Configurar um repositório de dados do Confluence Data Center

Nesta página, descrevemos como criar um repositório de dados e conectar o Confluence Data Center ao Gemini Enterprise.

Antes de começar

Antes de configurar a conexão, faça o seguinte:

  1. Conceda o papel de editor do Discovery Engine (roles/discoveryengine.editor). Esse papel é necessário para que o usuário crie o repositório de dados. Para conceder esse papel:

    1. No console Google Cloud , acesse a página IAM.

      Acessar IAM

    2. Localize a conta de usuário e clique no ícone de editar Editar.
    3. Conceda a função Discovery Engine Editor ao usuário. Para mais informações, consulte Papéis e permissões do IAM.

  2. Conclua as etapas em Configurar a autenticação e receber credenciais do cliente para receber o ID e a chave secreta do cliente e configurar permissões.

  3. Se a instância do Confluence Data Center usar um IP particular, publique um serviço de produtor do Private Service Connect. Para mais informações sobre como usar o Private Service Connect para conectar o Gemini Enterprise a fontes de dados autohospedadas, consulte Introdução a fontes de dados autohospedadas.

Se você estiver usando o modo de conexão de ingestão de dados, precisará atender a estes requisitos adicionais:

  1. Verifique se você tem a permissão de administrador do Confluence para buscar as informações da lista de controle de acesso (ACL).

  2. Instale o plug-in Permission Accessor para Confluence Data Center. Esse plug-in fornece endpoints REST para o Gemini Enterprise. Esses endpoints permitem que o Gemini Enterprise recupere detalhes de permissão do espaço, restrições de conteúdo e endereços de e-mail de usuários licenciados. Essas informações são usadas para garantir que as permissões corretas sejam aplicadas na experiência de pesquisa do Gemini Enterprise.

Criar o repositório de dados do Confluence Data Center

Para criar o repositório de dados do Confluence Data Center, siga estas etapas:

  1. No console Google Cloud , acesse a página Gemini Enterprise.

    Gemini Enterprise

  2. Selecionar ou criar um projeto Google Cloud

  3. No menu de navegação, selecione Repositório de dados.

  4. Clique em Criar repositório de dados.

  5. Na seção Origem, pesquise Confluence Data Center e clique em Selecionar.

  6. Na seção Dados:

    1. Na seção Modo do conector, selecione Ingestão de dados ou Pesquisa federada.
    2. Clique em Continuar.

    3. Na seção Configurações de autenticação, configure a autenticação com base no modo de conexão escolhido.

      1. Informe os detalhes de autenticação:

        • Para Pesquisa federada, informe os seguintes detalhes:

          • URI da instância:o URL de base da sua instância do Confluence Data Center, por exemplo, https://your-confluence-instance.com.
          • ID do cliente:o identificador exclusivo do aplicativo OAuth registrado no Confluence Data Center.
          • Chave secreta do cliente:o secret do Secret Manager que contém a chave secreta do cliente para autenticar solicitações.

          Para saber como receber essas credenciais, consulte Configurar a autenticação e receber credenciais do cliente.

        • Em Ingestão de dados, escolha entre credenciais de Nome de usuário e Senha, Token de acesso pessoal ou Token da API e insira os detalhes de autenticação de acordo com a opção escolhida.

      2. Clique em Continuar.

    4. Na lista Tipo de destino, selecione Público ou Particular.

      • Se você selecionou o tipo de destino Público, em URL do domínio, insira seu URL público.

      • Se você selecionou o tipo de destino Particular, insira as seguintes informações:

        1. Anexo de serviço: insira seu anexo de serviço do Private Service Connect. Para isso, publique um serviço de produtor do Private Service Connect para sua instância do Confluence Data Center.
        2. Se a região do seu anexo de serviço do Private Service Connect for diferente da região do seu repositório de dados, marque a caixa de seleção Ativar o acesso global do PSC.
        3. Para uma instância com um URL de domínio:
          • Opcional: Nome de domínio base: digite seu domínio base.
          • URL do domínio: insira o URL do seu domínio. Ele precisa corresponder ao URI da instância.
          • Opcional: Porta de destino: insira a porta de destino.
        4. Para uma instância sem um URL de domínio:
          • Porta de destino: insira a porta de destino.

    5. Clique em Continuar.

    6. Opcional: clique em Opções avançadas.

      • Se você selecionou Pesquisa federada, faça o seguinte:

        • Se você marcar a caixa de seleção Configurações de SSL, selecione um Modelo de confiança em Privado, Público ou Inseguro e configure os campos obrigatórios. Para mais informações sobre modelos de confiança, consulte Modelos de confiança.

          • Público: use essa opção se a instância do Confluence Data Center usar certificados emitidos por uma CA publicamente confiável.
          • Privado: use essa opção se a instância do Confluence Data Center usar certificados assinados por uma CA particular ou interna.
          • Não seguro: essa opção ignora a validação do certificado. Não é recomendável para ambientes de produção, porque pode expor sua conexão a riscos de segurança.

          Os seguintes campos são comuns a todos os modelos de confiança:

          • Certificado do cliente do keystore: o certificado do cliente no formato PEM. Por exemplo, -----BEGIN CERTIFICATE-----\n...\n-----END CERTIFICATE-----.
          • Chave privada do cliente do keystore: a chave privada do certificado do cliente no formato PEM.
          • Senha longa da chave privada do cliente do keystore: a senha longa da chave privada do cliente, se aplicável.

          As seguintes informações adicionais são necessárias para o modelo de confiança privado:

          • Certificado particular: o certificado público da CA particular no formato PEM.

      • Se você selecionou Ingestão de dados, faça o seguinte:

        1. Marque a caixa de seleção Ativar endereços IP estáticos. Depois de criar o conector, você precisa colocar os IPs estáticos registrados na lista de permissões para que as execuções de sincronização sejam bem-sucedidas.
        2. No campo QPS máximo, especifique o número máximo de consultas enviadas por segundo ao repositório de dados do Confluence Data Center.
        3. Marque a caixa de seleção Ativar campos personalizados. Se ativado, o conector vai buscar campos personalizados do Confluence Data Center.
        4. Se necessário, marque as caixas de seleção Configurações de proxy e Configurações de SSL para ativá-las.

    7. Clique em Continuar.

    8. Na seção Entidades para pesquisar (se você selecionou Pesquisa federada) ou Entidades para sincronizar (se você selecionou Ingestão de dados):

      1. Selecione todas as entidades necessárias.
      2. Se você selecionou Pesquisa federada, prossiga para a próxima etapa.
      3. Se você selecionou Ingestão de dados, siga estas etapas:
        1. Opcional: para sincronizar projetos específicos, faça o seguinte:
          1. Clique em Filtrar.
          2. Para filtrar entidades do índice, marque a caixa de seleção Excluir do índice ou, para garantir que elas sejam incluídas, marque a caixa de seleção Incluir no índice.
          3. Insira as chaves. Pressione Enter depois de cada chave.
          4. Clique em Salvar.
        2. Para configurar a programação de sincronização, faça o seguinte:
          1. Na lista Frequência de sincronização, selecione uma opção.
            • Para programar sincronizações completas separadas de dados de entidade e identidade, abra o menu na seção Sincronização completa e selecione Opções personalizadas.
          2. Na lista Frequência de sincronização incremental, selecione uma opção. Para mais informações, consulte Programações de sincronização.

  7. Clique em Continuar.

  8. Na seção Configuração:

    1. Na lista Multirregional, selecione o local do conector de dados.
    2. No campo Nome do conector de dados, insira um nome para o conector.
    3. Se você selecionou US ou EU como o local, configure as Configurações de criptografia:
      • Opcional: se você não tiver configurado chaves de região única, clique em Acessar a página de configurações para fazer isso. Para mais informações, consulte Registrar uma chave de região única para conectores de terceiros.
      • Selecione Chave de criptografia gerenciada peloGoogle ou Chave do Cloud KMS.
      • Se você selecionou Chave do Cloud KMS:
        • Na lista Tipo de gerenciamento de chaves, selecione o tipo adequado.
        • Na lista Chave do Cloud KMS, selecione a chave.
      Para mais informações, consulte Chaves de criptografia gerenciadas pelo cliente.

  9. Clique em Continuar.

  10. Na seção Faturamento, selecione Preços gerais ou Preços configuráveis. Para mais informações, consulte Verificar o status de faturamento dos seus projetos e Licenças.

  11. Clique em Continuar.

  12. Clique em Criar. O Gemini Enterprise cria e exibe os repositórios de dados na página Repositórios de dados.

  13. Se você selecionou o tipo de destino Privado e configurou o serviço de produtor do Private Service Connect para Aceitar conexões para projetos selecionados (aprovação explícita), faça o seguinte:

    1. No console do Google Cloud , pesquise Private Service Connect e acesse a página Private Service Connect.

    2. Clique na guia Serviços publicados.

    3. Clique no nome do serviço do Private Service Connect correspondente ao seu repositório de dados do Confluence Data Center.

    4. Na seção Projetos conectados, marque a caixa de seleção ao lado do projeto do locatário do Gemini Enterprise para o repositório de dados e clique em Aceitar projeto.

    O status do repositório de dados permanece como Criação na página Repositórios de dados até que você clique em Aceitar projeto na página de detalhes do serviço no Private Service Connect. Depois de clicar em Aceitar projeto, o status do repositório de dados muda para Ativo.

Para verificar o estado do repositório de dados, faça o seguinte na página Repositórios de dados:

  1. Acesse o repositório de dados recém-criado na lista e monitore o estado dele até que mude para Ativo.
  2. Quando o estado do repositório de dados mudar de Criação para Ativo, o conector do Confluence Data Center estará pronto para uso.

Depois de criar o repositório de dados:

Para informações sobre as permissões necessárias para realizar pesquisas, consulte Permissões necessárias.

Tratamento de dados e execução de consultas

Esta seção descreve como o Gemini Enterprise gerencia sua consulta e as implicações de privacidade do uso do repositório de dados federado.

Execução da consulta

Depois de autorizar o Confluence Data Center e enviar uma consulta de pesquisa para o Gemini Enterprise:

  • O Gemini Enterprise envia sua consulta de pesquisa diretamente para a API do Confluence Data Center.
  • O Gemini Enterprise combina os resultados com os de outras fontes de dados conectadas e mostra um resultado da pesquisa abrangente.

Processamento de dados

Ao usar a pesquisa federada de terceiros, as seguintes regras de tratamento de dados são aplicadas:

  • Sua string de consulta é enviada para o back-end de pesquisa de terceiros (API do Confluence Data Center).
  • Esses terceiros podem associar consultas à sua identidade.
  • Se várias fontes de dados de pesquisa federada estiverem ativadas, a consulta poderá ser enviada a todas elas.
  • Depois que os dados chegam ao sistema de terceiros, eles são regidos pelos Termos de Serviço e pelas Políticas de Privacidade desse sistema.

A seguir