Configura un datastore Confluence Data Center

Questa pagina descrive come creare un datastore e connettere Confluence Data Center a Gemini Enterprise.

Prima di iniziare

Prima di configurare la connessione:

  1. Concedi il ruolo Discovery Engine Editor (roles/discoveryengine.editor). Questo ruolo è necessario per consentire all'utente di creare il datastore. Per concedere questo ruolo:

    1. Nella console Google Cloud vai alla pagina IAM.

      Vai a IAM

    2. Individua l'account utente e fai clic sull'icona edit Modifica.
    3. Concedi all'utente il ruolo Discovery Engine Editor. Per saperne di più, consulta Ruoli e autorizzazioni IAM.

  2. Completa i passaggi descritti in Configurare l'autenticazione e ottenere le credenziali client per ottenere l'ID client e il client secret e configurare le autorizzazioni.

  3. Se la tua istanza di Confluence Data Center utilizza un IP privato, pubblica un servizio di produzione Private Service Connect. Per ulteriori informazioni sull'utilizzo di Private Service Connect per connettere Gemini Enterprise a origini dati self-hosted, vedi Introduzione alle origini dati self-hosted.

Se utilizzi la modalità di connessione per l'importazione dati, devi soddisfare questi requisiti aggiuntivi:

  1. Verifica di disporre dell'autorizzazione Amministratore Confluence per recuperare le informazioni dell'elenco di controllo dell'accesso (ACL).

  2. Installa il plug-in Permission Accessor per Confluence Data Center. Questo plug-in fornisce endpoint REST a Gemini Enterprise. Questi endpoint consentono a Gemini Enterprise di recuperare i dettagli delle autorizzazioni dello spazio, le limitazioni dei contenuti e gli indirizzi email degli utenti con licenza. Queste informazioni vengono poi utilizzate per garantire che vengano applicate le autorizzazioni corrette nell'esperienza di ricerca di Gemini Enterprise.

Crea il datastore Confluence Data Center

Per creare il datastore Confluence Data Center, segui questi passaggi:

  1. Nella console Google Cloud , vai alla pagina Gemini Enterprise.

    Gemini Enterprise

  2. Seleziona o crea un Google Cloud progetto.

  3. Nel menu di navigazione, fai clic su Datastore.

  4. Fai clic su Crea datastore.

  5. Nella sezione Origine, cerca Confluence Data Center e fai clic su Seleziona.

  6. Nella sezione Dati:

    1. Nella sezione Modalità connettore, seleziona Importazione dati o Ricerca federata.
    2. Fai clic su Continua.

    3. Nella sezione Impostazioni di autenticazione, configura l'autenticazione in base alla modalità di connessione scelta.

      1. Fornisci i dettagli di autenticazione:

        • Per la ricerca federata, fornisci i seguenti dettagli:

          • URI istanza:l'URL di base dell'istanza di Confluence Data Center, ad esempio https://your-confluence-instance.com.
          • ID client:l'identificatore univoco dell'applicazione OAuth registrata in Confluence Data Center.
          • Client secret:il secret di Secret Manager che contiene il client secret per l'autenticazione delle richieste.

          Per scoprire come ottenere queste credenziali, vedi Configurare l'autenticazione e ottenere le credenziali client.

        • Per l'importazione dei dati, scegli tra le credenziali Nome utente e Password, Token di accesso personale o Token API e inserisci i dettagli di autenticazione di conseguenza.

      2. Fai clic su Continua.

    4. Dall'elenco Tipo di destinazione, seleziona Pubblico o Privato.

      • Se hai selezionato il tipo di destinazione Pubblica, inserisci il tuo URL pubblico in URL dominio.

      • Se hai selezionato il tipo di destinazione Private (Privato), inserisci le seguenti informazioni:

        1. Service attachment (Collegamento servizio): inserisci il collegamento del servizio Private Service Connect. Per ottenerlo, devi pubblicare un servizio producer Private Service Connect per la tua istanza Confluence Data Center.
        2. Se la regione del collegamento del servizio Private Service Connect è diversa da quella del datastore, seleziona la casella di controllo Attiva accesso globale PSC.
        3. Per un'istanza con un URL di dominio:
          • (Facoltativo) Base domain name (Nome di dominio di base): inserisci il tuo dominio di base.
          • URL del dominio: inserisci l'URL del dominio. Deve corrispondere all'URI dell'istanza.
          • (Facoltativo) Porta di destinazione: inserisci la porta di destinazione.
        4. Per un'istanza senza URL di dominio:
          • Porta di destinazione: inserisci la porta di destinazione.

    5. Fai clic su Continua.

    6. (Facoltativo) Fai clic su Opzioni avanzate.

      • Se hai selezionato Ricerca federata:

        • Se selezioni la casella di controllo Impostazioni SSL, seleziona un modello di attendibilità tra Privato, Pubblico o Non sicuro, quindi configura i campi obbligatori. Per saperne di più sui modelli di attendibilità, consulta Modelli di attendibilità.

          • Pubblico: utilizza questa opzione se la tua istanza di Confluence Data Center utilizza certificati emessi da una CA attendibile pubblicamente.
          • Privato: utilizza questa opzione se la tua istanza di Confluence Data Center utilizza certificati firmati da una CA privata o interna.
          • Non sicuro: questa opzione ignora la convalida del certificato. Non è consigliato per gli ambienti di produzione, in quanto può esporre la connessione a rischi per la sicurezza.

          I seguenti campi sono comuni a tutti i modelli di attendibilità:

          • Certificato client keystore: il certificato client in formato PEM. Ad esempio, -----BEGIN CERTIFICATE-----\n...\n-----END CERTIFICATE-----.
          • Chiave privata client archivio chiavi: la chiave privata per il certificato client in formato PEM.
          • Passphrase della chiave privata del client archivio chiavi: la passphrase per la chiave privata del client, se applicabile.

          Per il modello di attendibilità privato sono necessarie le seguenti informazioni aggiuntive:

          • Certificato privato: il certificato pubblico della CA privata in formato PEM.

      • Se hai selezionato Importazione dati:

        1. Seleziona la casella di controllo Abilita indirizzi IP statici. Dopo aver creato il connettore, devi inserire gli IP statici registrati nella lista consentita affinché le esecuzioni della sincronizzazione vadano a buon fine.
        2. Nel campo Max QPS (QPS max), specifica il numero massimo di query inviate al datastore Confluence Data Center al secondo.
        3. Seleziona la casella di controllo Abilita campi personalizzati. Se abilitato, il connettore recupera i campi personalizzati da Confluence Data Center.
        4. Se necessario, seleziona le caselle di controllo Impostazioni proxy e Impostazioni SSL per attivarle.

    7. Fai clic su Continua.

    8. Nella sezione Entities to search (Entità da cercare) (se hai selezionato Federated search (Ricerca federata)) o Entities to sync (Entità da sincronizzare) (se hai selezionato Data ingestion (Importazione dati)):

      1. Seleziona tutte le entità richieste.
      2. Se hai selezionato Ricerca federata, vai al passaggio successivo.
      3. Se hai selezionato Importazione dati, continua con i seguenti passaggi:
        1. Facoltativo: per sincronizzare progetti specifici, segui questi passaggi:
          1. Fai clic su Filtro.
          2. Per filtrare le entità dall'indice, seleziona la casella di controllo Escludi dall'indice o, per assicurarti che siano incluse nell'indice, seleziona la casella di controllo Includi nell'indice.
          3. Inserisci le chiavi. Premi Invio dopo ogni tasto.
          4. Fai clic su Salva.
        2. Per configurare la pianificazione della sincronizzazione:
          1. Nell'elenco Frequenza di sincronizzazione, seleziona una frequenza di sincronizzazione.
            • Per pianificare sincronizzazioni complete separate dei dati di entità e identità, espandi il menu nella sezione Full sync (Sincronizzazione completa) e seleziona Custom options (Opzioni personalizzate).
          2. Nell'elenco Incremental sync frequency (Frequenza di sincronizzazione incrementale), seleziona una frequenza di sincronizzazione incrementale. Per saperne di più, vedi Pianificazioni di sincronizzazione.

  7. Fai clic su Continua.

  8. Nella sezione Configurazione:

    1. Dall'elenco Multiregionale, seleziona la posizione per il connettore dati.
    2. Nel campo Nome connettore dati, inserisci un nome per il connettore.
    3. Se hai selezionato US o EU come posizione, configura le impostazioni di crittografia:
      • (Facoltativo) Se non hai configurato le chiavi a singola regione, fai clic su Go to settings page (Vai alla pagina delle impostazioni) per farlo. Per saperne di più, consulta Registra una chiave a singola regione per i connettori di terze parti.
      • Seleziona Google-managed encryption key (Chiave di crittografia gestita daGoogle) o Cloud KMS key (Chiave Cloud KMS).
      • Se hai selezionato Chiave Cloud KMS:
        • Nell'elenco Tipo di gestione delle chiavi, seleziona il tipo appropriato.
        • Nell'elenco Chiave Cloud KMS, seleziona la chiave.
      Per saperne di più, vedi Chiavi di crittografia gestite dal cliente.

  9. Fai clic su Continua.

  10. Nella sezione Fatturazione, seleziona Prezzi generali o Prezzi configurabili. Per saperne di più, consulta Verifica lo stato di fatturazione dei progetti e Licenze.

  11. Fai clic su Continua.

  12. Fai clic su Crea. Gemini Enterprise crea il datastore e mostra i datastore nella pagina Datastore.

  13. Se hai selezionato il tipo di destinazione Privato e configurato il servizio producer Private Service Connect in modo da Accettare connessioni per i progetti selezionati (approvazione esplicita), procedi nel seguente modo:

    1. Nella console Google Cloud , cerca Private Service Connect e vai alla pagina Private Service Connect.

    2. Fai clic sulla scheda Servizi pubblicati.

    3. Fai clic sul nome del servizio Private Service Connect corrispondente al tuo datastore Confluence Data Center.

    4. Nella sezione Progetti collegati, seleziona la casella di controllo accanto al progetto tenant Gemini Enterprise per il datastore, quindi fai clic su Accetta progetto.

    Lo stato del datastore rimane Creazione nella pagina Datastore finché non fai clic su Accetta progetto nella pagina dei dettagli del servizio all'interno di Private Service Connect. Dopo aver fatto clic su Accetta progetto, lo stato del datastore diventa Attivo.

Per verificare lo stato del datastore, esegui le seguenti operazioni nella pagina Datastore:

  1. Vai al datastore appena creato nell'elenco dei datastore e monitorane lo stato finché non diventa Attivo.
  2. Quando lo stato del datastore passa da Creazione ad Attivo, il connettore Confluence Data Center è pronto per essere utilizzato.

Dopo aver creato il datastore:

Per informazioni sulle autorizzazioni necessarie per eseguire la ricerca, consulta Autorizzazioni obbligatorie.

Gestione dei dati ed esecuzione delle query

Questa sezione descrive come Gemini Enterprise gestisce la tua query e le implicazioni per la privacy dell'utilizzo del datastore federato.

Esecuzione delle query

Dopo aver autorizzato Confluence Data Center e inviato una query di ricerca a Gemini Enterprise:

  • Gemini Enterprise invia la query di ricerca direttamente all'API Confluence Data Center.
  • Gemini Enterprise combina i risultati con quelli di altre origini dati connesse e mostra un risultato di ricerca completo.

Gestione dei dati

Quando utilizzi la ricerca federata di terze parti, si applicano le seguenti regole di gestione dei dati:

  • La stringa di query viene inviata al backend di ricerca di terze parti (API Confluence Data Center).
  • Queste terze parti potrebbero associare le query alla tua identità.
  • Se sono abilitate più origini dati di ricerca federata, la query potrebbe essere inviata a tutte.
  • Una volta che i dati raggiungono il sistema di terze parti, sono regolati dai termini di servizio e dalle norme sulla privacy di quel sistema.

Passaggi successivi