Configuración de Salesforce

Configura Salesforce para el almacén de datos de la transferencia de datos

Para configurar Salesforce para un almacén de datos de la transferencia de datos, sigue los pasos de esta sección.

Versiones compatibles

El conector de Salesforce V2 admite la versión 30.0 o posterior de la API de SOAP.

Genera un adjunto de servicio

Para generar una vinculación de servicio, sigue estos pasos:

• Para el extremo Público: Si el Tipo de destino del centro de datos de Salesforce es Público, no es necesario que crees la configuración para la vinculación de servicio. En su lugar, puedes usar tu URL pública en el campo URL del dominio de la consola de Google Cloud .
• Para el extremo privado, haz lo siguiente:
  1. Usa PSC para habilitar conexiones desde instancias privadas a Google Cloud.
  2. Crea una red de nube privada virtual y las subredes necesarias.
  3. Crea una instancia de máquina virtual (VM) y, luego, instala el servicio de backend.
  4. Opcional: Configura un sondeo de verificación de estado para supervisar el estado del backend.
  5. Agrega un balanceador de cargas para enrutar el tráfico a la VM o al backend.
  6. Define reglas de firewall para permitir el tráfico entre el extremo de PSC y el backend.
  7. Publica el extremo creando un adjunto de servicio de PSC.

Genera credenciales de autenticación

Los almacenes de datos de la transferencia de datos pueden usar cualquiera de los siguientes tipos de autenticación admitidos:

• Credenciales de cliente de OAuth 2.0
• Portador de JWT de OAuth 2.0
• Nombre de usuario y contraseña

Configura la autenticación con credenciales de cliente de OAuth 2.0

Debes configurar Gemini Enterprise como una app cliente externa (app conectada) en Salesforce para obtener la siguiente información de autenticación:

• ID de consumidor o ID de cliente
• Secreto del consumidor o clave del cliente

Crea y configura una aplicación cliente externa

1. En tu aplicación de Salesforce, haz clic en el ícono de configuración y selecciona Configuración.
2. Ingresa Aplicaciones en el cuadro de búsqueda rápida y selecciona Administrador de aplicaciones.
3. Selecciona Nueva aplicación cliente externa.
4. Ingresa la información básica requerida (Nombre, Nombre de la API y Correo electrónico de contacto).
5. En la sección API (Habilitar configuración de OAuth), configura los siguientes parámetros de configuración de OAuth. Para obtener más información, consulta Habilita la configuración de OAuth para la integración de la API.
   1. Selecciona la casilla de verificación Habilitar OAuth.
   2. Ingresa la URL de devolución de llamada como https://vertexaisearch.cloud.google.com/oauth-redirect.
   3. En la sección Permisos de OAuth seleccionados, agrega los permisos Acceso completo (full), Administrar datos del usuario a través de APIs (api) y Realizar solicitudes en cualquier momento (refresh_token, offline_access). Para obtener más información, consulta Tokens y permisos de OAuth.
   4. En la sección Habilitación del flujo, selecciona la casilla de verificación Habilitar el flujo de credenciales del cliente.
6. Haz clic en Crear.

Autoriza previamente el acceso a la aplicación cliente externa

Después de crear la app cliente externa, autoriza a usuarios o conjuntos de permisos específicos para que accedan a ella.

1. En tu aplicación de Salesforce, ingresa External client app en el cuadro de búsqueda rápida y selecciona External client app manager.
2. Haz clic en el nombre de la app cliente externa que creaste.
3. Selecciona la pestaña Políticas y haz clic en Editar.
4. En la sección Políticas de OAuth, haz lo siguiente:
   1. En el campo Usuarios permitidos, selecciona Usuarios aprobados por el administrador con autorización previa.
   2. En Mejora del flujo de OAuth y del cliente externo, selecciona Habilitar el flujo de credenciales del cliente y, luego, ingresa el ID de correo electrónico del usuario.
   3. En el campo Política de tokens de actualización, selecciona El token de actualización es válido hasta que se revoca.
5. En la sección Políticas de la aplicación, selecciona los perfiles o los conjuntos de permisos autorizados para esta conexión.
6. Haz clic en Guardar.
7. Navega a Configuración > Configuración de OAuth, haz clic en Clave y secreto del consumidor y copia y almacena la clave y el secreto del consumidor para usarlos como credenciales de autenticación.

Configura permisos

Para verificar que el usuario que configura el conector tenga los permisos mínimos requeridos para recuperar datos, completa los siguientes pasos:

1. En tu aplicación de Salesforce, ingresa Perfiles en el cuadro Búsqueda rápida y selecciona Perfiles.
2. Selecciona el perfil de usuario que ejecuta el conector.
3. Navega a la sección Permisos estándar de objetos y verifica los permisos.
4. Verifica que el usuario seleccionado tenga acceso a los permisos necesarios. Este proceso se debe repetir para cada entidad que desees transferir.
5. Para permitir el acceso al objeto, crea un conjunto de permisos y compártelo con el usuario:
   1. Ingresa Conjuntos de permisos en el cuadro Búsqueda rápida y selecciona Conjuntos de permisos.
   2. Haz clic en Nuevo.
   3. Ingresa un nombre y guarda el conjunto de permisos.
   4. Abre el conjunto de permisos creado y navega a la sección aplicacións.
   5. Selecciona Configuración del objeto.
   6. Selecciona la casilla de verificación Ver todos los registros.
   7. En la sección Permisos de campo, otorga acceso de lectura a todos los campos que desees sincronizar.
   8. Guarda la configuración y vuelve a navegar.
6. Habilita los permisos del sistema:
   1. En la sección Sistema, selecciona Permisos del sistema.
   2. Habilita los siguientes permisos mínimos:
      • API habilitada
      • Ver todos los usuarios
      • Cómo ver roles y la jerarquía de roles
      • Ver la configuración
7. Asigna el usuario al conjunto de permisos:
   1. Ingresa Usuarios en el cuadro Búsqueda rápida y selecciona Usuarios.
   2. Selecciona el usuario.
   3. En la sección Asignaciones de conjuntos de permisos, selecciona Editar asignaciones.
   4. Agrega el conjunto de permisos creado recientemente a la sección Conjuntos de permisos habilitados.

Para obtener más información, consulta Acceso a los datos en Salesforce y Configuración predeterminada de uso compartido en toda la organización.

Configura la autenticación con portador de JWT de OAuth 2.0

Debes configurar Gemini Enterprise como una app cliente externa (app conectada) en Salesforce para obtener la siguiente información de autenticación:

• Clave del cliente
• Clave pública
• Nombre de usuario

Genera una clave privada y un certificado público

1. Ejecuta el siguiente comando para generar una clave privada RSA de 2,048 bits: openssl genrsa -out server.key 2048

   Con este comando, se crea un archivo llamado server.key, que contiene tu clave privada. Mantén este archivo seguro y confidencial.

2. Ejecuta el siguiente comando para generar un certificado público autofirmado: openssl req -new -x509 -sha256 -days 3650 -key server.key -out server.crt

   Este comando genera un archivo llamado server.crt, que es tu certificado público. Puedes subir este certificado a Salesforce durante la configuración de la app cliente externa (app conectada).

Crea y configura una app cliente externa

1. En tu aplicación de Salesforce, haz clic en el ícono de configuración y, luego, selecciona Configuración.
2. Ingresa Aplicaciones en el cuadro de búsqueda rápida y selecciona Administrador de aplicaciones.
3. Selecciona Nueva aplicación cliente externa.
4. Ingresa la información básica requerida para tu aplicación cliente externa (app conectada), como el nombre de la aplicación cliente externa, el nombre de la API y el correo electrónico de contacto.
5. En la sección API (Habilitar configuración de OAuth), configura los siguientes parámetros de configuración de OAuth. Para obtener más información, consulta Habilita la configuración de OAuth para la integración de la API.
   1. Selecciona la casilla de verificación Habilitar OAuth.
   2. Ingresa la URL de devolución de llamada como https://vertexaisearch.cloud.google.com/oauth-redirect.
   3. En la sección Permisos de OAuth seleccionados, agrega Acceso completo(full), Administrar datos del usuario a través de APIs (api) y Realizar solicitudes en cualquier momento (refresh_token, offline_access). Para obtener más información, consulta Tokens y permisos de OAuth.
   4. En la sección Habilitación del flujo, haz lo siguiente:
      1. Selecciona Habilitar el flujo de token de portador de JWT.
      2. Sube el archivo server.crt que se generó en la sección Genera una clave privada y un certificado público.

Obtén la URL de acceso

Para obtener la URL de inicio de sesión de tu instancia de Salesforce, haz lo siguiente:

1. En tu aplicación de Salesforce, ingresa Mi dominio en el cuadro de búsqueda rápida y selecciona Mi dominio.
2. Copia el dominio que termina en my.salesforce.com.
3. Agrega https:// al comienzo del dominio copiado. Esta es la URL de la instancia que necesitas para crear el conector de Salesforce en Gemini Enterprise. La URL de la instancia debe tener el siguiente formato: https://DOMAIN_NAME.my.salesforce.com.

Instala la app conectada por OAuth

Debes instalar la app cliente externa que creaste. Navega a la página Connected Apps OAuth Usage en tu cuenta de Salesforce y, luego, instala la app. Para obtener más información, consulta Connected App Usage Restrictions Change.

Configura la autenticación con nombre de usuario y contraseña

Para la autenticación con nombre de usuario y contraseña, usa un token de seguridad existente o restablece el token de seguridad para recibir uno nuevo en tu correo electrónico registrado.

Para restablecer tu token de seguridad, haz lo siguiente:

1. En tu aplicación de Salesforce, haz clic en el ícono de tu perfil y selecciona Configuración.

   

2. Navega a Restablecer mi token de seguridad y haz clic en Restablecer token de seguridad.