Salesforce 구성

시작하기 전에

Salesforce Enterprise 또는 Salesforce Developer Edition을 사용합니다. 무료 체험 계정은 지원되지 않습니다.

연결된 데이터 스토어를 위해 Salesforce 구성

연결된 데이터 스토어를 위해 Salesforce를 구성하려면 OAuth 2.0 웹 서버 흐름 인증 방법을 사용하여 사용자 인증 정보를 획득해야 합니다. 다음 섹션에서는 필요한 구성요소를 설정하고 이러한 사용자 인증 정보를 획득하는 방법을 안내합니다.

외부 클라이언트 앱 만들기 및 구성

  1. Salesforce 앱에서 설정 아이콘을 클릭하고 설정을 선택합니다.
  2. 빠른 찾기 상자에 을 입력하고 앱 관리자를 선택합니다.
  3. 새 외부 클라이언트 앱을 선택합니다.
  4. 필수 기본 정보 (이름, API 이름, 연락처 이메일)를 입력합니다.
  5. API(OAuth 설정 사용 설정) 섹션에서 다음 OAuth 설정을 구성합니다. 자세한 내용은 API 통합을 위한 OAuth 설정 사용 설정을 참고하세요.
    1. OAuth 사용 설정 체크박스를 선택합니다.
    2. 콜백 URLhttps://vertexaisearch.cloud.google.com/oauth-redirect로 입력합니다.
    3. 선택한 OAuth 범위 섹션에서 API를 통해 사용자 데이터 관리 (api)언제든지 요청 수행 (refresh_token, offline_access) 범위를 추가합니다. 자세한 내용은 OAuth 토큰 및 범위를 참고하세요.
    4. 흐름 사용 설정 섹션에서 다음 체크박스를 선택합니다.
      1. 승인 코드 및 사용자 인증 정보 흐름 사용 설정
      2. 승인 코드 및 사용자 인증 정보 흐름의 POST 본문에 사용자 인증 정보 필요
    5. 보안 섹션에서 다음 체크박스를 선택합니다.
      1. 웹 서버 흐름에 시크릿 필요
      2. 새로고침 토큰 흐름에 보안 비밀 필요
  6. 만들기를 클릭합니다.

외부 클라이언트 앱 액세스 사전 승인

외부 클라이언트 앱을 만든 후 특정 사용자 또는 권한 세트가 앱에 액세스할 수 있도록 승인합니다.

  1. Salesforce 앱의 빠른 찾기 상자에 External client app을 입력하고 External client app manager를 선택합니다.
  2. 생성한 외부 클라이언트 앱의 이름을 클릭합니다.
  3. 정책 탭을 선택하고 수정을 클릭합니다.
  4. OAuth 정책 섹션에서 다음을 수행합니다.
    1. 허용된 사용자 필드에서 관리자가 승인한 사용자는 사전 승인 처리됨을 선택합니다.
    2. 앱 승인 섹션의 갱신 토큰 정책 필드에서 갱신 토큰은 취소될 때까지 유효함을 선택합니다.
  5. 앱 정책 섹션에서 이 연결에 대해 승인된 프로필 또는 권한 세트를 선택합니다.
  6. 저장을 클릭합니다.
  7. 설정 > OAuth 설정으로 이동하여 고객 키 및 보안 비밀을 클릭하고 인증 사용자 인증 정보로 사용할 고객 키와 고객 보안 비밀을 복사하여 저장합니다.

Salesforce 기본 URL 찾기

  1. Salesforce 앱에서 설정 아이콘을 클릭하고 설정을 선택합니다.
  2. 빠른 찾기 상자에서 내 도메인을 검색하여 선택합니다.
  3. 현재 내 도메인 URL 필드에서 URL을 복사하여 저장합니다. Salesforce 인스턴스의 기본 URL이며 데이터 스토어를 만들 때 인증 사용자 인증 정보로 필요합니다.

권한 구성

커넥터를 구성하는 사용자에게 필요한 최소 데이터 가져오기 권한이 있는지 확인하려면 다음 단계를 완료하세요.

  1. Salesforce 앱의 Quick Find(빠른 찾기) 상자에 Profiles를 입력하고 Profiles를 선택합니다.
  2. 커넥터를 실행하는 사용자 프로필을 선택합니다.
  3. 표준 객체 권한 섹션으로 이동하여 권한을 확인합니다.

  4. 선택한 사용자에게 필요한 권한이 있는지 확인합니다. 이 프로세스는 수집하려는 각 항목에 대해 반복해야 합니다.

    • 참고: 사용자 프로필 수준의 기본 액세스가 비공개로 설정되어 있는지 확인합니다. 항목의 액세스가 비공개로 설정되면 Google Cloud 커넥터가 필요한 객체에 액세스할 수 없으며 오류가 로깅됩니다.

  5. 객체에 대한 액세스를 허용하려면 권한 세트를 만들어 사용자와 공유하세요.

    1. Quick Find(빠른 찾기) 상자에 Permission sets를 입력하고 Permission sets를 선택합니다.
    2. New(새로 만들기)를 클릭합니다.
    3. 이름을 입력하고 권한 세트를 저장합니다.
    4. 생성된 권한 세트를 열고 섹션으로 이동합니다.
    5. 객체 설정을 선택합니다.
    6. 모든 레코드 보기 체크박스를 선택합니다.
    7. 필드 권한 섹션에서 동기화하려는 모든 필드에 대한 읽기 액세스 권한을 부여합니다.
    8. 설정을 저장하고 뒤로 이동합니다.

  6. 시스템 권한을 사용 설정합니다.

    1. 시스템 섹션에서 시스템 권한을 선택합니다.
    2. API 사용 설정 권한을 사용 설정합니다.

  7. 사용자를 권한 세트에 할당합니다.

    1. Quick Find(빠른 찾기) 상자에 Users를 입력하고 Users를 선택합니다.
    2. 사용자를 선택합니다.
    3. 권한 세트 할당 섹션에서 할당 수정을 선택합니다.
    4. 최근에 만든 권한 세트를 사용 설정된 권한 세트 섹션에 추가합니다.

자세한 내용은 Salesforce의 데이터 액세스조직 전체 공유 기본값을 참고하세요.

데이터 수집 데이터 스토어용 Salesforce 구성

데이터 수집 데이터 스토어에 대해 Salesforce를 구성하려면 이 섹션의 단계를 따르세요.

지원되는 버전

Salesforce V2 커넥터는 SOAP API 버전 30.0 이상을 지원합니다.

서비스 연결 생성

서비스 연결을 생성하려면 다음 단계를 따르세요.

  • 공개 엔드포인트: Salesforce 데이터 센터 대상 유형공개인 경우 서비스 연결 설정을 만들지 않아도 됩니다. 대신 Google Cloud 콘솔의 도메인 URL 필드에 공개 URL을 사용할 수 있습니다.
  • 비공개 엔드포인트의 경우:
    1. PSC를 사용하여 비공개 인스턴스에서 Google Cloud로의 연결을 사용 설정합니다.
    2. 가상 프라이빗 클라우드 네트워크 및 필수 서브넷을 만듭니다.
    3. 가상 머신(VM) 인스턴스를 만들고 백엔드 서비스를 설치합니다.
    4. 선택사항: 백엔드 상태를 모니터링하기 위해 상태 점검 프로브를 설정합니다.
    5. VM 또는 백엔드로 트래픽을 라우팅하는 부하 분산기를 추가합니다.
    6. PSC 엔드포인트와 백엔드 간의 트래픽을 허용하는 방화벽 규칙을 정의합니다.
    7. PSC 서비스 연결을 만들어 엔드포인트를 게시합니다.

인증 사용자 인증 정보 생성

데이터 수집 데이터 스토어는 다음 지원되는 인증 유형 중 하나를 사용할 수 있습니다.

OAuth 2.0 - 클라이언트 사용자 인증 정보 인증 설정

다음 인증 정보를 얻으려면 Salesforce에서 Gemini Enterprise를 외부 클라이언트 앱 (연결된 앱)으로 설정해야 합니다.

  • 고객 ID 또는 클라이언트 ID
  • 고객 보안 비밀 또는 클라이언트 키

외부 클라이언트 앱 만들기 및 구성

  1. Salesforce 앱에서 설정 아이콘을 클릭하고 설정을 선택합니다.
  2. 빠른 찾기 상자에 을 입력하고 앱 관리자를 선택합니다.
  3. 새 외부 클라이언트 앱을 선택합니다.
  4. 필수 기본 정보 (이름, API 이름, 연락처 이메일)를 입력합니다.
  5. API(OAuth 설정 사용 설정) 섹션에서 다음 OAuth 설정을 구성합니다. 자세한 내용은 API 통합을 위한 OAuth 설정 사용 설정을 참고하세요.
    1. OAuth 사용 설정 체크박스를 선택합니다.
    2. 콜백 URLhttps://vertexaisearch.cloud.google.com/oauth-redirect로 입력합니다.
    3. 선택한 OAuth 범위 섹션에서 전체 액세스 (full), API를 통해 사용자 데이터 관리 (api), 언제든지 요청 수행 (refresh_token, offline_access) 범위를 추가합니다. 자세한 내용은 OAuth 토큰 및 범위를 참고하세요.
    4. 흐름 사용 설정 섹션에서 클라이언트 사용자 인증 정보 흐름 사용 설정 체크박스를 선택합니다.
  6. 만들기를 클릭합니다.

외부 클라이언트 앱 액세스 사전 승인

외부 클라이언트 앱을 만든 후 특정 사용자 또는 권한 세트가 앱에 액세스할 수 있도록 승인합니다.

  1. Salesforce 앱의 빠른 찾기 상자에 External client app을 입력하고 External client app manager를 선택합니다.
  2. 생성한 외부 클라이언트 앱의 이름을 클릭합니다.
  3. 정책 탭을 선택하고 수정을 클릭합니다.
  4. OAuth 정책 섹션에서 다음을 수행합니다.
    1. 허용된 사용자 필드에서 관리자가 승인한 사용자는 사전 승인 처리됨을 선택합니다.
    2. OAuth 흐름 및 외부 클라이언트 개선사항에서 클라이언트 사용자 인증 정보 흐름 사용 설정을 선택하고 사용자의 이메일 ID를 입력합니다.
    3. 갱신 토큰 정책 필드에서 갱신 토큰은 취소될 때까지 유효함을 선택합니다.
  5. 앱 정책 섹션에서 이 연결에 대해 승인된 프로필 또는 권한 세트를 선택합니다.
  6. 저장을 클릭합니다.
  7. 설정 > OAuth 설정으로 이동하여 고객 키 및 보안 비밀을 클릭하고 인증 사용자 인증 정보로 사용할 고객 키와 고객 보안 비밀을 복사하여 저장합니다.

권한 구성

커넥터를 구성하는 사용자에게 필요한 최소 데이터 가져오기 권한이 있는지 확인하려면 다음 단계를 완료하세요.

  1. Salesforce 앱의 Quick Find(빠른 찾기) 상자에 Profiles를 입력하고 Profiles를 선택합니다.
  2. 커넥터를 실행하는 사용자 프로필을 선택합니다.
  3. 표준 객체 권한 섹션으로 이동하여 권한을 확인합니다.
  4. 선택한 사용자에게 필요한 권한이 있는지 확인합니다. 이 프로세스는 수집하려는 각 항목에 대해 반복해야 합니다.
  5. 객체에 대한 액세스를 허용하려면 권한 세트를 만들어 사용자와 공유하세요.
    1. Quick Find(빠른 찾기) 상자에 Permission sets를 입력하고 Permission sets를 선택합니다.
    2. New(새로 만들기)를 클릭합니다.
    3. 이름을 입력하고 권한 세트를 저장합니다.
    4. 생성된 권한 세트를 열고 섹션으로 이동합니다.
    5. 객체 설정을 선택합니다.
    6. 모든 레코드 보기 체크박스를 선택합니다.
    7. 필드 권한 섹션에서 동기화하려는 모든 필드에 대한 읽기 액세스 권한을 부여합니다.
    8. 설정을 저장하고 뒤로 이동합니다.
  6. 시스템 권한을 사용 설정합니다.
    1. 시스템 섹션에서 시스템 권한을 선택합니다.
    2. 다음 최소 권한을 사용 설정합니다.
      • API 사용 설정됨
      • 모든 사용자 보기
      • 역할 및 역할 계층 구조 보기
      • 설정 및 구성 보기
  7. 사용자를 권한 세트에 할당합니다.
    1. Quick Find(빠른 찾기) 상자에 Users를 입력하고 Users를 선택합니다.
    2. 사용자를 선택합니다.
    3. 권한 세트 할당 섹션에서 할당 수정을 선택합니다.
    4. 최근에 만든 권한 세트를 사용 설정된 권한 세트 섹션에 추가합니다.

자세한 내용은 Salesforce의 데이터 액세스조직 전체 공유 기본값을 참고하세요.

OAuth 2.0 - JWT Bearer 인증 설정

다음 인증 정보를 얻으려면 Salesforce에서 Gemini Enterprise를 외부 클라이언트 앱 (연결된 앱)으로 설정해야 합니다.

  • 고객 키
  • 공개 키
  • 사용자 이름

비공개 키 및 공개 인증서 생성

  1. 다음 명령어를 실행하여 2048비트 RSA 비공개 키를 생성합니다. openssl genrsa -out server.key 2048

    이 명령어는 비공개 키가 포함된 server.key라는 파일을 만듭니다. 이 파일을 안전하게 기밀로 유지하세요.

  2. 다음 명령어를 실행하여 자체 서명된 공개 인증서를 생성합니다. openssl req -new -x509 -sha256 -days 3650 -key server.key -out server.crt

    이 명령어는 공개 인증서인 server.crt라는 파일을 생성합니다. 외부 클라이언트 앱(연결된 앱) 구성 중에 이 인증서를 Salesforce에 업로드할 수 있습니다.

외부 클라이언트 앱 만들기 및 구성

  1. Salesforce 앱에서 설정 아이콘을 클릭한 다음 설정을 선택합니다.
  2. 빠른 찾기 상자에 을 입력하고 앱 관리자를 선택합니다.
  3. 새 외부 클라이언트 앱을 선택합니다.
  4. 외부 클라이언트 앱(연결된 앱)에 필요한 기본 정보(예: 외부 클라이언트 앱 이름, API 이름, 연락처 이메일)를 입력합니다.
  5. API(OAuth 설정 사용 설정) 섹션에서 다음 OAuth 설정을 구성합니다. 자세한 내용은 API 통합을 위한 OAuth 설정 사용 설정을 참고하세요.
    1. OAuth 사용 설정 체크박스를 선택합니다.
    2. 콜백 URLhttps://vertexaisearch.cloud.google.com/oauth-redirect로 입력합니다.
    3. 선택한 OAuth 범위 섹션에서 전체 액세스(full), API를 통해 사용자 데이터 관리(api), 언제든지 요청 수행(refresh_token, offline_access)을 추가합니다. 자세한 내용은 OAuth 토큰 및 범위를 참고하세요.
    4. 흐름 사용 설정 섹션에서 다음을 수행합니다.
      1. JWT Bearer 흐름 사용 설정을 선택합니다.
      2. 비공개 키 및 공개 인증서 생성 섹션에서 생성된 server.crt를 업로드합니다.

로그인 URL 가져오기

Salesforce 인스턴스의 로그인 URL을 가져오려면 다음을 수행하세요.

  1. Salesforce 앱의 빠른 찾기 상자에 내 도메인을 입력하고 내 도메인을 선택합니다.
  2. my.salesforce.com으로 끝나는 도메인을 복사합니다.
  3. 복사된 도메인의 시작 부분에 https://을 추가합니다. Gemini Enterprise에서 Salesforce 커넥터를 만드는 데 필요한 인스턴스 URL입니다. 인스턴스 URL은 https://DOMAIN_NAME.my.salesforce.com 형식이어야 합니다.

OAuth 연결 앱 설치

생성한 외부 클라이언트 앱을 설치해야 합니다. Salesforce 계정에서 연결된 앱 OAuth 사용량 페이지로 이동하여 앱을 설치합니다. 자세한 내용은 연결된 앱 사용량 제한 변경을 참고하세요.

사용자 이름 및 비밀번호 인증 설정

사용자 이름 및 비밀번호 인증의 경우 기존 보안 토큰을 사용하거나 보안 토큰을 재설정하여 등록된 이메일로 새 토큰을 받으세요.

보안 토큰을 재설정하려면 다음 단계를 따르세요.

  1. Salesforce 앱에서 프로필 아이콘을 클릭하고 설정을 선택합니다.
    설정
    설정
  2. 내 보안 토큰 재설정으로 이동하여 보안 토큰 재설정을 클릭합니다.
    보안 토큰 재설정 버튼
    보안 토큰 재설정