compte utilisateur, puis cliquez sur l'icône Modifier.
    3. Accordez le rôle Discovery Engine Editor à l'utilisateur. Pour en savoir plus, consultez Rôles et autorisations IAM.

  2. Suivez les étapes de Configurer l'authentification et obtenir les identifiants client pour obtenir l'ID client et le code secret du client, et configurer les autorisations.

  3. Si votre instance Confluence Data Center utilise une adresse IP privée, publiez un service de producteur Private Service Connect. Pour en savoir plus sur l'utilisation de Private Service Connect pour connecter Gemini Enterprise à des sources de données auto-hébergées, consultez Présentation des sources de données auto-hébergées.

Si vous utilisez le mode de connexion pour l'ingestion de données, vous devez remplir les conditions supplémentaires suivantes :

  1. Vérifiez que vous disposez de l'autorisation d'administrateur Confluence pour récupérer les informations de la liste de contrôle d'accès (ACL).

  2. Installez le plug-in Permission Accessor pour Confluence Data Center. Ce plug-in fournit des points de terminaison REST à Gemini Enterprise. Ces points de terminaison permettent à Gemini Enterprise de récupérer les informations sur les autorisations d'accès aux espaces, les restrictions de contenu et les adresses e-mail des utilisateurs disposant d'une licence. Ces informations sont ensuite utilisées pour s'assurer que les autorisations appropriées sont appliquées dans l'expérience de recherche Gemini Enterprise.

Créer le data store Confluence Data Center

Pour créer le data store Confluence Data Center, procédez comme suit :

  1. Dans la console Google Cloud , accédez à la page Gemini Enterprise.

    Gemini Enterprise

  2. Sélectionnez ou créez un projet Google Cloud .

  3. Dans le menu de navigation, cliquez sur Datastores.

  4. Cliquez sur Créer un datastore.

  5. Dans la section Source, recherchez Confluence Data Center, puis cliquez sur Sélectionner.

  6. Dans la section Données :

    1. Dans la section Mode du connecteur, sélectionnez Ingestion de données ou Recherche unifiée.
    2. Cliquez sur Continuer.

    3. Dans la section Paramètres d'authentification, configurez l'authentification en fonction du mode de connexion choisi.

      1. Fournissez les informations d'authentification :

        • Pour la recherche unifiée, fournissez les informations suivantes :

          • URI de l'instance : URL de base de votre instance Confluence Data Center (par exemple, https://your-confluence-instance.com).
          • ID client : identifiant unique de l'application OAuth enregistrée auprès de Confluence Data Center.
          • Code secret du client : secret Secret Manager contenant le code secret du client pour l'authentification des requêtes.

          Pour savoir comment obtenir ces identifiants, consultez Configurer l'authentification et obtenir les identifiants client.

        • Pour l'ingestion de données, choisissez entre les identifiants Nom d'utilisateur et Mot de passe, le jeton d'accès personnel ou le jeton d'API, puis saisissez les informations d'authentification correspondantes.

      2. Cliquez sur Continuer.

    4. Dans la liste Type de destination, sélectionnez Public ou Privé.

      • Si vous avez sélectionné le type de destination Public, saisissez votre URL publique dans le champ URL du domaine.

      • Si vous avez sélectionné le type de destination Privé, saisissez les informations suivantes :

        1. Rattachement de service : saisissez votre rattachement de service Private Service Connect. Pour l'obtenir, vous devez publier un service de producteur Private Service Connect pour votre instance Confluence Data Center.
        2. Si la région de votre rattachement de service Private Service Connect est différente de celle de votre data store, cochez la case Activer l'accès mondial à PSC.
        3. Pour une instance avec une URL de domaine :
          • Facultatif : Nom de domaine de base : saisissez votre domaine de base.
          • URL du domaine : saisissez l'URL de votre domaine. Il doit correspondre à l'URI de l'instance.
          • Facultatif : Port de destination : saisissez votre port de destination.
        4. Pour une instance sans URL de domaine :
          • Port de destination : saisissez votre port de destination.

    5. Cliquez sur Continuer.

    6. Facultatif : Cliquez sur Options avancées.

      • Si vous avez sélectionné Recherche unifiée, procédez comme suit :

        • Si vous cochez la case Paramètres SSL, sélectionnez un modèle de confiance parmi Privé, Public ou Non sécurisé, puis configurez les champs requis. Pour en savoir plus sur les modèles de confiance, consultez Modèles de confiance.

          • Public : utilisez cette option si votre instance Confluence Data Center utilise des certificats émis par une autorité de certification publique de confiance.
          • Privé : utilisez cette option si votre instance Confluence Data Center utilise des certificats signés par une autorité de certification privée ou interne.
          • Non sécurisé : cette option contourne la validation du certificat. Cette méthode n'est pas recommandée pour les environnements de production, car elle peut exposer votre connexion à des risques de sécurité.

          Les champs suivants sont communs à tous les modèles de confiance :

          • Certificat client du keystore : certificat client au format PEM. Exemple :-----BEGIN CERTIFICATE-----\n...\n-----END CERTIFICATE-----
          • Clé privée du client Keystore : clé privée du certificat client au format PEM.
          • Phrase secrète de la clé privée du client Keystore : phrase secrète de la clé privée du client, le cas échéant.

          Les informations supplémentaires suivantes sont requises pour le modèle de confiance Privé :

          • Certificat privé : certificat public de l'autorité de certification privée au format PEM.

      • Si vous avez sélectionné Ingestion de données, procédez comme suit :

        1. Cochez la case Activer les adresses IP statiques. Après avoir créé le connecteur, vous devez ajouter les adresses IP statiques enregistrées à la liste d'autorisation pour que les synchronisations aboutissent.
        2. Dans le champ RPS max., spécifiez le nombre maximal de requêtes envoyées par seconde au data store Confluence Data Center.
        3. Cochez la case Activer les champs personnalisés. Si cette option est activée, le connecteur récupère les champs personnalisés du centre de données Confluence.
        4. Si nécessaire, cochez les cases Paramètres du proxy et Paramètres SSL pour les activer.

    7. Cliquez sur Continuer.

    8. Dans la section Entités à rechercher (si vous avez sélectionné Recherche unifiée) ou Entités à synchroniser (si vous avez sélectionné Ingestion de données) :

      1. Sélectionnez toutes les entités requises.
      2. Si vous avez sélectionné Recherche unifiée, passez à l'étape suivante.
      3. Si vous avez sélectionné Ingestion de données, procédez comme suit :
        1. Facultatif : Vous pouvez synchroniser des projets spécifiques en procédant comme suit :
          1. Cliquez sur Filtrer.
          2. Cochez la case Exclure de l'index pour filtrer les entités de l'index ou Inclure dans l'index pour vous assurer qu'elles y sont incluses.
          3. Saisissez les clés. Appuyez sur Entrée après chaque clé.
          4. Cliquez sur Enregistrer.
        2. Pour configurer la planification de synchronisation, procédez comme suit :
          1. Dans la liste Fréquence de synchronisation, sélectionnez une fréquence de synchronisation.
            • Pour planifier des synchronisations complètes distinctes pour les données d'entité et d'identité, développez le menu sous Synchronisation complète, puis sélectionnez Options personnalisées.
          2. Dans la liste Fréquence de synchronisation incrémentielle, sélectionnez une fréquence de synchronisation incrémentielle. Pour en savoir plus, consultez Planification de synchronisation.

  7. Cliquez sur Continuer.

  8. Dans la section Configuration :

    1. Dans la liste Multirégional, sélectionnez l'emplacement de votre connecteur de données.
    2. Dans le champ Nom du connecteur de données, saisissez le nom de votre connecteur.
    3. Si vous avez sélectionné l'emplacement US ou EU, configurez les paramètres de chiffrement :
      • Facultatif : Si vous n'avez pas configuré de clés à région unique, cliquez sur Accéder à la page des paramètres pour le faire. Pour en savoir plus, consultez Enregistrer une clé à région unique pour les connecteurs tiers.
      • Sélectionnez Clé de chiffrement gérée parGoogle ou Clé Cloud KMS.
      • Si vous avez sélectionné Clé Cloud KMS :
        • Dans la liste Type de gestion des clés, sélectionnez le type approprié.
        • Dans la liste Clé Cloud KMS, sélectionnez la clé.
      Pour en savoir plus, consultez Clés de chiffrement gérées par le client.

  9. Cliquez sur Continuer.

  10. Dans la section Facturation, sélectionnez Tarification générale ou Tarification configurable. Pour en savoir plus, consultez Vérifier l'état de facturation de vos projets et Licences.

  11. Cliquez sur Continuer.

  12. Cliquez sur Créer. Gemini Enterprise crée votre data store et l'affiche sur la page Datastores.

  13. Si vous avez sélectionné le type de destination Privé et configuré votre service de producteur Private Service Connect sur Accepter les connexions pour les projets sélectionnés (approbation explicite), procédez comme suit :

    1. Dans la console Google Cloud , recherchez Private Service Connect et accédez à la page Private Service Connect.

    2. Cliquez sur l'onglet Services publiés.

    3. Cliquez sur le nom du service Private Service Connect correspondant à votre data store Confluence Data Center.

    4. Dans la section Projets associés, cochez la case à côté du projet de locataire Gemini Enterprise pour le data store, puis cliquez sur Accepter le projet.

    L'état du data store reste Création sur la page Datastores jusqu'à ce que vous cliquiez sur Accepter le projet sur la page des détails du service dans Private Service Connect. Une fois que vous avez cliqué sur Accepter le projet, l'état du data store passe à Actif.

Pour vérifier l'état du data store, procédez comme suit sur la page Datastores :

  1. Accédez au data store que vous venez de créer dans la liste des data store et surveillez son état jusqu'à ce qu'il passe à Actif.
  2. Lorsque l'état du data store passe de Création à Actif, le connecteur Confluence Data Center est prêt à être utilisé.

Après avoir créé le data store :

Pour en savoir plus sur les autorisations requises pour effectuer des recherches, consultez Autorisations requises.

Traitement des données et exécution de la requête

Cette section décrit comment Gemini Enterprise gère votre requête et les implications en termes de confidentialité de l'utilisation du datastore fédéré.

Exécution de la requête

Après avoir autorisé Confluence Data Center et envoyé une requête de recherche à Gemini Enterprise :

  • Gemini Enterprise envoie votre requête de recherche directement à l'API Confluence Data Center.
  • Gemini Enterprise fusionne les résultats avec ceux des autres sources de données connectées et affiche un résultat de recherche complet.

Traitement des données

Lorsque vous utilisez la recherche unifiée tierce, les règles de traitement des données suivantes s'appliquent :

  • Votre chaîne de requête est envoyée au backend de recherche tiers (API Confluence Data Center).
  • Ces tiers peuvent associer les requêtes à votre identité.
  • Si plusieurs sources de données de recherche unifiée sont activées, la requête peut être envoyée à chacune d'elles.
  • Une fois les données transférées vers le système tiers, elles sont régies par les conditions d'utilisation et les règles de confidentialité de ce système.

Étapes suivantes