Konfigurasi Salesforce

Sebelum memulai

Gunakan edisi Enterprise Salesforce atau edisi Developer Salesforce. Akun uji coba tidak didukung.

Mengonfigurasi Salesforce untuk penyimpanan data gabungan

Untuk mengonfigurasi Salesforce bagi penyimpanan data gabungan, Anda harus mendapatkan kredensial autentikasi menggunakan metode autentikasi Alur Server Web OAuth 2.0. Bagian berikut akan memandu Anda menyiapkan komponen yang diperlukan dan mendapatkan kredensial ini.

Membuat dan mengonfigurasi aplikasi klien eksternal

  1. Di aplikasi Salesforce, klik ikon penyiapan, lalu pilih Penyiapan.
  2. Masukkan Aplikasi di kotak penelusuran cepat, lalu pilih Pengelola aplikasi.
  3. Pilih New external client app.
  4. Masukkan informasi dasar yang diperlukan (Nama, Nama API, dan Email kontak).
  5. Di bagian API (Aktifkan setelan OAuth), konfigurasi setelan OAuth berikut. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan Setelan OAuth untuk Integrasi API.
    1. Centang kotak Aktifkan OAuth.
    2. Masukkan URL Callback sebagai https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Di bagian Selected OAuth scopes, tambahkan cakupan Kelola data pengguna melalui API (api), dan Lakukan permintaan kapan saja (refresh_token, offline_access). Untuk mengetahui informasi selengkapnya, lihat Token dan Cakupan OAuth.
    4. Di bagian Flow enablement, centang kotak centang berikut:
      1. Aktifkan alur Kode Otorisasi dan Kredensial
      2. Mewajibkan kredensial pengguna di isi POST untuk alur kredensial dan kode otorisasi
    5. Di bagian Security, centang kotak centang berikut:
      1. Memerlukan rahasia untuk Alur Server Web
      2. Mewajibkan rahasia untuk Alur Token Refresh
  6. Klik Create.

Memberikan otorisasi awal akses aplikasi klien eksternal

Setelah membuat aplikasi klien eksternal, beri otorisasi pengguna atau set izin tertentu untuk mengaksesnya.

  1. Di aplikasi Salesforce Anda, masukkan External client app di kotak quick find, lalu pilih External client app manager.
  2. Klik nama aplikasi klien eksternal yang Anda buat.
  3. Pilih tab Kebijakan, lalu klik Edit.
  4. Di bagian OAuth policies:
    1. Di kolom Pengguna yang diizinkan, pilih Pengguna yang disetujui admin telah diotorisasi.
    2. Di bagian Otorisasi Aplikasi, di kolom Kebijakan token refresh, pilih Token refresh valid hingga dicabut.
  5. Di bagian Kebijakan aplikasi, pilih profil atau set izin yang diizinkan untuk koneksi ini.
  6. Klik Simpan.
  7. Buka Settings > OAuth settings, klik Consumer key and secret, lalu salin dan simpan kunci pengguna dan secret pengguna untuk digunakan sebagai kredensial autentikasi.

Menemukan URL dasar Salesforce Anda

  1. Di aplikasi Salesforce, klik ikon penyiapan, lalu pilih Penyiapan.
  2. Di kotak quick find, telusuri dan pilih My Domain.
  3. Dari kolom Current My Domain URL, salin dan simpan URL. Ini adalah URL dasar instance Salesforce Anda dan diperlukan sebagai kredensial autentikasi saat Anda membuat penyimpanan data.

Konfigurasikan izin

Untuk memverifikasi bahwa pengguna yang mengonfigurasi konektor memiliki izin pengambilan data minimum yang diperlukan, selesaikan langkah-langkah berikut:

  1. Di aplikasi Salesforce Anda, masukkan Profil di kotak Quick Find, lalu pilih Profil.
  2. Pilih profil pengguna yang menjalankan konektor.
  3. Buka bagian Izin objek standar dan verifikasi izin.

  4. Pastikan pengguna yang dipilih memiliki akses ke izin yang diperlukan. Proses ini harus diulang untuk setiap entitas yang ingin Anda masukkan.

    • Catatan: Periksa apakah akses default di tingkat profil pengguna disetel ke Pribadi. Jika akses entitas disetel ke Pribadi, konektor Google Cloud Anda tidak dapat mengakses objek yang diperlukan dan mencatat error.

  5. Untuk mengizinkan akses ke objek, buat set izin dan bagikan kepada pengguna:

    1. Masukkan Permission sets di kotak Quick Find, lalu pilih Permission sets.
    2. Klik New.
    3. Masukkan nama dan simpan set izin.
    4. Buka set izin yang dibuat, lalu buka bagian Aplikasi.
    5. Pilih Setelan objek.
    6. Centang kotak Lihat semua data.
    7. Di bagian Izin kolom, berikan akses Baca ke semua kolom yang ingin Anda sinkronkan.
    8. Simpan setelan dan kembali.

  6. Aktifkan izin sistem:

    1. Di bagian Sistem, pilih Izin sistem.
    2. Aktifkan izin API diaktifkan.

  7. Tetapkan pengguna ke set izin:

    1. Masukkan Pengguna di kotak Quick find, lalu pilih Pengguna.
    2. Pilih pengguna.
    3. Di bagian Penugasan set izin, pilih Edit penugasan.
    4. Tambahkan set izin yang baru dibuat ke bagian Set izin yang diaktifkan.

Untuk mengetahui informasi selengkapnya, lihat Akses data di Salesforce dan Default Berbagi di Seluruh Organisasi.

Mengonfigurasi Salesforce untuk penyimpanan data penyerapan data

Untuk mengonfigurasi Salesforce bagi penyimpanan data penyerapan data, ikuti langkah-langkah di bagian ini.

Versi yang didukung

Konektor Salesforce V2 mendukung SOAP API versi 30.0 atau yang lebih baru.

Buat lampiran layanan

Untuk membuat lampiran layanan, lakukan langkah-langkah berikut:

  • Untuk endpoint Publik: Jika Jenis tujuan pusat data Salesforce adalah Publik, Anda tidak perlu membuat penyiapan untuk lampiran layanan. Sebagai gantinya, Anda dapat menggunakan URL publik di kolom URL Domain di konsol Google Cloud .
  • Untuk endpoint Pribadi:
    1. Gunakan PSC untuk mengaktifkan koneksi dari instance pribadi ke Google Cloud.
    2. Buat jaringan Virtual Private Cloud dan subnet yang diperlukan.
    3. Buat instance Virtual Machine (VM) dan instal layanan backend.
    4. Opsional: Siapkan pemeriksaan health check untuk memantau kondisi backend.
    5. Tambahkan load balancer untuk merutekan traffic ke VM atau backend.
    6. Tentukan aturan firewall untuk mengizinkan traffic antara endpoint PSC dan backend.
    7. Publikasikan endpoint dengan membuat lampiran layanan PSC.

Membuat kredensial autentikasi

Penyimpanan data penyerapan data dapat menggunakan salah satu jenis autentikasi yang didukung berikut:

Penyiapan untuk OAuth 2.0 - Autentikasi kredensial klien

Anda harus menyiapkan Gemini Enterprise sebagai aplikasi klien eksternal (aplikasi terhubung) di Salesforce untuk mendapatkan informasi autentikasi berikut:

  • ID konsumen atau ID klien
  • Rahasia konsumen atau kunci klien

Membuat dan mengonfigurasi aplikasi klien eksternal

  1. Di aplikasi Salesforce, klik ikon penyiapan, lalu pilih Penyiapan.
  2. Masukkan Aplikasi di kotak penelusuran cepat, lalu pilih Pengelola aplikasi.
  3. Pilih New external client app.
  4. Masukkan informasi dasar yang diperlukan (Nama, Nama API, dan Email kontak).
  5. Di bagian API (Aktifkan setelan OAuth), konfigurasi setelan OAuth berikut. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan Setelan OAuth untuk Integrasi API.
    1. Centang kotak Aktifkan OAuth.
    2. Masukkan URL Callback sebagai https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Di bagian Selected OAuth scopes, tambahkan cakupan Full access (full), Kelola data pengguna melalui API (api), dan Lakukan permintaan kapan saja (refresh_token, offline_access). Untuk mengetahui informasi selengkapnya, lihat Token dan Cakupan OAuth.
    4. Di bagian Flow enablement, centang kotak Enable client credentials flow.
  6. Klik Create.

Memberikan otorisasi awal akses aplikasi klien eksternal

Setelah membuat aplikasi klien eksternal, beri otorisasi pengguna atau set izin tertentu untuk mengaksesnya.

  1. Di aplikasi Salesforce Anda, masukkan External client app di kotak quick find, lalu pilih External client app manager.
  2. Klik nama aplikasi klien eksternal yang Anda buat.
  3. Pilih tab Kebijakan, lalu klik Edit.
  4. Di bagian OAuth policies:
    1. Di kolom Pengguna yang diizinkan, pilih Pengguna yang disetujui admin telah diotorisasi.
    2. Di bagian Peningkatan alur OAuth dan klien eksternal, pilih Aktifkan alur kredensial klien dan masukkan ID email pengguna.
    3. Di kolom Kebijakan token refresh, pilih Token refresh valid hingga dicabut.
  5. Di bagian Kebijakan aplikasi, pilih profil atau set izin yang diizinkan untuk koneksi ini.
  6. Klik Simpan.
  7. Buka Settings > OAuth settings, klik Consumer key and secret, lalu salin dan simpan kunci pengguna dan secret pengguna untuk digunakan sebagai kredensial autentikasi.

Konfigurasikan izin

Untuk memverifikasi bahwa pengguna yang mengonfigurasi konektor memiliki izin pengambilan data minimum yang diperlukan, selesaikan langkah-langkah berikut:

  1. Di aplikasi Salesforce Anda, masukkan Profil di kotak Quick Find, lalu pilih Profil.
  2. Pilih profil pengguna yang menjalankan konektor.
  3. Buka bagian Izin objek standar dan verifikasi izin.
  4. Verifikasi bahwa pengguna yang dipilih memiliki akses ke izin yang diperlukan. Proses ini harus diulangi untuk setiap entitas yang ingin Anda masukkan.
  5. Untuk mengizinkan akses ke objek, buat set izin dan bagikan kepada pengguna:
    1. Masukkan Permission sets di kotak Quick Find, lalu pilih Permission sets.
    2. Klik New.
    3. Masukkan nama dan simpan set izin.
    4. Buka set izin yang dibuat, lalu buka bagian Aplikasi.
    5. Pilih Setelan objek.
    6. Centang kotak Lihat semua data.
    7. Di bagian Izin kolom, berikan akses Baca ke semua kolom yang ingin Anda sinkronkan.
    8. Simpan setelan dan kembali.
  6. Aktifkan izin sistem:
    1. Di bagian Sistem, pilih Izin sistem.
    2. Aktifkan izin minimum berikut:
      • API diaktifkan
      • Lihat semua pengguna
      • Melihat peran dan hierarki peran
      • Melihat penyiapan dan konfigurasi
  7. Tetapkan pengguna ke set izin:
    1. Masukkan Pengguna di kotak Quick find, lalu pilih Pengguna.
    2. Pilih pengguna.
    3. Di bagian Penugasan set izin, pilih Edit penugasan.
    4. Tambahkan set izin yang baru dibuat ke bagian Set izin yang diaktifkan.

Untuk mengetahui informasi selengkapnya, lihat Akses data di Salesforce dan Default Berbagi di Seluruh Organisasi.

Penyiapan untuk autentikasi pembawa JWT OAuth 2.0

Anda harus menyiapkan Gemini Enterprise sebagai aplikasi klien eksternal (aplikasi terhubung) di Salesforce untuk mendapatkan informasi autentikasi berikut:

  • Kunci pelanggan
  • Kunci publik
  • Nama pengguna

Buat kunci pribadi dan sertifikat publik

  1. Buat kunci pribadi RSA 2048-bit dengan menjalankan perintah berikut: openssl genrsa -out server.key 2048

    Perintah ini akan membuat file bernama server.key, yang berisi kunci pribadi Anda. Jaga keamanan dan kerahasiaan file ini.

  2. Buat sertifikat publik yang ditandatangani sendiri dengan menjalankan perintah berikut: openssl req -new -x509 -sha256 -days 3650 -key server.key -out server.crt

    Perintah ini menghasilkan file bernama server.crt, yang merupakan sertifikat publik Anda. Anda dapat mengupload sertifikat ini ke Salesforce selama konfigurasi aplikasi klien eksternal (aplikasi terhubung).

Membuat dan mengonfigurasi aplikasi klien eksternal

  1. Di aplikasi Salesforce, klik ikon penyiapan, lalu pilih Setup.
  2. Masukkan Aplikasi di kotak penelusuran cepat, lalu pilih Pengelola aplikasi.
  3. Pilih New external client app.
  4. Masukkan informasi dasar yang diperlukan untuk aplikasi klien eksternal (aplikasi terhubung), seperti Nama aplikasi klien eksternal, Nama API, dan Email kontak.
  5. Di bagian API (Aktifkan setelan OAuth), konfigurasi setelan OAuth berikut. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan Setelan OAuth untuk Integrasi API.
    1. Centang kotak Aktifkan OAuth.
    2. Masukkan URL Callback sebagai https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Di bagian Cakupan OAuth yang dipilih, tambahkan Akses penuh (full), Kelola data pengguna melalui API (api), dan Lakukan permintaan kapan saja (refresh_token, offline_access). Untuk mengetahui informasi selengkapnya, lihat Token dan Cakupan OAuth.
    4. Di bagian Pengaktifan alur:
      1. Pilih Aktifkan alur pembawa JWT.
      2. Upload server.crt yang dibuat di bagian Generate private key and public certificate.

Mendapatkan URL login

Untuk mendapatkan URL login untuk instance Salesforce Anda, lakukan tindakan berikut:

  1. Di aplikasi Salesforce Anda, masukkan My domain di kotak quick find, lalu pilih My domain.
  2. Salin domain yang diakhiri dengan my.salesforce.com.
  3. Tambahkan https:// ke awal domain yang disalin. Ini adalah URL instance yang Anda perlukan untuk membuat konektor Salesforce di Gemini Enterprise. URL instance harus dalam format berikut: https://DOMAIN_NAME.my.salesforce.com.

Menginstal aplikasi yang terhubung OAuth

Anda harus menginstal aplikasi klien eksternal yang Anda buat. Buka halaman Penggunaan OAuth Aplikasi Terhubung di akun Salesforce Anda dan instal aplikasi. Untuk mengetahui informasi selengkapnya, lihat Perubahan Pembatasan Penggunaan Aplikasi Terhubung.

Menyiapkan autentikasi nama pengguna dan sandi

Untuk autentikasi nama pengguna dan sandi, gunakan token keamanan yang ada, atau reset token keamanan untuk menerima token baru di email terdaftar Anda.

Untuk mereset token keamanan Anda:

  1. Di aplikasi Salesforce, klik ikon profil Anda, lalu pilih Setelan.
    Setelan
    Setelan
  2. Buka Reset token keamanan saya, lalu klik Reset token keamanan.
    Tombol Reset Token Keamanan
    Reset token keamanan