Connect Box

Cette page explique comment connecter Box à Gemini Enterprise. Le connecteur est compatible avec l'ingestion de données et la recherche fédérée. Consultez la section correspondant à l'approche que vous prévoyez d'utiliser :

Connect Box (ingestion de données)

Procédez comme suit pour synchroniser les données de Box avec Gemini Enterprise.

Une fois que vous avez configuré votre source de données et importé des données pour la première fois, le datastore synchronise les données de cette source à la fréquence que vous avez sélectionnée lors de la configuration.

Avant de commencer

Avant de configurer votre connexion :

  1. Vous devez disposer d'un accès administrateur à l'instance Box, avec l'authentification à deux facteurs activée. Toutes les instructions de configuration ne peuvent être suivies que depuis le compte administrateur.

  2. Configurez le contrôle des accès pour votre source de données. Pour savoir comment configurer le contrôle des accès, consultez Utiliser le contrôle des accès aux sources de données.

  3. Consultez la section Configuration avec JWT de la documentation Box pour obtenir une présentation de la configuration, avec des captures d'écran.

Créer une application Box

  1. Connectez-vous à la console pour les développeurs Box avec votre compte administrateur.
  2. Cliquez sur Créer une application de plate-forme.
  3. Sélectionnez Type d'application, puis Application personnalisée.
  4. Saisissez le nom de l'application.
  5. Définissez les propriétés suivantes :
    1. Objectif : intégration
    2. Catégories : IA
    3. Système externe : Google Cloud Gemini Enterprise

  6. Sélectionnez Server authentication (with JWT) (Authentification du serveur [avec JWT]) comme Authentication method (Méthode d'authentification).

    Sélectionnez "Authentification du serveur (avec JWT)".
    Sélectionnez "Server authentication (with JWT)" (Authentification du serveur [avec JWT]).

  7. Cliquez sur Créer l'application.

Configurer l'application Box

  1. Dans la console pour les développeurs Box, sélectionnez l'application de plate-forme, puis accédez à l'onglet Configuration.

  2. Dans la section Niveau d'accès à l'application, sélectionnez Accès à l'application et à l'entreprise.

  3. Dans la section Niveaux d'accès de l'application, sélectionnez les niveaux d'accès suivants :

    1. L'autorisation Read all files and folders stored in Box (Lire tous les fichiers et dossiers stockés dans Box) est requise pour récupérer les commentaires et les tâches, et pour prévisualiser les fichiers. Toutefois, elle ne suffit pas pour télécharger les fichiers.

    2. Write all files and folders stored in Box (Écrire tous les fichiers et dossiers stockés dans Box) est nécessaire pour télécharger des fichiers. Si vous sélectionnez cette option, l'accès Read all files (Lire tous les fichiers) est automatiquement accordé. Bien que ce champ d'application soit large et permette techniquement de créer et de modifier des fichiers, il n'est utilisé que pour le téléchargement de fichiers.

    3. L'autorisation Gérer les utilisateurs est requise pour récupérer la liste des utilisateurs, ce qui permet de récupérer les fichiers, les commentaires et les tâches des comptes utilisateur individuels.

    4. L'autorisation Gérer les groupes est également requise pour récupérer la liste des groupes et de leurs membres. C'est essentiel pour le contrôle des accès, car les membres des groupes Box avec lesquels des éléments sont partagés doivent être identifiés.

    5. Gérer les propriétés Enterprise est un champ d'application nécessaire pour la fonctionnalité de synchronisation incrémentielle, car il facilite l'utilisation du flux d'événements Enterprise pour suivre les modifications.

  4. Dans la section Fonctionnalités avancées, sélectionnez Effectuer des appels d'API à l'aide de l'en-tête as-user.

    Configurer l'application Box
    Configurez l'application Box.

  5. Dans la section Ajouter et gérer les clés publiques, cliquez sur Générer une paire de clés publique/privée.

    1. La clé publique est automatiquement importée dans la console avec un ID. Cet ID est utilisé lors de la création d'une connexion.
    2. Vous pouvez télécharger un fichier de configuration contenant la clé privée et la phrase secrète. Veillez à conserver ce fichier pour une utilisation ultérieure.

    3. Si vous le souhaitez, vous pouvez générer votre propre clé. Pour ce faire, consultez le guide de configuration de la paire de clés Box.

      Ajouter et gérer des clés publiques
      Gérez les clés.

  6. Cliquez sur Enregistrer les modifications.

Autoriser l'application Box

  1. Dans la console pour les développeurs Box, sélectionnez l'application de plate-forme, puis accédez à l'onglet Autorisation.
  2. Cliquez sur Vérifier et envoyer.

  3. Dans la boîte de dialogue Vérifier la demande d'autorisation de l'application, cliquez sur Envoyer.

    Autoriser l'application Box
    Autorisez l'application Box.

    Si la demande d'autorisation est envoyée avec succès, le message de confirmation suivant s'affiche :

    La demande d'autorisation a bien été envoyée
    La demande d'autorisation a bien été envoyée.

  4. Connectez-vous au gestionnaire d'applications de la plate-forme d'administration Box avec votre compte administrateur.

  5. Choisissez l'application de plate-forme que vous avez configurée.

  6. Cliquez sur les trois points (...) dans la ligne correspondante.

  7. Sélectionnez Autoriser l'application dans la liste déroulante.

  8. Dans la boîte de dialogue Autoriser l'application, cliquez sur Autoriser pour terminer le processus d'autorisation.

    Cliquez sur le bouton "Autoriser" dans la boîte de dialogue d'autorisation de l'application.
    Cliquez sur "Autoriser".

Préparez les informations d'authentification Box suivantes :

  • ID d'entreprise : obtenez-le dans l'onglet Paramètres généraux.

    obtenir l'ID d'entreprise ;
    Obtenez l'ID Enterprise.

  • ID client et code secret du client : obtenez-les dans l'onglet Configuration, sous Identifiants OAuth 2.0.

    obtenir la configuration du client ;
    Obtenez la configuration du client.

  • Clé privée, ID de clé et Phrase secrète : ces paramètres ont déjà été générés et téléchargés dans un fichier local à partir de l'onglet Configuration sous Ajouter et gérer les clés publiques lors de la configuration de l'application.

    ajouter et gérer des clés publiques ;
    Ajoutez et gérez les clés publiques.

Créer un connecteur Box

Console

Pour synchroniser les données de Box avec Gemini Enterprise à l'aide de la console Google Cloud , procédez comme suit :

  1. Dans la console Google Cloud , accédez à la page Gemini Enterprise.

    Gemini Enterprise

  2. Dans le menu de navigation, cliquez sur Datastores.

  3. Cliquez sur Créer un datastore.

  4. Sur la page Sélectionner une source de données, faites défiler la page ou recherchez Box pour connecter votre source tierce.

  5. Saisissez vos informations d'authentification dans les paramètres d'authentification. Dans le champ Clé privée, copiez et collez la valeur de clé privée suivante.

     -----BEGIN ENCRYPTED PRIVATE KEY-----\nMIIFLTBXBgkqhkiG9w0BBQ0wSjApBgkqhkiGK7wbIkVf2jW\n-----END ENCRYPTED PRIVATE KEY-----\n

  6. Sélectionnez les entités à synchroniser, puis cliquez sur Continuer.

  7. Sélectionnez la fréquence de synchronisation pour la synchronisation complète et la fréquence de synchronisation incrémentielle pour la synchronisation incrémentielle des données. Pour en savoir plus, consultez Planification de synchronisation.

    Si vous souhaitez planifier des synchronisations complètes distinctes pour les données d'entité et d'identité, développez le menu sous Synchronisation complète, puis sélectionnez Options personnalisées.

    Options personnalisées pour la synchronisation complète des données.
    Définir des plannings distincts pour la synchronisation complète des entités et la synchronisation complète des identités.

  8. Sélectionnez une région pour votre datastore.

  9. Attribuez un nom à votre datastore

  10. Cliquez sur Créer. Gemini Enterprise crée votre datastore et l'affiche sur la page Datastores.

  11. Pour vérifier l'état de l'ingestion, accédez à la page Datastores, puis cliquez sur le nom de votre datastore pour afficher des informations détaillées sur la page Données. L'état du connecteur passe de Création à Exécution lorsqu'il commence à synchroniser les données. Une fois l'ingestion terminée, l'état devient Actif pour indiquer que la connexion à votre source de données est configurée et qu'elle attend la prochaine synchronisation planifiée.

    Selon la taille de vos données, l'ingestion peut prendre de quelques minutes à plusieurs heures.

Étapes suivantes

Utilisez la procédure suivante pour effectuer une recherche dans votre compte Box à l'aide de la recherche fédérée.

À propos de la fédération de données

Grâce à la fédération de données, Gemini Enterprise récupère directement les informations à partir des sources de données tierces à l'aide d'API, au lieu de copier les données dans Gemini Enterprise. Cette approche vous permet d'accéder immédiatement aux sources de données externes, sans attendre l'ingestion.

Avant de commencer

Avant de créer un data store Box dans Gemini Enterprise, vous devez enregistrer une application OAuth 2.0 dans la console développeur Box.

Pour enregistrer l'application, procédez comme suit :

  1. Connectez-vous à la console pour les développeurs Box avec votre compte administrateur.

  2. Cliquez sur Create Platform App (Créer une application de plate-forme).

    Créer une application de plate-forme
    Créez une application de plate-forme.

  3. Cliquez sur Custom App (Application personnalisée).

  4. Renseignez les champs obligatoires.

    Fournir des informations sur votre application
    Fournissez des informations sur votre application.

  5. Sélectionnez Authentification de l'utilisateur (OAuth 2.0).

    Sélectionnez la méthode d'authentification.
    Sélection de la méthode d'authentification

  6. Cliquez sur Créer une application.

  7. Copiez l'ID client et le code secret du client. Ces informations sont nécessaires pour créer un data store de recherche fédérée avec Box dans Gemini Enterprise.

    Enregistrer les identifiants OAuth 2.0
    Enregistrez les identifiants OAuth 2.0.

  8. Dans la section URI de redirection OAuth 2.0, ajoutez les URI de redirection suivants :

    • https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.html
    • https://vertexaisearch.cloud.google.com/oauth-redirect
    Fournir les URI de redirection
    Indiquez les URI de redirection.

  9. Sélectionnez les niveaux d'accès suivants pour l'application :

    • Lire tous les fichiers et dossiers stockés dans Box
    • Écrire tous les fichiers et dossiers stockés dans Box
    Sélectionnez les niveaux d'accès requis.
    Sélectionnez les niveaux d'accès requis.

  10. Cliquez sur Enregistrer les modifications.

Créer un connecteur de recherche fédérée avec Box

Console

Suivez les étapes ci-dessous dans la console Google Cloud pour effectuer une recherche fédérée dans Box à partir de Gemini Enterprise.

  1. Dans la console Google Cloud , accédez à la page Gemini Enterprise.

    Gemini Enterprise

  2. Dans le menu de navigation, cliquez sur Datastores.

  3. Cliquez sur  Créer un datastore.

  4. Sur la page Sélectionner une source de données, faites défiler la page ou recherchez Box Federated (Box fédéré) pour connecter votre source tierce.

    create-data-store
    Rechercher Box Federated

  5. Sous Paramètres d'authentification :

    1. Saisissez l'ID client et le code secret du client.
    2. Cliquez sur Authentifier.

    3. Cliquez sur Continuer.

      enter-auth-info
      Saisissez les informations d'authentification.

  6. Sélectionnez une région pour votre source de données.

  7. Saisissez le nom de votre source de données.

    select-region-enter-name
    Configurer votre connecteur de données

  8. Cliquez sur Créer. Gemini Enterprise crée votre data store et l'affiche sur la page Datastores.

Une fois le datastore créé, accédez à la page Datastores et cliquez sur le nom de votre datastore pour afficher l'état. Si l'état du connecteur passe de Création à Actif, le connecteur de recherche fédérée est prêt à être utilisé.

Autorisation des utilisateurs

Une fois que vous avez créé un datastore de recherche fédérée, il s'affiche en tant que source de données dans votre panneau de gestion des sources. Si vous n'avez pas autorisé Gemini Enterprise auparavant, vous ne pouvez pas sélectionner la source de données. À la place, un bouton Autoriser s'affiche à côté.

Pour lancer le flux d'autorisation :

  1. Cliquez sur Autoriser. Vous êtes redirigé vers le serveur d'autorisation Box.

    cliquer pour autoriser
    Cliquez sur Autoriser.

  2. Connectez-vous à votre compte Box.

  3. Cliquez sur Accorder l'accès. Une fois l'accès accordé, vous êtes redirigé vers Gemini Enterprise pour terminer le flux d'autorisation.

    Gemini Enterprise obtient le access_token et l'utilise pour accéder à la recherche tierce.

Exécution de la requête

Lorsque vous saisissez une requête de recherche :

  • Si la recherche fédérée Box est autorisée, Gemini Enterprise envoie la requête à l'API Box.
  • Gemini Enterprise fusionne les résultats avec ceux des autres sources et les affiche.

Traitement des données

Lorsque vous utilisez la recherche fédérée tierce, votre chaîne de requête est envoyée au backend de recherche tiers. Ces tiers peuvent associer les requêtes à votre identité. Si plusieurs sources de données de recherche fédérée sont activées, la requête peut être envoyée à chacune d'elles.

Une fois les données transférées vers le système tiers, elles sont régies par les conditions d'utilisation et les règles de confidentialité de ce système (et non par celles de Google Cloud).