Configuration de Salesforce

Avant de commencer

Utilisez une édition Salesforce dédiée aux entreprises ou aux développeurs. Les comptes d'essai ne sont pas acceptés.

Configurer Salesforce pour le data store fédéré

Pour configurer Salesforce pour un data store fédéré, vous devez obtenir des identifiants d'authentification à l'aide de la méthode d'authentification OAuth 2.0 Web Server Flow. Les sections suivantes vous guident dans la configuration des composants nécessaires et l'obtention de ces identifiants.

Créer et configurer une application cliente externe

  1. Dans votre application Salesforce, cliquez sur l'icône de configuration, puis sélectionnez Setup (Configuration).
  2. Saisissez Applications dans la zone de recherche rapide, puis sélectionnez Gestionnaire d'applications.
  3. Sélectionnez New external client app (Nouvelle application cliente externe).
  4. Saisissez les informations de base requises (Nom, Nom de l'API et Adresse e-mail de contact).
  5. Dans la section API (Enable OAuth settings) (API [Activer les paramètres OAuth]), configurez les paramètres OAuth suivants. Pour en savoir plus, consultez Activer les paramètres OAuth pour l'intégration de l'API.
    1. Cochez la case Enable OAuth (Activer OAuth).
    2. Saisissez l'URL de rappel au format https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Dans la section Selected OAuth scopes (Habilitations OAuth sélectionnées), ajoutez les habilitations Manage user data via APIs (api) (Gérer les données utilisateur via les API) et Perform requests at any time (refresh_token, offline_access) (Exécuter des requêtes à tout moment). Pour en savoir plus, consultez Jetons et habilitations OAuth.
    4. Dans la section Flow enablement (Activation du flux), cochez les cases suivantes :
      1. Activer le flux de code d'autorisation et d'identifiants
      2. Exiger les identifiants utilisateur dans le corps POST pour le flux du code d'autorisation et des identifiants
    5. Dans la section Sécurité, cochez les cases suivantes :
      1. Exiger un code secret pour le flux du serveur Web
      2. Exiger un code secret pour le flux de jeton d'actualisation
  6. Cliquez sur Créer.

Pré-autoriser l'accès à l'application cliente externe

Après avoir créé l'application cliente externe, autorisez certains utilisateurs ou ensembles d'autorisations à y accéder.

  1. Dans votre application Salesforce, saisissez External client app (Application cliente externe) dans la zone de recherche rapide, puis sélectionnez External client app manager (Gestionnaire d'applications clientes externes).
  2. Cliquez sur le nom de l'application cliente externe que vous avez créée.
  3. Sélectionnez l'onglet Règles, puis cliquez sur Modifier.
  4. Dans la section Règles OAuth :
    1. Dans le champ Permitted users (Utilisateurs autorisés), sélectionnez Admin approved users are pre-authorized (Les utilisateurs approuvés par l'administrateur sont pré-autorisés).
    2. Dans la section Autorisation de l'application, dans le champ Règle du jeton d'actualisation, sélectionnez Le jeton d'actualisation est valide jusqu'à sa révocation.
  5. Dans la section Règles relatives à l'application, sélectionnez les profils ou les ensembles d'autorisations autorisés pour cette connexion.
  6. Cliquez sur Enregistrer.
  7. Accédez à Settings > OAuth settings (Paramètres > Paramètres OAuth), cliquez sur Consumer key and secret (Clé client et code secret), puis copiez et stockez la clé client et le code secret à utiliser comme identifiants d'authentification.

Trouver votre URL de base Salesforce

  1. Dans votre application Salesforce, cliquez sur l'icône de configuration, puis sélectionnez Setup (Configuration).
  2. Dans la zone de recherche rapide, recherchez et sélectionnez Mon domaine.
  3. Dans le champ URL actuelle de "Mon domaine", copiez et enregistrez l'URL. Il s'agit de l'URL de base de votre instance Salesforce. Elle est requise comme identifiant d'authentification lorsque vous créez un data store.

Configurer les autorisations

Pour vérifier que l'utilisateur qui configure le connecteur dispose des autorisations minimales requises pour l'extraction des données, procédez comme suit :

  1. Dans votre application Salesforce, saisissez Profiles (Profils) dans la zone de recherche rapide, puis sélectionnez Profiles (Profils).
  2. Sélectionnez le profil utilisateur qui exécute le connecteur.
  3. Accédez à la section Standard object permissions (Autorisations des objets standards) et vérifiez les autorisations.

  4. Vérifiez que l'utilisateur sélectionné a accès aux autorisations requises. Vous devez répéter cette procédure pour chaque entité que vous souhaitez ingérer.

    • Remarque : Vérifiez si l'accès par défaut au niveau du profil de l'utilisateur est défini sur Privé. Lorsque l'accès d'une entité est défini sur Privé, votre connecteur Google Cloud ne peut pas accéder à l'objet requis et enregistre une erreur.

  5. Pour autoriser l'accès à l'objet, créez un ensemble d'autorisations et partagez-le avec l'utilisateur :

    1. Saisissez Ensembles d'autorisations dans la zone de recherche rapide, puis sélectionnez Ensembles d'autorisations.
    2. Cliquez sur New (Nouveau).
    3. Saisissez un nom et enregistrez l'ensemble d'autorisations.
    4. Ouvrez l'ensemble d'autorisations créé et accédez à la section Apps (Applications).
    5. Sélectionnez Object settings (Paramètres de l'objet).
    6. Cochez la case View all records (Afficher tous les enregistrements).
    7. Dans la section Autorisations des champs, accordez l'accès en lecture à tous les champs que vous souhaitez synchroniser.
    8. Enregistrez les paramètres et revenez à la page précédente.

  6. Activez les autorisations système :

    1. Dans la section System (Système), sélectionnez System permissions (Autorisations système).
    2. Activez l'autorisation API activée.

  7. Attribuez l'utilisateur à l'ensemble d'autorisations :

    1. Saisissez Utilisateurs dans la zone de recherche rapide, puis sélectionnez Utilisateurs.
    2. Sélectionnez l'utilisateur.
    3. Dans la section Permission set assignments (Attributions d'ensembles d'autorisations), sélectionnez Edit assignments (Modifier les attributions).
    4. Ajoutez l'ensemble d'autorisations récemment créé à la section Enabled permission sets (Ensembles d'autorisations activés).

Pour en savoir plus, consultez Accès aux données dans Salesforce et Paramètres de partage par défaut à l'échelle de l'organisation.

Configurer Salesforce pour le data store d'ingestion de données

Pour configurer Salesforce pour un datastore d'ingestion de données, suivez les étapes décrites dans cette section.

Versions compatibles

Le connecteur Salesforce V2 est compatible avec la version 30.0 ou ultérieure de l'API SOAP.

Générer un rattachement de service

Pour générer un rattachement de service, procédez comme suit :

  • Pour un point de terminaison public : si le type de destination du centre de données Salesforce est public, vous n'avez pas besoin de configurer le rattachement de service. À la place, vous pouvez utiliser votre URL publique dans le champ URL de domaine de la console Google Cloud .
  • Pour le point de terminaison privé :
    1. Utilisez PSC pour activer les connexions des instances privées à Google Cloud.
    2. Créez un réseau cloud privé virtuel et les sous-réseaux requis.
    3. Créez une instance de machine virtuelle (VM) et installez le service de backend.
    4. Facultatif : Configurez une vérification d'état pour surveiller l'état du backend.
    5. Ajoutez un équilibreur de charge pour acheminer le trafic vers la VM ou le backend.
    6. Définissez des règles de pare-feu pour autoriser le trafic entre le point de terminaison PSC et le backend.
    7. Publiez le point de terminaison en créant un rattachement de service PSC.

Générer des identifiants d'authentification

Les data stores d'ingestion de données peuvent utiliser l'un des types d'authentification compatibles suivants :

Configurer l'authentification OAuth 2.0 avec des identifiants client

Vous devez configurer Gemini Enterprise en tant qu'application cliente externe (application connectée) dans Salesforce pour obtenir les informations d'authentification suivantes :

  • Numéro ou ID client
  • Code secret ou clé du client

Créer et configurer une application cliente externe

  1. Dans votre application Salesforce, cliquez sur l'icône de configuration, puis sélectionnez Setup (Configuration).
  2. Saisissez Applications dans la zone de recherche rapide, puis sélectionnez Gestionnaire d'applications.
  3. Sélectionnez New external client app (Nouvelle application cliente externe).
  4. Saisissez les informations de base requises (Nom, Nom de l'API et Adresse e-mail de contact).
  5. Dans la section API (Enable OAuth settings) (API [Activer les paramètres OAuth]), configurez les paramètres OAuth suivants. Pour en savoir plus, consultez Activer les paramètres OAuth pour l'intégration de l'API.
    1. Cochez la case Enable OAuth (Activer OAuth).
    2. Saisissez l'URL de rappel au format https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Dans la section Selected OAuth scopes (Habilitations OAuth sélectionnées), ajoutez les habilitations Full access (full) (Accès complet), Manage user data via APIs (api) (Gérer les données utilisateur via les API) et Perform requests at any time (refresh_token, offline_access) (Exécuter des requêtes à tout moment). Pour en savoir plus, consultez Jetons et habilitations OAuth.
    4. Dans la section Flow enablement (Activation du flux), cochez la case Enable client credentials flow (Activer le flux des identifiants client).
  6. Cliquez sur Créer.

Pré-autoriser l'accès à l'application cliente externe

Après avoir créé l'application cliente externe, autorisez certains utilisateurs ou ensembles d'autorisations à y accéder.

  1. Dans votre application Salesforce, saisissez External client app (Application cliente externe) dans la zone de recherche rapide, puis sélectionnez External client app manager (Gestionnaire d'applications clientes externes).
  2. Cliquez sur le nom de l'application cliente externe que vous avez créée.
  3. Sélectionnez l'onglet Règles, puis cliquez sur Modifier.
  4. Dans la section Règles OAuth :
    1. Dans le champ Permitted users (Utilisateurs autorisés), sélectionnez Admin approved users are pre-authorized (Les utilisateurs approuvés par l'administrateur sont pré-autorisés).
    2. Sous OAuth flow and external client enhancement (Amélioration du flux OAuth et du client externe), sélectionnez Enable client credentials flow (Activer le flux des identifiants client), puis saisissez l'adresse e-mail de l'utilisateur.
    3. Dans le champ Refresh token policy (Règle du jeton d'actualisation), sélectionnez Refresh token is valid until revoked (Le jeton d'actualisation est valide jusqu'à sa révocation).
  5. Dans la section Règles relatives à l'application, sélectionnez les profils ou les ensembles d'autorisations autorisés pour cette connexion.
  6. Cliquez sur Enregistrer.
  7. Accédez à Settings > OAuth settings (Paramètres > Paramètres OAuth), cliquez sur Consumer key and secret (Clé client et code secret), puis copiez et stockez la clé client et le code secret à utiliser comme identifiants d'authentification.

Configurer les autorisations

Pour vérifier que l'utilisateur qui configure le connecteur dispose des autorisations minimales requises pour l'extraction des données, procédez comme suit :

  1. Dans votre application Salesforce, saisissez Profiles (Profils) dans la zone de recherche rapide, puis sélectionnez Profiles (Profils).
  2. Sélectionnez le profil utilisateur qui exécute le connecteur.
  3. Accédez à la section Standard object permissions (Autorisations des objets standards) et vérifiez les autorisations.
  4. Vérifiez que l'utilisateur sélectionné a accès aux autorisations requises. Vous devez répéter cette procédure pour chaque entité que vous souhaitez ingérer.
  5. Pour autoriser l'accès à l'objet, créez un ensemble d'autorisations et partagez-le avec l'utilisateur :
    1. Saisissez Ensembles d'autorisations dans la zone de recherche rapide, puis sélectionnez Ensembles d'autorisations.
    2. Cliquez sur New (Nouveau).
    3. Saisissez un nom et enregistrez l'ensemble d'autorisations.
    4. Ouvrez l'ensemble d'autorisations créé et accédez à la section Apps (Applications).
    5. Sélectionnez Object settings (Paramètres de l'objet).
    6. Cochez la case View all records (Afficher tous les enregistrements).
    7. Dans la section Autorisations des champs, accordez l'accès en lecture à tous les champs que vous souhaitez synchroniser.
    8. Enregistrez les paramètres et revenez à la page précédente.
  6. Activez les autorisations système :
    1. Dans la section System (Système), sélectionnez System permissions (Autorisations système).
    2. Activez les autorisations minimales suivantes :
      • API activée
      • Afficher tous les utilisateurs
      • Afficher les rôles et la hiérarchie des rôles
      • Afficher la configuration
  7. Attribuez l'utilisateur à l'ensemble d'autorisations :
    1. Saisissez Utilisateurs dans la zone de recherche rapide, puis sélectionnez Utilisateurs.
    2. Sélectionnez l'utilisateur.
    3. Dans la section Permission set assignments (Attributions d'ensembles d'autorisations), sélectionnez Edit assignments (Modifier les attributions).
    4. Ajoutez l'ensemble d'autorisations récemment créé à la section Enabled permission sets (Ensembles d'autorisations activés).

Pour en savoir plus, consultez Accès aux données dans Salesforce et Paramètres de partage par défaut à l'échelle de l'organisation.

Configurer l'authentification OAuth 2.0 avec un jeton de support JWT

Vous devez configurer Gemini Enterprise en tant qu'application cliente externe (application connectée) dans Salesforce pour obtenir les informations d'authentification suivantes :

  • Clé client
  • Clé publique
  • Nom d'utilisateur

Générer une clé privée et un certificat public

  1. Générez une clé privée RSA de 2 048 bits en exécutant la commande suivante : openssl genrsa -out server.key 2048

    Cette commande crée un fichier nommé server.key, qui contient votre clé privée. Conservez ce fichier de manière sécurisée et confidentielle.

  2. Générez un certificat public autosigné en exécutant la commande suivante : openssl req -new -x509 -sha256 -days 3650 -key server.key -out server.crt

    Cette commande génère un fichier nommé server.crt, qui est votre certificat public. Vous pouvez importer ce certificat dans Salesforce lors de la configuration de l'application cliente externe (application connectée).

Créer et configurer une application cliente externe

  1. Dans votre application Salesforce, cliquez sur l'icône de configuration, puis sélectionnez Setup (Configuration).
  2. Saisissez Applications dans la zone de recherche rapide, puis sélectionnez Gestionnaire d'applications.
  3. Sélectionnez New external client app (Nouvelle application cliente externe).
  4. Saisissez les informations de base requises pour votre application cliente externe (application connectée), telles que le nom de l'application cliente externe, le nom de l'API et l'adresse e-mail de contact.
  5. Dans la section API (Enable OAuth settings) (API [Activer les paramètres OAuth]), configurez les paramètres OAuth suivants. Pour en savoir plus, consultez Activer les paramètres OAuth pour l'intégration de l'API.
    1. Cochez la case Enable OAuth (Activer OAuth).
    2. Saisissez l'URL de rappel au format https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Dans la section Selected OAuth scopes (Habilitations OAuth sélectionnées), ajoutez Full access (full) (Accès complet), Manage user data via APIs (api) (Gérer les données utilisateur via les API) et Perform requests at any time (refresh_token, offline_access) (Exécuter des requêtes à tout moment). Pour en savoir plus, consultez Jetons et habilitations OAuth.
    4. Dans la section "Flow enablement" (Activation du flux) :
      1. Sélectionnez Activer le flux du jeton de support JWT.
      2. Importez le fichier server.crt généré dans la section Générer une clé privée et un certificat public.

Obtenir l'URL de connexion

Pour obtenir l'URL de connexion de votre instance Salesforce, procédez comme suit :

  1. Dans votre application Salesforce, saisissez Mon domaine dans la zone de recherche rapide, puis sélectionnez Mon domaine.
  2. Copiez le domaine se terminant par my.salesforce.com.
  3. Ajoutez https:// au début du domaine copié. Il s'agit de l'URL de l'instance dont vous avez besoin pour créer le connecteur Salesforce dans Gemini Enterprise. L'URL de l'instance doit être au format suivant : https://DOMAIN_NAME.my.salesforce.com.

Installer l'application connectée OAuth

Vous devez installer l'application cliente externe que vous avez créée. Accédez à la page Connected Apps OAuth Usage (Utilisation d'OAuth pour les applications connectées) dans votre compte Salesforce et installez l'application. Pour en savoir plus, consultez Modification apportée aux restrictions d'utilisation des applications connectées.

Configurer l'authentification par nom d'utilisateur et mot de passe

Pour l'authentification par nom d'utilisateur et mot de passe, utilisez un jeton de sécurité existant ou réinitialisez-le pour en recevoir un nouveau à l'adresse e-mail que vous avez enregistrée.

Pour réinitialiser votre jeton de sécurité :

  1. Dans votre application Salesforce, cliquez sur l'icône de votre profil, puis sélectionnez Settings (Paramètres).
    Paramètres
    Paramètres
  2. Accédez à Réinitialiser mon jeton de sécurité, puis cliquez sur Réinitialiser le jeton de sécurité.
    Bouton "Réinitialiser le jeton de sécurité"
    Réinitialiser le jeton de sécurité