Jira Data Center-Datenspeicher einrichten

Auf dieser Seite wird beschrieben, wie Sie einen Datenspeicher erstellen und Jira Data Center mit Gemini Enterprise verbinden.

Hinweise

Führen Sie vor dem Einrichten der Verbindung die folgenden Schritte aus:

1. Weisen Sie dem Nutzer die Rolle „Discovery Engine Editor“ (roles/discoveryengine.editor) zu. Diese Rolle ist erforderlich, damit der Nutzer den Datenspeicher erstellen kann. So weisen Sie diese Rolle zu:

   1. Rufen Sie in der Google Cloud Console die Seite IAM auf.

      IAM aufrufen

   2. Lokalisieren Sie das Nutzerkonto und klicken Sie auf das Symbol Bearbeiten.
   3. Weisen Sie dem Nutzer die Rolle Discovery Engine Editor zu: Weitere Informationen finden Sie unter IAM-Rollen und -Berechtigungen.

2. Führen Sie die Schritte unter Authentifizierung einrichten und Client-Anmeldedaten abrufen aus, um die Client-ID und den Clientschlüssel zu erhalten und Berechtigungen einzurichten.

3. Wenn Ihre Jira Data Center-Instanz eine private IP-Adresse verwendet, veröffentlichen Sie einen Private Service Connect-Producer-Dienst für Ihre Jira Data Center-Instanz. Weitere Informationen zum Verwenden von Private Service Connect für die Verbindung von Gemini Enterprise mit selbst gehosteten Datenquellen finden Sie unter Einführung in selbst gehostete Datenquellen.

Wenn Sie den Verbindungsmodus „Datenaufnahme“ verwenden, müssen Sie die folgenden zusätzlichen Anforderungen erfüllen:

1. Prüfen Sie, ob Sie die Berechtigung Jira System Administrators haben, um die ACL-Informationen (Access Control List) abzurufen.

2. Wenn Sie Sicherheit auf Ausgabeebene in Jira eingerichtet haben, installieren Sie das Plug-in „Permission Accessor for Jira Data Center“. Das Plug-in stellt REST-Endpunkte für Gemini Enterprise bereit. Über diese Endpunkte kann Gemini Enterprise Details zu Bereichsberechtigungen, Inhaltsbeschränkungen und E‑Mail-Adressen von lizenzierten Nutzern abrufen. Diese Informationen werden dann verwendet, um sicherzustellen, dass in der Gemini Enterprise-Suchfunktion die richtigen Berechtigungen angewendet werden.

Jira Data Center-Datenspeicher erstellen

So erstellen Sie den Jira Data Center-Datenspeicher:

1. Rufen Sie in der Google Cloud Console die Seite Gemini Enterprise auf.

   Gemini Enterprise

2. Projekt auswählen oder erstellen Google Cloud .

3. Klicken Sie im Navigationsmenü auf Datenspeicher.

4. Klicken Sie auf addDatenspeicher erstellen.

5. Suchen Sie im Abschnitt Quelle nach Jira Data Center und klicken Sie auf Auswählen.

6. Im Abschnitt Daten:

   1. Wählen Sie im Bereich Connector-Modus die Option Datenaufnahme oder Föderierte Suche aus.
   2. Klicken Sie auf Weiter.

   3. Konfigurieren Sie im Abschnitt Authentifizierungseinstellungen die Authentifizierung entsprechend dem ausgewählten Verbindungsmodus.

      1. Geben Sie die Authentifizierungsdetails an.

         • Geben Sie für die Föderierte Suche die folgenden Details an:

           • Instanz-URI:Die Basis-URL Ihrer Jira Data Center-Instanz, z. B. https://jira.yourcompany.com.

           • Client-ID:Die eindeutige Kennung für die in Jira Data Center registrierte OAuth-Anwendung.

           • Clientschlüssel:Das Secret Manager-Secret, das den Clientschlüssel zur Authentifizierung von Anfragen enthält.

           Informationen zum Abrufen dieser Anmeldedaten finden Sie unter Authentifizierung einrichten und Client-Anmeldedaten abrufen.

         • Wählen Sie für Datenerfassung eine der folgenden Authentifizierungsmethoden aus: Nutzername und Passwort, Persönliches Zugriffstoken oder API-Token. Geben Sie dann die erforderlichen Details ein.

      2. Klicken Sie auf Weiter.

   4. Wählen Sie in der Liste Zieltyp die Option Öffentlich oder Privat aus.

      • Wenn Sie den Zieltyp Öffentlich ausgewählt haben, geben Sie unter Domain-URL Ihre öffentliche URL ein. Sie muss mit der Instanz-URI übereinstimmen.

      • Wenn Sie den Zieltyp Privat ausgewählt haben, geben Sie die folgenden Informationen ein:

        1. Dienstanhang: Geben Sie Ihren Private Service Connect-Dienstanhang ein. Dazu müssen Sie einen Private Service Connect-Producer-Dienst für Ihre Jira Data Center-Instanz veröffentlichen.
        2. Wenn sich die Region Ihres Private Service Connect-Dienstanhangs von der Region Ihres Datenspeichers unterscheidet, wählen Sie das Kästchen PSC Global Access aktivieren aus.
        3. Instanz mit Domain-URL:
           • Optional: Basisdomainname: Geben Sie Ihre Basisdomain ein.
           • Domain-URL: Geben Sie die URL Ihrer Domain ein. Sie muss mit der Instanz-URI übereinstimmen.
           • Optional: Zielport: Geben Sie den Zielport ein.
        4. Instanz ohne Domain-URL:
           • Zielport: Geben Sie den Zielport ein.

   5. Klicken Sie auf Weiter.

   6. Optional: Klicken Sie auf Erweiterte Optionen.

      • Wenn Sie Föderierte Suche ausgewählt haben, gehen Sie so vor:

        1. Wenn Sie das Kästchen SSL-Einstellungen aktivieren, wählen Sie unter Vertrauensmodell die Option Privat, Öffentlich oder Unsicher aus und konfigurieren Sie die erforderlichen Felder. Weitere Informationen zu Vertrauensmodellen finden Sie unter Vertrauensmodelle.

           • Öffentlich: Verwenden Sie diese Option, wenn für Ihre Jira Data Center-Instanz Zertifikate verwendet werden, die von einer öffentlich vertrauenswürdigen Zertifizierungsstelle ausgestellt wurden.
           • Privat: Verwenden Sie diese Option, wenn für Ihre Jira Data Center-Instanz Zertifikate verwendet werden, die von einer privaten oder internen Zertifizierungsstelle signiert wurden.
           • Unsicher: Bei dieser Option wird die Zertifikatsvalidierung umgangen. Für Produktionsumgebungen wird es nicht empfohlen, da es Ihre Verbindung Sicherheitsrisiken aussetzen kann.

           Die folgenden Felder sind für alle Trust-Modelle üblich:

           • Keystore-Clientzertifikat: Das Clientzertifikat im PEM-Format. Beispiel: -----BEGIN CERTIFICATE-----\n...\n-----END CERTIFICATE-----.
           • Keystore Client Private Key (Privater Clientschlüssel des Keystore): Der private Schlüssel für das Clientzertifikat im PEM-Format.
           • Passphrase für den privaten Clientschlüssel des Schlüsselspeichers: Die Passphrase für den privaten Clientschlüssel, falls zutreffend.

           Für das Private-Vertrauensmodell sind die folgenden zusätzlichen Details erforderlich:

           • Privates Zertifikat: Das öffentliche Zertifikat der privaten CA im PEM-Format.

      • Wenn Sie Datenaufnahme ausgewählt haben, gehen Sie so vor:

        1. Markieren Sie das Kästchen Statische IP-Adressen aktivieren. Nachdem Sie den Datenspeicher erstellt haben, müssen Sie die registrierten statischen IP-Adressen auf die Zulassungsliste setzen, damit Synchronisierungsvorgänge erfolgreich ausgeführt werden können.
        2. Geben Sie im Feld Max. QPS die maximale Anzahl von Abfragen an, die pro Sekunde an den Jira Data Center-Datenspeicher gesendet werden.
        3. Klicken Sie das Kästchen Benutzerdefinierte Felder aktivieren an. Wenn diese Option aktiviert ist, werden benutzerdefinierte Felder aus Jira Data Center abgerufen.
        4. Klicken Sie bei Bedarf die Kästchen Proxy-Einstellungen und SSL-Einstellungen an, um sie zu aktivieren.

   7. Klicken Sie auf Weiter.

   8. Gehen Sie im Bereich Zu durchsuchende Entitäten (falls Sie Föderierte Suche ausgewählt haben) oder Zu synchronisierende Entitäten (falls Sie Datenaufnahme ausgewählt haben) so vor:

      1. Wählen Sie alle erforderlichen Entitäten aus.
      2. Wenn Sie Föderierte Suche ausgewählt haben, fahren Sie mit dem nächsten Schritt fort.

      3. Wenn Sie Datenaufnahme ausgewählt haben, fahren Sie mit den folgenden Schritten fort:

         1. Optional: Sie können bestimmte Projekte auch so synchronisieren:
            1. Klicken Sie auf Filtern.
            2. Wenn Sie Entitäten aus dem Index herausfiltern möchten, markieren Sie das Kästchen Aus Index ausschließen. Wenn Sie dafür sorgen möchten, dass sie im Index enthalten sind, markieren Sie das Kästchen In den Index aufnehmen.
            3. Geben Sie die Schlüssel ein. Drücken Sie nach jeder Taste die Eingabetaste.
            4. Klicken Sie auf Speichern.

         2. So konfigurieren Sie den Synchronisierungs-Zeitplan:

            1. Wählen Sie in der Liste Synchronisierungshäufigkeit eine Synchronisierungshäufigkeit aus.
               • Wenn Sie separate vollständige Synchronisierungen von Entitäts- und Identitätsdaten planen möchten, maximieren Sie das Menü im Abschnitt Vollständige Synchronisierung und wählen Benutzerdefinierte Optionen aus.
            2. Wählen Sie in der Liste Häufigkeit der inkrementellen Synchronisierung eine Häufigkeit aus.

            Weitere Informationen finden Sie unter Synchronisierungszeitpläne.

7. Klicken Sie auf Weiter.

8. Im Abschnitt Konfiguration:

   1. Wählen Sie in der Liste Multiregional den Speicherort für den Daten-Connector aus.
   2. Geben Sie im Feld Name des Daten-Connectors einen Namen für den Connector ein.
   3. Wenn Sie US oder EU als Speicherort gewählt haben, konfigurieren Sie die Verschlüsselungseinstellungen:
      • Optional: Wenn Sie keine Schlüssel für einzelne Regionen konfiguriert haben, klicken Sie auf Zur Einstellungsseite, um dies zu tun. Weitere Informationen finden Sie unter Cloud KMS-Schlüssel für eine einzelne Region für Drittanbieter-Connectors registrieren.
      • Wählen Sie Google-verwalteter Verschlüsselungsschlüssel oder Cloud KMS-Schlüssel aus.
      • Falls Sie Cloud KMS-Schlüssel ausgewählt haben:
        • Wählen Sie in der Liste Schlüsselverwaltungstyp den entsprechenden Typ aus.
        • Wählen Sie in der Liste Cloud KMS-Schlüssel den Schlüssel aus.
      Weitere Informationen finden Sie unter Kundenverwaltete Verschlüsselungsschlüssel.

9. Klicken Sie auf Weiter.

10. Wählen Sie im Bereich Abrechnung die Option Allgemeine Preise oder die Option Konfigurierbare Preise aus. Weitere Informationen finden Sie unter Abrechnungsstatus Ihrer Projekte prüfen und Lizenzen.

11. Klicken Sie auf Weiter.

12. Klicken Sie auf Erstellen. Gemini Enterprise erstellt den Datenspeicher und zeigt ihn auf der Seite Datenspeicher an.

13. Wenn Sie den Zieltyp Privat ausgewählt und Ihren Private Service Connect-Producer-Dienst so konfiguriert haben, dass Verbindungen für ausgewählte Projekte akzeptieren aktiviert ist (explizite Genehmigung), gehen Sie folgendermaßen vor:

    1. Suchen Sie in der Google Cloud Console nach Private Service Connect und rufen Sie die Seite Private Service Connect auf.

    2. Klicken Sie auf den Tab Veröffentlichte Dienste.

    3. Klicken Sie auf den Namen des Private Service Connect-Dienstes, der zu Ihrem Jira Data Center-Datenspeicher gehört.

    4. Klicken Sie im Bereich Verbundene Projekte das Kästchen neben dem Gemini Enterprise-Mandantenprojekt für den Datenspeicher an und klicken Sie dann auf Projekt akzeptieren. Die ID des Gemini Enterprise-Mandantenprojekts endet auf -tp.

    Der Status des Datenspeichers bleibt auf der Seite Datenspeicher auf Wird erstellt, bis Sie in Private Service Connect auf der Seite mit den Dienstdetails auf Projekt annehmen klicken. Nachdem Sie auf Projekt annehmen geklickt haben, ändert sich der Status des Datenspeichers in Aktiv.

So prüfen Sie den Status des Datenspeichers auf der Seite Datenspeicher:

1. Rufen Sie den neu erstellten Datenspeicher aus der Liste der Datenspeicher auf und beobachten Sie den Status, bis er sich in Aktiv ändert.
2. Wenn sich der Status des Datenspeichers von Wird erstellt zu Aktiv ändert, ist der Jira Data Center-Connector einsatzbereit.

Nachdem Sie den Datenspeicher erstellt haben:

• App erstellen
• Verbinden Sie es mit dem Jira Data Center-Datenspeicher.
• Autorisieren Sie Gemini Enterprise für den Zugriff auf Jira Data Center, bevor Sie Abfragen ausführen.

Informationen zu den Berechtigungen, die zum Ausführen von Suchvorgängen erforderlich sind, finden Sie unter Erforderliche Berechtigungen.

Datenverarbeitung und Abfrageausführung

In diesem Abschnitt wird beschrieben, wie Gemini Enterprise Ihre Anfrage verarbeitet und welche Auswirkungen die Verwendung des föderierten Datenspeichers auf den Datenschutz hat.

Ausführung von Abfragen

Nachdem Sie Jira Data Center autorisiert und eine Suchanfrage an Gemini Enterprise gesendet haben, passiert Folgendes:

• Gemini Enterprise sendet Ihre Suchanfrage direkt an die Jira Data Center API.
• Gemini Enterprise kombiniert die Ergebnisse mit denen aus anderen verbundenen Datenquellen und zeigt ein umfassendes Suchergebnis an.

Datenverarbeitung

Wenn Sie eine föderierte Suche von Drittanbietern verwenden, gelten folgende Regeln für die Datenverarbeitung:

• Ihr Abfragestring wird an das Such-Backend des Drittanbieters (Jira Data Center API) gesendet.
• Diese Drittanbieter können Abfragen mit Ihrer Identität verknüpfen.
• Wenn mehrere Datenquellen für die föderierte Suche aktiviert sind, wird die Abfrage möglicherweise an alle gesendet.
• Sobald die Daten im Drittanbietersystem angekommen sind, unterliegen sie den Nutzungsbedingungen und Datenschutzbestimmungen dieses Systems.

Nächste Schritte

• Wenn Sie eine Benutzeroberfläche für das Abfragen Ihrer Jira Data Center-Daten bereitstellen möchten, erstellen Sie eine App und verbinden Sie sie mit dem Jira Data Center-Datenspeicher.
• Um eine Vorschau darüber zu erhalten, wie Ihre Suchergebnisse aussehen, nachdem Ihre App eingerichtet ist, gehen Sie auf Suchergebnisse abrufen.
• Informationen zum Aktivieren von Benachrichtigungen für den Datenspeicher finden Sie unter Benachrichtigungen für Drittanbieter-Datenspeicher konfigurieren.