Salesforce-Konfiguration

Hinweis

Sie benötigen entweder eine Salesforce Enterprise- oder eine Salesforce Developer Edition. Testkonten werden nicht unterstützt.

Salesforce für föderierten Datenspeicher konfigurieren

Wenn Sie Salesforce für einen föderierten Datenspeicher konfigurieren möchten, müssen Sie Authentifizierungsanmeldedaten mit der Authentifizierungsmethode „OAuth 2.0-Webserver-Flow“ abrufen. In den folgenden Abschnitten wird beschrieben, wie Sie die erforderlichen Komponenten einrichten und diese Anmeldedaten abrufen.

Externe Client-App erstellen und konfigurieren

  1. Klicken Sie in Ihrer Salesforce-App auf das Symbol für die Einrichtung und wählen Sie Einrichtung aus.
  2. Geben Sie Apps in das Feld für die Schnellsuche ein und wählen Sie App Manager aus.
  3. Wählen Sie New external client app (Neue externe Client-App) aus.
  4. Geben Sie die erforderlichen grundlegenden Informationen ein (Name, API-Name und E-Mail-Adresse des Ansprechpartners).
  5. Konfigurieren Sie im Bereich API (Enable OAuth settings) (API (OAuth-Einstellungen aktivieren)) die folgenden OAuth-Einstellungen. Weitere Informationen finden Sie unter Enable OAuth Settings for API Integration.
    1. Markieren Sie das Kästchen Enable OAuth (OAuth aktivieren).
    2. Geben Sie https://vertexaisearch.cloud.google.com/oauth-redirect für Callback URL (Callback-URL) ein.
    3. Fügen Sie im Abschnitt Ausgewählte OAuth-Bereiche die Bereiche Nutzerdaten über APIs verwalten (api) und Jederzeit Anfragen ausführen (refresh_token, offline_access) hinzu. Weitere Informationen finden Sie unter OAuth-Tokens und ‑Bereiche.
    4. Wählen Sie im Bereich Flow enablement (Ablaufaktivierung) die folgenden Kästchen aus:
      1. Autorisierungscode- und Anmeldedatenablauf aktivieren
      2. Nutzeranmeldedaten im POST-Text für Autorisierungscode- und Anmeldedatenfluss erforderlich
    5. Klicken Sie im Bereich Sicherheit die folgenden Kästchen an:
      1. Geheimnis für Webserver-Ablauf erforderlich
      2. Geheimnis für den Aktualisierungstoken-Ablauf erforderlich
  6. Klicken Sie auf Erstellen.

Zugriff durch externe Client-Apps vorab autorisieren

Nachdem Sie die externe Client-App erstellt haben, müssen Sie bestimmten Nutzern oder Berechtigungssätzen explizit die Berechtigung zum Zugriff auf diese App erteilen.

  1. Geben Sie in Ihrer Salesforce-App Externe Client-App in das Feld für die Schnellsuche ein und wählen Sie Manager für externe Client-Apps aus.
  2. Klicken Sie auf den Namen der externen Client-App, die Sie erstellt haben.
  3. Wählen Sie den Tab Richtlinien aus und klicken Sie auf Bearbeiten.
  4. Im Bereich OAuth-Richtlinien:
    1. Wählen Sie im Feld Permitted users (Berechtigte Nutzer) die Option Admin approved users are pre-authorized (Vom Administrator genehmigte Nutzer sind vorab autorisiert) aus.
    2. Wählen Sie im Bereich App-Autorisierung im Feld Richtlinie für Aktualisierungstoken die Option Aktualisierungstoken ist bis zum Widerruf gültig aus.
  5. Wählen Sie im Bereich App-Richtlinien die Profile oder Berechtigungssätze aus, die für diese Verbindung autorisiert sind.
  6. Klicken Sie auf Speichern.
  7. Rufen Sie Einstellungen > OAuth-Einstellungen auf, klicken Sie auf Consumer-Key und ‑Secret und kopieren und speichern Sie den Consumer-Key und das Consumer-Secret, die als Anmeldedaten für die Authentifizierung verwendet werden.

Salesforce-Basis-URL ermitteln

  1. Klicken Sie in Ihrer Salesforce-App auf das Symbol für die Einrichtung und wählen Sie Einrichtung aus.
  2. Suchen Sie im Feld für die Schnellsuche nach Meine Domain und wählen Sie die Option aus.
  3. Kopieren Sie die URL aus dem Feld Aktuelle „Meine Domäne“-URL und speichern Sie sie. Dies ist die Basis-URL Ihrer Salesforce-Instanz. Sie ist als Anmeldedaten erforderlich, wenn Sie einen Datenspeicher erstellen.

Berechtigungen konfigurieren

So prüfen Sie, ob der den Connector konfigurierende Nutzer die erforderlichen Mindestberechtigungen zum Abrufen von Daten hat:

  1. Geben Sie in Ihrer Salesforce-App Profile in das Feld für die Schnellsuche ein und wählen Sie Profile aus.
  2. Wählen Sie das Nutzerprofil aus, unter dem der Connector ausgeführt wird.
  3. Gehen Sie zum Bereich Standard object permissions (Standardberechtigungen für Objekte) und überprüfen Sie die Berechtigungen.

  4. Prüfen Sie, ob der ausgewählte Nutzer Zugriff auf die erforderlichen Berechtigungen hat. Dieser Vorgang muss für jede aufzunehmende Entität wiederholt werden.

    • Hinweis:Prüfen Sie, ob der Standardzugriff auf der Profilebene des Nutzers auf Privat festgelegt ist. Wenn der Zugriff einer Entität auf Privat festgelegt ist, kann Ihr Google Cloud -Connector nicht auf das erforderliche Objekt zugreifen und registriert einen Fehler.

  5. Wenn Sie den Zugriff auf das Objekt zulassen möchten, erstellen Sie einen Berechtigungssatz und geben Sie ihn für den Nutzer frei:

    1. Geben Sie Berechtigungssätze in das Feld für die Schnellsuche ein und wählen Sie Berechtigungssätze aus.
    2. Klicken Sie auf Neu.
    3. Geben Sie einen Namen ein und speichern Sie den Berechtigungssatz.
    4. Öffnen Sie den erstellten Berechtigungssatz und rufen Sie den Bereich Apps auf.
    5. Wählen Sie Object Settings (Objekteinstellungen) aus.
    6. Markieren Sie das Kästchen View All Records (Alle Einträge ansehen).
    7. Gewähren Sie im Bereich Field Permissions (Feldberechtigungen) Read-Zugriff (Lesen) auf alle Felder, die Sie synchronisieren möchten.
    8. Speichern Sie die Einstellungen und kehren Sie zurück.

  6. Systemberechtigungen aktivieren:

    1. Wählen Sie im Bereich System die Option System Permissions (Systemberechtigungen) aus.
    2. Aktivieren Sie die Berechtigung API aktiviert.

  7. Weisen Sie den Nutzer dem Berechtigungssatz zu:

    1. Geben Sie Nutzer in das Feld für die Schnellsuche ein und wählen Sie Nutzer aus.
    2. Wählen Sie den Nutzer aus.
    3. Wählen Sie im Bereich Permission Set Assignments (Zuweisungen des Berechtigungssatzes) die Option Edit assignments (Zuweisungen bearbeiten) aus.
    4. Fügen Sie den neu erstellten Berechtigungssatz dem Bereich Enabled permission sets (Aktivierte Berechtigungssätze) hinzu.

Weitere Informationen finden Sie unter Datenzugriff in Salesforce und Organization-Wide Sharing Defaults.

Salesforce für Datenspeicher für die Datenaufnahme konfigurieren

Führen Sie die Schritte in diesem Abschnitt aus, um Salesforce für einen Datenspeicher für die Datenaufnahme zu konfigurieren.

Unterstützte Versionen

Der Salesforce V2-Connector unterstützt die SOAP API-Version 30.0 oder höher.

Dienstanhang generieren

So generieren Sie einen Dienstanhang:

  • Für einen öffentlichen Endpunkt: Ist der Zieltyp des Salesforce-Rechenzentrums Öffentlich, ist für den Dienstanhang keine gesonderte Einrichtung erforderlich. Stattdessen können Sie Ihre öffentliche URL im Feld Domain-URL der Google Cloud Console verwenden.
  • Für einen privaten Endpunkt:
    1. Verwenden Sie PSC, um Verbindungen von privaten Instanzen zu Google Cloudzu ermöglichen.
    2. Erstellen Sie ein Virtual Private Cloud-Netzwerk und die erforderlichen Subnetze.
    3. Erstellen Sie eine VM-Instanz und installieren Sie den Backend-Dienst.
    4. Optional: Richten Sie eine Systemdiagnose ein, um den Zustand des Backends zu überwachen.
    5. Fügen Sie einen Load Balancer hinzu, um Traffic an die VM oder das Backend weiterzuleiten.
    6. Definieren Sie Firewallregeln, um Traffic zwischen dem PSC-Endpunkt und dem Backend zuzulassen.
    7. Veröffentlichen Sie den Endpunkt, indem Sie einen PSC-Dienstanhang erstellen.

Anmeldedaten für die Authentifizierung generieren

Für Datenspeicher für die Datenaufnahme können alle der folgenden unterstützten Authentifizierungstypen verwendet werden:

OAuth 2.0-Einrichtung – Authentifizierung mit Clientanmeldedaten

Sie müssen Gemini Enterprise als externe Client-App (verbundene App) in Salesforce einrichten, um die folgenden Authentifizierungsinformationen zu erhalten:

  • Nutzer-ID oder Client-ID
  • Consumer-Secret oder Clientschlüssel

Externe Client-App erstellen und konfigurieren

  1. Klicken Sie in Ihrer Salesforce-App auf das Symbol für die Einrichtung und wählen Sie Einrichtung aus.
  2. Geben Sie Apps in das Feld für die Schnellsuche ein und wählen Sie App Manager aus.
  3. Wählen Sie New external client app (Neue externe Client-App) aus.
  4. Geben Sie die erforderlichen grundlegenden Informationen ein (Name, API-Name und E-Mail-Adresse des Ansprechpartners).
  5. Konfigurieren Sie im Bereich API (Enable OAuth settings) (API (OAuth-Einstellungen aktivieren)) die folgenden OAuth-Einstellungen. Weitere Informationen finden Sie unter Enable OAuth Settings for API Integration.
    1. Markieren Sie das Kästchen Enable OAuth (OAuth aktivieren).
    2. Geben Sie https://vertexaisearch.cloud.google.com/oauth-redirect für Callback URL (Callback-URL) ein.
    3. Fügen Sie im Abschnitt Ausgewählte OAuth-Bereiche die Bereiche Vollzugriff (full), Nutzerdaten über APIs verwalten (api) und Jederzeit Anfragen ausführen (refresh_token, offline_access) hinzu. Weitere Informationen finden Sie unter OAuth Tokens and Scopes.
    4. Markieren Sie im Bereich Flow enablement (Ablaufaktivierung) das Kästchen Enable Client Credentials Flow (Ablauf für Clientanmeldedaten aktivieren).
  6. Klicken Sie auf Erstellen.

Zugriff durch externe Client-Apps vorab autorisieren

Nachdem Sie die externe Client-App erstellt haben, müssen Sie bestimmten Nutzern oder Berechtigungssätzen explizit die Berechtigung zum Zugriff auf diese App erteilen.

  1. Geben Sie in Ihrer Salesforce-App Externe Client-App in das Feld für die Schnellsuche ein und wählen Sie Manager für externe Client-Apps aus.
  2. Klicken Sie auf den Namen der externen Client-App, die Sie erstellt haben.
  3. Wählen Sie den Tab Richtlinien aus und klicken Sie auf Bearbeiten.
  4. Im Bereich OAuth-Richtlinien:
    1. Wählen Sie im Feld Permitted users (Berechtigte Nutzer) die Option Admin approved users are pre-authorized (Vom Administrator genehmigte Nutzer sind vorab autorisiert) aus.
    2. Wählen Sie unter OAuth flow and external client enhancement (OAuth-Ablauf und externe Client-App-Erweiterung) die Option Enable Client Credentials Flow (Ablauf für Clientanmeldedaten aktivieren) aus und geben Sie die E‑Mail-ID des Nutzers ein.
    3. Wählen Sie im Feld Refresh Token Policy (Richtlinie für Aktualisierungstoken) die Option Refresh token is valid until revoked (Aktualisierungstoken ist bis zum Widerruf gültig) aus.
  5. Wählen Sie im Bereich App-Richtlinien die Profile oder Berechtigungssätze aus, die für diese Verbindung autorisiert sind.
  6. Klicken Sie auf Speichern.
  7. Rufen Sie Einstellungen > OAuth-Einstellungen auf, klicken Sie auf Consumer-Key und ‑Secret und kopieren und speichern Sie den Consumer-Key und das Consumer-Secret, die als Anmeldedaten für die Authentifizierung verwendet werden.

Berechtigungen konfigurieren

So prüfen Sie, ob der den Connector konfigurierende Nutzer die erforderlichen Mindestberechtigungen zum Abrufen von Daten hat:

  1. Geben Sie in Ihrer Salesforce-App Profile in das Feld für die Schnellsuche ein und wählen Sie Profile aus.
  2. Wählen Sie das Nutzerprofil aus, unter dem der Connector ausgeführt wird.
  3. Gehen Sie zum Bereich Standard object permissions (Standardberechtigungen für Objekte) und überprüfen Sie die Berechtigungen.
  4. Prüfen Sie, ob der ausgewählte Nutzer Zugriff auf die erforderlichen Berechtigungen hat. Dieser Vorgang muss für jede aufzunehmende Entität wiederholt werden.
  5. Wenn Sie den Zugriff auf das Objekt zulassen möchten, erstellen Sie einen Berechtigungssatz und geben Sie ihn für den Nutzer frei:
    1. Geben Sie Berechtigungssätze in das Feld für die Schnellsuche ein und wählen Sie Berechtigungssätze aus.
    2. Klicken Sie auf Neu.
    3. Geben Sie einen Namen ein und speichern Sie den Berechtigungssatz.
    4. Öffnen Sie den erstellten Berechtigungssatz und rufen Sie den Bereich Apps auf.
    5. Wählen Sie Object Settings (Objekteinstellungen) aus.
    6. Markieren Sie das Kästchen View All Records (Alle Einträge ansehen).
    7. Gewähren Sie im Bereich Field Permissions (Feldberechtigungen) Read-Zugriff (Lesen) auf alle Felder, die Sie synchronisieren möchten.
    8. Speichern Sie die Einstellungen und kehren Sie zurück.
  6. Systemberechtigungen aktivieren:
    1. Wählen Sie im Bereich System die Option System Permissions (Systemberechtigungen) aus.
    2. Aktivieren Sie die folgenden Mindestberechtigungen:
      • API aktiviert
      • Alle Nutzer ansehen
      • Rollen und Rollenhierarchie ansehen
      • Einrichtung und Konfiguration ansehen
  7. Weisen Sie den Nutzer dem Berechtigungssatz zu:
    1. Geben Sie Nutzer in das Feld für die Schnellsuche ein und wählen Sie Nutzer aus.
    2. Wählen Sie den Nutzer aus.
    3. Wählen Sie im Bereich Permission Set Assignments (Zuweisungen des Berechtigungssatzes) die Option Edit assignments (Zuweisungen bearbeiten) aus.
    4. Fügen Sie den neu erstellten Berechtigungssatz dem Bereich Enabled permission sets (Aktivierte Berechtigungssätze) hinzu.

Weitere Informationen finden Sie unter Datenzugriff in Salesforce und Organization-Wide Sharing Defaults.

Authentifizierungstyp „OAuth 2.0 – JWT Inhaber“ einrichten

Sie müssen Gemini Enterprise in Salesforce als externe Client-App (verbundene App) einrichten, um die folgenden Authentifizierungsinformationen zu erhalten:

  • Kundenschlüssel
  • Öffentlicher Schlüssel
  • Nutzername

Privaten Schlüssel und öffentliches Zertifikat generieren

  1. Generieren Sie einen privaten RSA-Schlüssel mit 2.048 Bit, indem Sie den folgenden Befehl ausführen: openssl genrsa -out server.key 2048

    Mit diesem Befehl wird eine Datei mit dem Namen server.key erstellt, die Ihren privaten Schlüssel enthält. Bewahren Sie diese Datei sicher und unter Wahrung der Vertraulichkeit auf.

  2. Generieren Sie ein selbst signiertes öffentliches Zertifikat, indem Sie den folgenden Befehl ausführen: openssl req -new -x509 -sha256 -days 3650 -key server.key -out server.crt

    Mit diesem Befehl wird eine Datei mit dem Namen server.crt generiert, die Ihr öffentliches Zertifikat enthält. Sie können dieses Zertifikat während der Konfiguration der externen Client-App (verbundene App) in Salesforce hochladen.

Externe Client-App erstellen und konfigurieren

  1. Klicken Sie in Ihrer Salesforce-App auf das Symbol für die Einrichtung und wählen Sie dann Setup (Einrichtung) aus.
  2. Geben Sie Apps in das Feld für die Schnellsuche ein und wählen Sie App Manager aus.
  3. Wählen Sie New external client app (Neue externe Client-App) aus.
  4. Geben Sie die erforderlichen grundlegenden Informationen für Ihre externe Client-App (verbundene App) ein, z. B. External client app name (Name der externen Client-App), API name (API-Name) und Contact email (Kontakt-E-Mail-Adresse).
  5. Konfigurieren Sie im Bereich API (Enable OAuth settings) (API (OAuth-Einstellungen aktivieren)) die folgenden OAuth-Einstellungen. Weitere Informationen finden Sie unter Enable OAuth Settings for API Integration.
    1. Markieren Sie das Kästchen Enable OAuth (OAuth aktivieren).
    2. Geben Sie https://vertexaisearch.cloud.google.com/oauth-redirect für Callback URL (Callback-URL) ein.
    3. Fügen Sie im Abschnitt Selected OAuth scopes (Ausgewählte OAuth-Bereiche) die folgenden Bereiche hinzu: Full access (full) (Vollzugriff (full)), Manage user data via APIs (api) (Nutzerdaten über APIs verwalten (api)) und Perform requests at any time (refresh_token, offline_access) (Jederzeit Anfragen ausführen (refresh_token, offline_access)). Weitere Informationen finden Sie unter OAuth Tokens and Scopes.
    4. Im Bereich „Flow Enablement“ (Ablaufaktivierung):
      1. Wählen Sie JWT-Bearer-Flow aktivieren aus.
      2. Laden Sie die Datei server.crt hoch, die Sie im Abschnitt Privaten Schlüssel und öffentliches Zertifikat generieren erstellt haben.

Anmelde-URL abrufen

So rufen Sie die Anmelde-URL für Ihre Salesforce-Instanz ab:

  1. Geben Sie in Ihrer Salesforce-App Meine Domain in das Feld für die Schnellsuche ein und wählen Sie Meine Domain aus.
  2. Kopieren Sie die Domain, die auf my.salesforce.com endet.
  3. Fügen Sie https:// am Anfang der kopierten Domain hinzu. Dies ist die Instanz-URL, die Sie zum Erstellen des Salesforce-Connectors in Gemini Enterprise benötigen. Die Instanz-URL muss das folgende Format haben: https://DOMAIN_NAME.my.salesforce.com.

OAuth-verbundene App installieren

Sie müssen die von Ihnen erstellte externe Client-App installieren. Rufen Sie in Ihrem Salesforce-Konto die Seite Connected Apps OAuth Usage (OAuth-Nutzung verbundener Apps) auf und installieren Sie die App. Weitere Informationen finden Sie unter Connected App Usage Restrictions Change.

Authentifizierung mit Nutzername und Passwort einrichten

Verwenden Sie für die Authentifizierung mit Nutzername und Passwort ein vorhandenes Sicherheitstoken oder setzen Sie das Sicherheitstoken zurück, damit ein neues Token an Ihre registrierte E-Mail-Adresse gesendet wird.

So setzen Sie Ihr Sicherheitstoken zurück:

  1. Klicken Sie in Ihrer Salesforce-App auf Ihr Profilsymbol und wählen Sie Einstellungen aus.
    Einstellungen
    Einstellungen
  2. Gehen Sie zu Mein Sicherheitstoken zurücksetzen und klicken Sie auf Sicherheitstoken zurücksetzen.
    Schaltfläche „Sicherheitstoken zurücksetzen“
    Sicherheitstoken zurücksetzen