Configurazione di Salesforce

Prima di iniziare

Utilizza un piano Salesforce Enterprise o Developer. Gli account di prova non sono supportati.

Configurare Salesforce per il datastore federato

Per configurare Salesforce per un datastore federato, devi ottenere le credenziali di autenticazione utilizzando il metodo di autenticazione del flusso del server web OAuth 2.0. Le sezioni seguenti ti guidano nella configurazione dei componenti necessari e nell'ottenimento di queste credenziali.

Creare e configurare un'app client esterna

  1. Nell'app Salesforce, fai clic sull'icona di configurazione e seleziona Setup (Configurazione).
  2. Inserisci Apps (App) nella casella di ricerca rapida e seleziona App Manager (Gestione app).
  3. Seleziona New external client app (Nuova app client esterna).
  4. Inserisci le informazioni di base richieste (Name (Nome), API Name (Nome API) e Contact email (Email di contatto)).
  5. Nella sezione API (Enable OAuth settings) (API (Abilita impostazioni OAuth)), configura le seguenti impostazioni OAuth. Per saperne di più, consulta Abilita le impostazioni OAuth per l'integrazione API.
    1. Seleziona la casella di controllo Enable OAuth (Abilita OAuth).
    2. Inserisci l'Callback URL (URL di callback) come https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Nella sezione Selected OAuth scopes (Ambiti OAuth selezionati), aggiungi gli ambiti Manage user data via APIs (api) (Gestisci dati utente tramite API (api)) e Perform requests at any time (refresh_token, offline_access) (Esegui richieste in qualsiasi momento (refresh_token, offline_access)). Per maggiori informazioni, consulta OAuth Tokens and Scopes (Token e ambiti OAuth).
    4. Nella sezione Flow enablement (Abilitazione flusso), seleziona le seguenti caselle di controllo:
      1. Enable Authorization Code and Credentials flow (Abilita flusso di codice di autorizzazione e credenziali)
      2. Require user credentials in the POST body for authorization code and credentials flow (Richiedi le credenziali utente nel corpo POST per il flusso di codice di autorizzazione e credenziali)
    5. Nella sezione Security (Sicurezza), seleziona le seguenti caselle di controllo:
      1. Require secret for Web Server Flow (Richiedi secret per il flusso del server web)
      2. Require secret for Refresh Token Flow (Richiedi secret per il flusso del token di aggiornamento)
  6. Fai clic su Crea.

Preautorizzare l'accesso all'app client esterna

Dopo aver creato l'app client esterna, autorizza utenti o insiemi di autorizzazioni specifici ad accedervi.

  1. Nell'app Salesforce, inserisci External client app (App client esterna) nella casella di ricerca rapida e seleziona External client app manager (Gestione app client esterna).
  2. Fai clic sul nome dell'app client esterna che hai creato.
  3. Seleziona la scheda Policies (Policy) e fai clic su Edit (Modifica).
  4. Nella sezione OAuth policies (Policy OAuth):
    1. Nel campo Permitted users (Utenti autorizzati), seleziona Admin approved users are pre-authorized (Gli utenti approvati dall'amministratore sono preautorizzati).
    2. Nella sezione App Authorization (Autorizzazione app), nel campo Refresh token policy (Policy del token di aggiornamento), seleziona Refresh token is valid until revoked (Il token di aggiornamento è valido fino alla revoca).
  5. Nella sezione App policies (Policy app), seleziona i profili o gli insiemi di autorizzazioni autorizzati per questa connessione.
  6. Fai clic su Salva.
  7. Vai a Settings (Impostazioni) > OAuth settings (Impostazioni OAuth), fai clic su Consumer key and secret (Chiave utente e secret) e copia e salva la chiave utente e il secret utente da utilizzare come credenziali di autenticazione.

Trovare l'URL di base di Salesforce

  1. Nell'app Salesforce, fai clic sull'icona di configurazione e seleziona Setup (Configurazione).
  2. Nella casella di ricerca rapida, cerca e seleziona My Domain (Il mio dominio).
  3. Nel campo Current My Domain URL (URL del mio dominio attuale), copia e salva l'URL. Questo è l'URL di base della tua istanza Salesforce ed è necessario come credenziale di autenticazione quando crei un datastore.

Configurare autorizzazioni

Per verificare che l'utente che configura il connettore disponga delle autorizzazioni minime richieste per il recupero dei dati, completa i seguenti passaggi:

  1. Nell'app Salesforce, inserisci Profiles (Profili) nella casella di ricerca rapida e seleziona Profiles (Profili).
  2. Seleziona il profilo utente che esegue il connettore.
  3. Vai alla sezione Standard object permissions (Autorizzazioni oggetto standard) e verifica le autorizzazioni.

  4. Verifica che l'utente selezionato abbia accesso alle autorizzazioni richieste. Questa procedura deve essere ripetuta per ogni entità che intendi importare.

    • Nota: controlla se l'accesso predefinito a livello di profilo dell'utente è impostato su Private (Privato). Quando l'accesso di un'entità è impostato su Private (Privato), il Google Cloud connettore non può accedere all'oggetto richiesto e registra un errore.

  5. Per consentire l'accesso all'oggetto, crea un insieme di autorizzazioni e condividilo con l'utente:

    1. Inserisci Permission sets (Insiemi di autorizzazioni) nella casella di ricerca rapida e seleziona Permission sets (Insiemi di autorizzazioni).
    2. Fai clic su New (Nuovo).
    3. Inserisci un nome e salva il set di autorizzazioni.
    4. Apri il set di autorizzazioni creato e vai alla sezione Apps (App).
    5. Seleziona Object settings (Impostazioni oggetto).
    6. Seleziona la casella di controllo View all records (Visualizza tutti i record).
    7. Nella sezione Field permissions (Autorizzazioni campo), concedi l'accesso in Read (Lettura) a tutti i campi che vuoi sincronizzare.
    8. Salva le impostazioni e torna indietro.

  6. Attiva le autorizzazioni di sistema:

    1. Nella sezione System (Sistema), seleziona System permissions (Autorizzazioni di sistema).
    2. Attiva l'autorizzazione API enabled (API abilitata).

  7. Assegna l'utente al set di autorizzazioni:

    1. Inserisci Users (Utenti) nella casella di ricerca rapida e seleziona Users (Utenti).
    2. Seleziona l'utente.
    3. Nella sezione Permission set assignments (Assegnazioni set di autorizzazioni), seleziona Edit assignments (Modifica assegnazioni).
    4. Aggiungi il set di autorizzazioni creato di recente alla sezione Enabled permission sets (Set di autorizzazioni abilitati).

Per ulteriori informazioni, vedi Data access in Salesforce (Accesso ai dati in Salesforce) e Organization-Wide Sharing Defaults (Impostazioni di condivisione a livello di organizzazione).

Configurare Salesforce per il datastore di importazione dati

Per configurare Salesforce per un datastore di importazione dati, segui i passaggi descritti in questa sezione.

Versioni supportate

Il connettore Salesforce V2 supporta l'API SOAP versione 30.0 o successive.

Generare un collegamento al servizio

Per generare un collegamento al servizio:

  • Per l'endpoint Public (Pubblico): se il Destination type (Tipo di destinazione) del data center Salesforce è Public (Pubblico), non è necessario creare la configurazione per l'allegato del servizio. In alternativa, puoi utilizzare l'URL pubblico nel campo Domain URL (URL dominio) della Google Cloud console.
  • Per l'endpoint Private (Privato):
    1. Utilizza PSC per abilitare le connessioni dalle istanze private a Google Cloud.
    2. Crea una rete Virtual Private Cloud e le subnet richieste.
    3. Crea un'istanza di macchina virtuale (VM) e installa il servizio di backend.
    4. (Facoltativo) Configura un probe del controllo di integrità per monitorare l'integrità del backend.
    5. Aggiungi un bilanciatore del carico per indirizzare il traffico alla VM o al backend.
    6. Definisci regole firewall per consentire il traffico tra l'endpoint PSC e il backend.
    7. Pubblica l'endpoint creando un collegamento al servizio PSC.

Generare le credenziali di autenticazione

I datastore di importazione dei dati possono utilizzare uno dei seguenti tipi di autenticazione supportati:

Configurazione per l'autenticazione OAuth 2.0 - Credenziali client

Per ottenere le seguenti informazioni di autenticazione, devi configurare Gemini Enterprise come app client esterna (app connessa) in Salesforce:

  • ID consumatore o ID client
  • Secret consumatore o chiave client

Creare e configurare un'app client esterna

  1. Nell'app Salesforce, fai clic sull'icona di configurazione e seleziona Setup (Configurazione).
  2. Inserisci Apps (App) nella casella di ricerca rapida e seleziona App Manager (Gestione app).
  3. Seleziona New external client app (Nuova app client esterna).
  4. Inserisci le informazioni di base richieste (Name (Nome), API Name (Nome API) e Contact email (Email di contatto)).
  5. Nella sezione API (Enable OAuth settings) (API (Abilita impostazioni OAuth)), configura le seguenti impostazioni OAuth. Per saperne di più, consulta Abilita le impostazioni OAuth per l'integrazione API.
    1. Seleziona la casella di controllo Enable OAuth (Abilita OAuth).
    2. Inserisci l'Callback URL (URL di callback) come https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Nella sezione Selected OAuth scopes (Ambiti OAuth selezionati), aggiungi gli ambiti Full access (full) (Accesso completo (full)), Manage user data via APIs (api) (Gestisci dati utente tramite API (api)) e Perform requests at any time (refresh_token, offline_access) (Esegui richieste in qualsiasi momento (refresh_token, offline_access)). Per maggiori informazioni, consulta OAuth Tokens and Scopes (Token e ambiti OAuth).
    4. Nella sezione Flow enablement (Abilitazione flusso), seleziona la casella di controllo Enable client credentials flow (Abilita flusso credenziali client).
  6. Fai clic su Crea.

Preautorizzare l'accesso all'app client esterna

Dopo aver creato l'app client esterna, autorizza utenti o insiemi di autorizzazioni specifici ad accedervi.

  1. Nell'app Salesforce, inserisci External client app (App client esterna) nella casella di ricerca rapida e seleziona External client app manager (Gestione app client esterna).
  2. Fai clic sul nome dell'app client esterna che hai creato.
  3. Seleziona la scheda Policies (Policy) e fai clic su Edit (Modifica).
  4. Nella sezione OAuth policies (Policy OAuth):
    1. Nel campo Permitted users (Utenti autorizzati), seleziona Admin approved users are pre-authorized (Gli utenti approvati dall'amministratore sono preautorizzati).
    2. In OAuth flow and external client enhancement (Miglioramento del flusso OAuth e del client esterno), seleziona Enable client credentials flow (Abilita flusso credenziali client) e inserisci l'ID email dell'utente.
    3. Nel campo Refresh token policy (Policy del token di aggiornamento), seleziona Refresh token is valid until revoked (Il token di aggiornamento è valido fino alla revoca).
  5. Nella sezione App policies (Policy app), seleziona i profili o gli insiemi di autorizzazioni autorizzati per questa connessione.
  6. Fai clic su Salva.
  7. Vai a Settings (Impostazioni) > OAuth settings (Impostazioni OAuth), fai clic su Consumer key and secret (Chiave utente e secret) e copia e salva la chiave utente e il secret utente da utilizzare come credenziali di autenticazione.

Configurare autorizzazioni

Per verificare che l'utente che configura il connettore disponga delle autorizzazioni minime richieste per il recupero dei dati, completa i seguenti passaggi:

  1. Nell'app Salesforce, inserisci Profiles (Profili) nella casella di ricerca rapida e seleziona Profiles (Profili).
  2. Seleziona il profilo utente che esegue il connettore.
  3. Vai alla sezione Standard object permissions (Autorizzazioni oggetto standard) e verifica le autorizzazioni.
  4. Verifica che l'utente selezionato abbia accesso alle autorizzazioni richieste. Questa procedura deve essere ripetuta per ogni entità che intendi importare.
  5. Per consentire l'accesso all'oggetto, crea un insieme di autorizzazioni e condividilo con l'utente:
    1. Inserisci Permission sets (Insiemi di autorizzazioni) nella casella di ricerca rapida e seleziona Permission sets (Insiemi di autorizzazioni).
    2. Fai clic su New (Nuovo).
    3. Inserisci un nome e salva il set di autorizzazioni.
    4. Apri il set di autorizzazioni creato e vai alla sezione Apps (App).
    5. Seleziona Object settings (Impostazioni oggetto).
    6. Seleziona la casella di controllo View all records (Visualizza tutti i record).
    7. Nella sezione Field permissions (Autorizzazioni campo), concedi l'accesso in Read (Lettura) a tutti i campi che vuoi sincronizzare.
    8. Salva le impostazioni e torna indietro.
  6. Attiva le autorizzazioni di sistema:
    1. Nella sezione System (Sistema), seleziona System permissions (Autorizzazioni di sistema).
    2. Attiva le seguenti autorizzazioni minime:
      • API enabled (API abilitata)
      • View all users (Visualizza tutti gli utenti)
      • View roles and role hierarchy (Visualizza ruoli e gerarchia dei ruoli)
      • View setup and configuration (Visualizza configurazione)
  7. Assegna l'utente al set di autorizzazioni:
    1. Inserisci Users (Utenti) nella casella di ricerca rapida e seleziona Users (Utenti).
    2. Seleziona l'utente.
    3. Nella sezione Permission set assignments (Assegnazioni set di autorizzazioni), seleziona Edit assignments (Modifica assegnazioni).
    4. Aggiungi il set di autorizzazioni creato di recente alla sezione Enabled permission sets (Set di autorizzazioni abilitati).

Per ulteriori informazioni, vedi Data access in Salesforce (Accesso ai dati in Salesforce) e Organization-Wide Sharing Defaults (Impostazioni di condivisione a livello di organizzazione).

Configurazione per l'autenticazione di connessione (bearer) JWT OAuth 2.0

Per ottenere le seguenti informazioni di autenticazione, devi configurare Gemini Enterprise come app client esterna (app connessa) in Salesforce:

  • Chiave cliente
  • Chiave pubblica
  • Nome utente

Generare chiave privata e certificato pubblico

  1. Genera una chiave privata RSA a 2048 bit eseguendo il seguente comando: openssl genrsa -out server.key 2048

    Questo comando crea un file denominato server.key, che contiene la chiave privata. Mantieni questo file sicuro e riservato.

  2. Genera un certificato pubblico autofirmato eseguendo il seguente comando: openssl req -new -x509 -sha256 -days 3650 -key server.key -out server.crt

    Questo comando genera un file denominato server.crt, che è il tuo certificato pubblico. Puoi caricare questo certificato su Salesforce durante la configurazione dell'app client esterna (app connessa).

Creare e configurare l'app client esterna

  1. Nell'app Salesforce, fai clic sull'icona di configurazione e poi seleziona Setup (Configurazione).
  2. Inserisci Apps (App) nella casella di ricerca rapida e seleziona App Manager (Gestione app).
  3. Seleziona New external client app (Nuova app client esterna).
  4. Inserisci le informazioni di base richieste per l'app client esterno (app connessa), ad esempio External client app name (Nome app client esterno), API Name (Nome API) e Contact email (Email di contatto).
  5. Nella sezione API (Enable OAuth settings) (API (Abilita impostazioni OAuth)), configura le seguenti impostazioni OAuth. Per saperne di più, consulta Abilita le impostazioni OAuth per l'integrazione API.
    1. Seleziona la casella di controllo Enable OAuth (Abilita OAuth).
    2. Inserisci l'Callback URL (URL di callback) come https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Nella sezione Selected OAuth scopes (Ambiti OAuth selezionati), aggiungi Full access (full) (Accesso completo (full)), Manage user data via APIs (api) (Gestisci dati utente tramite API (api)) e Perform requests at any time (refresh_token, offline_access) (Esegui richieste in qualsiasi momento (refresh_token, offline_access)). Per maggiori informazioni, consulta OAuth Tokens and Scopes (Token e ambiti OAuth).
    4. Nella sezione Flow enablement (Abilitazione flusso):
      1. Seleziona Enable JWT bearer flow (Abilita flusso di concessione JWT).
      2. Carica il file server.crt generato nella sezione Generare chiave privata e certificato pubblico.

Recuperare l'URL di accesso

Per ottenere l'URL di accesso per la tua istanza Salesforce:

  1. Nell'app Salesforce, inserisci My domain (Il mio dominio) nella casella di ricerca rapida e seleziona My domain (Il mio dominio).
  2. Copia il suffisso di dominio che termina con my.salesforce.com.
  3. Aggiungi https:// all'inizio del dominio copiato. Questo è l'URL dell'istanza che ti serve per creare il connettore Salesforce in Gemini Enterprise. L'URL dell'istanza deve essere nel seguente formato: https://DOMAIN_NAME.my.salesforce.com.

Installare l'app connessa OAuth

Devi installare l'app client esterna che hai creato. Vai alla pagina Connected Apps OAuth Usage (Utilizzo di OAuth di App connesse) nel tuo account Salesforce e installa l'app. Per ulteriori informazioni, vedi Modifica delle limitazioni di utilizzo di App connesse.

Configurazione per l'autenticazione con nome utente e password

Per l'autenticazione con nome utente e password, utilizza un token di sicurezza esistente o reimpostalo per riceverne uno nuovo nell'email registrata.

Per reimpostare il token di sicurezza:

  1. Nell'app Salesforce, fai clic sull'icona del tuo profilo e seleziona Settings (Impostazioni).
    Impostazioni
    Impostazioni
  2. Vai a Reset my security token (Reimposta il mio token di sicurezza) e fai clic su Reset security token (Reimposta token di sicurezza).
    Pulsante Reimposta token di sicurezza
    Reimposta token di sicurezza