Configuração do Salesforce

Antes de começar

Use uma edição Enterprise ou para desenvolvedores do Salesforce. As contas de teste não são aceitas.

Configurar o Salesforce para repositório de dados federado

Para configurar o Salesforce para um repositório de dados federado, você precisa receber credenciais de autenticação usando o método de autenticação de fluxo do servidor da Web do OAuth 2.0. As seções a seguir orientam você na configuração dos componentes necessários e na obtenção dessas credenciais.

Criar e configurar um app cliente externo

  1. No app Salesforce, clique no ícone de configuração e selecione Configuração.
  2. Digite Apps na caixa de pesquisa rápida e selecione Gerenciador de apps.
  3. Selecione Novo app cliente externo.
  4. Insira as informações básicas necessárias (Nome, Nome da API e E-mail de contato).
  5. Na seção API (ativar configurações do OAuth), configure as seguintes opções. Para mais informações, consulte Ativar as configurações do OAuth para integração de API.
    1. Marque a caixa de seleção Ativar OAuth.
    2. Insira o URL de callback como https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Na seção Escopos OAuth selecionados, adicione os escopos Gerenciar dados do usuário por APIs (api) e Fazer solicitações a qualquer momento (refresh_token, offline_access). Para mais informações, consulte Tokens e escopos do OAuth.
    4. Na seção Ativação de fluxo, marque as seguintes caixas de seleção:
      1. Ativar fluxo de credenciais e código de autorização
      2. Exigir credenciais do usuário no corpo POST para fluxo de credenciais e código de autorização
    5. Na seção Segurança, marque as seguintes caixas de seleção:
      1. Exigir chave secreta para fluxo do servidor da Web
      2. Exigir chave secreta para fluxo de token de atualização
  6. Clique em Criar.

Pré-autorizar o acesso de apps clientes externos

Depois de criar o app cliente externo, autorize usuários ou conjuntos de permissões específicos a acessá-lo.

  1. No app Salesforce, digite App cliente externo na caixa de pesquisa rápida e selecione Gerenciador de apps de clientes externos.
  2. Clique no nome do app cliente externo que você criou.
  3. Selecione a guia Políticas e clique em Editar.
  4. Na seção Políticas do OAuth :
    1. No campo Usuários permitidos, selecione Os usuários aprovados pelo administrador são pré-autorizados.
    2. Na seção Autorização do app, no campo Política de token de atualização, selecione O token de atualização é válido até ser revogado.
  5. Na seção Políticas de apps, selecione os perfis ou conjuntos de permissões autorizados para essa conexão.
  6. Clique em Salvar.
  7. Acesse Configurações > Configurações do OAuth, clique em Chave e chave secreta do consumidor e copie e armazene a chave e a chave secreta do consumidor para serem usadas como credenciais de autenticação.

Encontrar o URL base do Salesforce

  1. No app Salesforce, clique no ícone de configuração e selecione Configuração.
  2. Na caixa de pesquisa rápida, pesquise e selecione Meu domínio.
  3. No campo URL atual do Meu domínio, copie e armazene o URL. Esse é o URL base da sua instância do Salesforce e é necessário como uma credencial de autenticação ao criar um repositório de dados.

Configurar permissões

Para verificar se o usuário que está configurando o conector tem as permissões mínimas necessárias de busca de dados:

  1. No app Salesforce, digite Perfis na caixa de pesquisa rápida e selecione Perfis.
  2. Selecione o perfil de usuário que está executando o conector.
  3. Acesse a seção Permissões padrão de objeto e verifique as permissões.

  4. Verifique se o usuário selecionado tem acesso às permissões necessárias. Esse processo precisa ser repetido para cada entidade que você pretende ingerir.

    • Observação:verifique se o acesso padrão no nível do perfil do usuário está definido como Particular. Quando o acesso de uma entidade é definido como Particular, o Google Cloud conector não consegue acessar o objeto necessário e registra um erro.

  5. Para permitir o acesso ao objeto, crie um conjunto de permissões e compartilhe com o usuário:

    1. Digite Conjuntos de permissões na caixa de pesquisa rápida e selecione Conjuntos de permissões.
    2. Clique em Novo.
    3. Insira um nome e salve o conjunto de permissões.
    4. Abra o conjunto de permissões criado e navegue até a seção Apps.
    5. Selecione Configurações do objeto.
    6. Marque a caixa de seleção Ver todos os registros.
    7. Na seção Permissões de campo, conceda acesso de Leitura a todos os campos que você quer sincronizar.
    8. Salve as configurações e volte.

  6. Ativar permissões do sistema:

    1. Na seção Sistema, selecione Permissões do sistema.
    2. Ative a permissão API ativada.

  7. Atribuir o usuário ao conjunto de permissões:

    1. Digite Usuários na caixa de pesquisa rápida e selecione Usuários.
    2. Selecione o usuário.
    3. Na seção Atribuições de conjuntos de permissões, selecione Editar atribuições.
    4. Adicione o conjunto de permissões criado recentemente à seção Conjuntos de permissões ativados

Para mais informações, consulte Acesso aos dados no Salesforce e Padrões de compartilhamento em toda a organização.

Configurar o Salesforce para repositório de dados de ingestão de dados

Para configurar o Salesforce para um repositório de dados de ingestão de dados, siga as etapas nesta seção.

Versões compatíveis

O conector do Salesforce V2 é compatível com a versão 30.0 ou mais recente da API SOAP.

Gerar um anexo de serviço

Para gerar um anexo de serviço, siga estas etapas:

  • Para o endpoint Público: se o Tipo de destino do data center do Salesforce for Público, não será necessário criar a configuração para o anexo de serviço. Em vez disso, use seu URL público no campo URL do domínio do Google Cloud console.
  • Para o endpoint Particular :
    1. Use PSC para ativar conexões de instâncias particulares com Google Cloud.
    2. Crie uma rede de nuvem privada virtual e as sub-redes necessárias.
    3. Crie uma instância de máquina virtual (VM) e instale o serviço de back-end.
    4. Opcional: configure uma sondagem de verificação de integridade para monitorar a integridade do back-end.
    5. Adicione um balanceador de carga para rotear o tráfego para a VM ou o back-end.
    6. Defina regras de firewall para permitir o tráfego entre o endpoint do PSC e o back-end.
    7. Publique o endpoint criando um anexo de serviço do PSC.

Gerar credenciais de autenticação

Os repositórios de dados de ingestão de dados podem usar qualquer um dos seguintes tipos de autenticação compatíveis:

Configuração para autenticação de credenciais do cliente OAuth 2.0

Você precisa configurar o Gemini Enterprise como um app cliente externo (app conectado) no Salesforce para receber as seguintes informações de autenticação:

  • ID do consumidor ou do cliente
  • Secret ou chave do cliente

Criar e configurar um app cliente externo

  1. No app Salesforce, clique no ícone de configuração e selecione Configuração.
  2. Digite Apps na caixa de pesquisa rápida e selecione Gerenciador de apps.
  3. Selecione Novo app cliente externo.
  4. Insira as informações básicas necessárias (Nome, Nome da API e E-mail de contato).
  5. Na seção API (ativar configurações do OAuth), configure as seguintes opções. Para mais informações, consulte Ativar as configurações do OAuth para integração de API.
    1. Marque a caixa de seleção Ativar OAuth.
    2. Insira o URL de callback como https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Na seção Escopos OAuth selecionados , adicione os escopos Acesso total (full) , Gerenciar dados do usuário por APIs (api) e Fazer solicitações a qualquer momento (refresh_token, offline_access). Para mais informações, consulte Tokens e escopos do OAuth.
    4. Na seção Ativação de fluxo, marque a caixa de seleção Ativar o fluxo de credenciais do cliente.
  6. Clique em Criar.

Pré-autorizar o acesso de apps clientes externos

Depois de criar o app cliente externo, autorize usuários ou conjuntos de permissões específicos a acessá-lo.

  1. No app Salesforce, digite App cliente externo na caixa de pesquisa rápida e selecione Gerenciador de apps de clientes externos.
  2. Clique no nome do app cliente externo que você criou.
  3. Selecione a guia Políticas e clique em Editar.
  4. Na seção Políticas do OAuth :
    1. No campo Usuários permitidos, selecione Os usuários aprovados pelo administrador são pré-autorizados.
    2. Em Fluxo do OAuth e melhoria do cliente externo, selecione Ativar o fluxo de credenciais do cliente e insira o ID de e-mail do usuário.
    3. No campo Política de token de atualização, selecione O token de atualização é válido até ser revogado.
  5. Na seção Políticas de apps, selecione os perfis ou conjuntos de permissões autorizados para essa conexão.
  6. Clique em Salvar.
  7. Acesse Configurações > Configurações do OAuth, clique em Chave e chave secreta do consumidor e copie e armazene a chave e a chave secreta do consumidor para serem usadas como credenciais de autenticação.

Configurar permissões

Para verificar se o usuário que está configurando o conector tem as permissões mínimas necessárias de busca de dados:

  1. No app Salesforce, digite Perfis na caixa de pesquisa rápida e selecione Perfis.
  2. Selecione o perfil de usuário que está executando o conector.
  3. Acesse a seção Permissões padrão de objeto e verifique as permissões.
  4. Verifique se o usuário selecionado tem acesso às permissões necessárias. Esse processo precisa ser repetido para cada entidade que você pretende ingerir.
  5. Para permitir o acesso ao objeto, crie um conjunto de permissões e compartilhe com o usuário:
    1. Digite Conjuntos de permissões na caixa de pesquisa rápida e selecione Conjuntos de permissões.
    2. Clique em Novo.
    3. Insira um nome e salve o conjunto de permissões.
    4. Abra o conjunto de permissões criado e navegue até a seção Apps.
    5. Selecione Configurações do objeto.
    6. Marque a caixa de seleção Ver todos os registros.
    7. Na seção Permissões de campo, conceda acesso de Leitura a todos os campos que você quer sincronizar.
    8. Salve as configurações e volte.
  6. Ativar permissões do sistema:
    1. Na seção Sistema, selecione Permissões do sistema.
    2. Ative as seguintes permissões mínimas:
      • API ativada
      • Ver todos os usuários
      • Ver funções e hierarquia de funções
      • Ver configuração
  7. Atribuir o usuário ao conjunto de permissões:
    1. Digite Usuários na caixa de pesquisa rápida e selecione Usuários.
    2. Selecione o usuário.
    3. Na seção Atribuições de conjuntos de permissões, selecione Editar atribuições.
    4. Adicione o conjunto de permissões criado recentemente à seção Conjuntos de permissões ativados

Para mais informações, consulte Acesso aos dados no Salesforce e Padrões de compartilhamento em toda a organização.

Configuração para autenticação de portador JWT do OAuth 2.0

Você precisa configurar o Gemini Enterprise como um app cliente externo (app conectado) no Salesforce para receber as seguintes informações de autenticação:

  • Chave de cliente
  • Chave pública
  • Nome de usuário

Gerar chave privada e certificado público

  1. Gere uma chave privada RSA de 2.048 bits executando o seguinte comando: openssl genrsa -out server.key 2048

    Esse comando cria um arquivo chamado server.key, que contém sua chave privada. Mantenha esse arquivo seguro e confidencial.

  2. Gere um certificado público autoassinado executando o seguinte comando: openssl req -new -x509 -sha256 -days 3650 -key server.key -out server.crt

    Esse comando gera um arquivo chamado server.crt, que é seu certificado público. Você pode fazer upload desse certificado para o Salesforce durante a configuração do app cliente externo (app conectado).

Criar e configurar um app cliente externo

  1. No app Salesforce, clique no ícone de configuração e selecione Configuração.
  2. Digite Apps na caixa de pesquisa rápida e selecione Gerenciador de apps.
  3. Selecione Novo app cliente externo.
  4. Insira as informações básicas necessárias para seu app cliente externo (app conectado), como Nome do app cliente externo, Nome da API e E-mail de contato.
  5. Na seção API (ativar configurações do OAuth), configure as seguintes opções. Para mais informações, consulte Ativar as configurações do OAuth para integração de API.
    1. Marque a caixa de seleção Ativar OAuth.
    2. Insira o URL de callback como https://vertexaisearch.cloud.google.com/oauth-redirect.
    3. Na seção Escopos OAuth selecionados, adicione Acesso total (full), Gerenciar dados do usuário por APIs (api) e Fazer solicitações a qualquer momento (refresh_token, offline_access). Para mais informações, consulte Tokens e escopos do OAuth.
    4. Na seção "Ativação de fluxo":
      1. Selecione Ativar fluxo de portador JWT.
      2. Faça upload do server.crt gerado na seção Gerar chave privada e certificado público.

Receber URL de login

Para acessar o URL de login da sua instância do Salesforce:

  1. No app Salesforce, digite Meu domínio na caixa de pesquisa rápida e selecione Meu domínio.
  2. Copie a terminação de domínio em my.salesforce.com.
  3. Adicione https:// ao início do domínio copiado. Esse é o URL da instância que você precisa para criar o conector do Salesforce no Gemini Enterprise. O URL da instância precisa estar no seguinte formato: https://DOMAIN_NAME.my.salesforce.com.

Instalar o app conectado por OAuth

Você precisa instalar o app cliente externo que criou. Acesse a página Uso do OAuth de apps conectados na sua conta do Salesforce e instale o app. Para mais informações, consulte Mudança nas restrições de uso de apps conectados.

Configurar a autenticação de nome de usuário e senha

Para autenticação de nome de usuário e senha, use um token de segurança atual ou redefina o token para receber um novo no e-mail registrado.

Para redefinir seu token de segurança:

  1. No app Salesforce, clique no ícone do seu perfil e selecione Configurações.
    Configurações
    Configurações
  2. Acesse Redefinir meu token de segurança e clique em Redefinir token de segurança.
    Botão "Redefinir token de segurança"
    Redefinir token de segurança