本页介绍了如何将 Box 连接到 Gemini Enterprise。该连接器同时支持数据注入和联合搜索。请参阅您计划使用的方法对应的部分:
连接 Box(数据注入)
请按照以下过程操作,将 Box 中的数据同步到 Gemini Enterprise。
首次设置数据源并导入数据后,数据存储区会按照您在设置期间选择的频率同步来自该来源的数据。
准备工作
在设置关联之前,请先执行以下操作:
您必须拥有 Box 实例的管理员访问权限,并且已启用双重身份验证。所有设置说明只能通过管理员账号执行。
为数据源设置访问权限控制。如需了解如何设置访问权限控制,请参阅使用数据源访问权限控制。
如需查看包含屏幕截图的设置概览,请参阅 Box 文档中的使用 JWT 进行设置。
创建 Box 应用
- 使用管理员账号登录 Box 开发者控制台。
- 点击创建平台应用。
- 选择应用类型,然后选择自定义应用。
- 输入应用名称。
- 设置以下属性:
- 用途:集成
- 类别:AI
- 外部系统: Google Cloud Gemini Enterprise
将身份验证方法选择为服务器身份验证(使用 JWT)。
选择“服务器身份验证(使用 JWT)”。 点击创建应用。
配置 Box 应用
在 Box 开发者控制台中,选择平台应用,然后前往配置标签页。
在应用访问权限级别部分中,选择应用 + 企业访问权限。
在应用范围部分,选择以下范围:
读取存储在 Box 中的所有文件和文件夹是获取评论和任务以及预览文件所必需的权限,但不足以下载文件。
写入存储在 Box 中的所有文件和文件夹是下载文件所必需的,选择此范围会自动授予读取所有文件的访问权限;虽然此范围很广,从技术上讲允许创建和修改文件,但它仅严格用于文件下载。
需要管理用户权限才能获取用户列表,从而能够从各个用户账号中检索文件、评论和任务。
此外,还需要 Manage groups(管理群组)权限才能获取群组及其成员的列表;这对于访问权限控制至关重要,因为与 Box 群组共享的项目必须确定其成员。
管理企业属性是增量同步功能所需的范围,因为它有助于使用企业事件流来跟踪更改。
在高级功能部分中,选择使用 as-user 标头进行 API 调用。
配置 Box 应用。 在添加和管理公钥部分中,点击生成公钥/私钥对。
- 公钥会自动上传到控制台,并带有 ID。此 ID 用于创建连接。
- 您可以下载包含私钥和口令的配置文件。请务必保留此文件,以备日后使用。
您也可以选择生成自己的密钥,请参阅 Box 密钥对设置指南。
管理密钥。
点击保存更改。
授权 Box 应用
- 在 Box 开发者控制台中,选择平台应用,然后前往授权标签页。
- 点击查看并提交。
在检查应用授权提交内容对话框中,点击提交。
授权 Box 应用。 如果授权请求提交成功,系统会显示以下确认消息:
授权请求已成功发送。 使用您的管理员账号登录 Box 管理平台应用管理器。
选择您已配置的 Platform app。
点击相应行中的三个点 (...)。
从下拉列表中选择授权应用。
在授权应用对话框中,点击授权以完成授权流程。
点击“授权”。
准备好以下 Box 身份验证信息:
企业 ID:从常规设置标签页中获取。
获取企业 ID。 客户端 ID 和客户端密钥:从 OAuth 2.0 凭据下的配置标签页中获取。
获取客户端配置。 私钥、密钥 ID 和口令:这些参数在配置应用时已从添加和管理公钥下的配置标签页生成并下载到本地文件。
添加和管理公钥。
创建 Box 连接器
控制台
如需使用 Google Cloud 控制台将 Box 中的数据同步到 Gemini Enterprise,请按以下步骤操作:
在 Google Cloud 控制台中,前往 Gemini Enterprise 页面。
在导航菜单中,点击数据存储区。
点击 创建数据存储区。
在选择数据源页面上,滚动或搜索 Box 以关联第三方来源。
在身份验证设置中输入您的身份验证信息。 在私钥字段中,复制并粘贴以下私钥值。
-----BEGIN ENCRYPTED PRIVATE KEY-----\nMIIFLTBXBgkqhkiG9w0BBQ0wSjApBgkqhkiGK7wbIkVf2jW\n-----END ENCRYPTED PRIVATE KEY-----\n选择要同步的实体,然后点击继续。
为完全同步选择同步频率,为增量数据同步选择增量同步频率。如需了解详情,请参阅同步时间表。
如果您想分开安排实体数据和身份数据的完全同步,请展开完全同步下的菜单,然后选择自定义选项。
分开设置实体数据的完全同步和身份数据的完全同步的同步计划。 为您的数据存储区选择一个区域。
为数据存储区输入名称。
点击创建。Gemini Enterprise 会为您创建数据存储区,并在数据存储区页面上显示您的数据存储区。
如需查看数据注入状态,请前往数据存储区页面,然后点击数据存储区名称,在其数据页面查看相关详情。当连接器开始同步数据时,连接器状态会从正在创建变为正在运行。注入完成后,状态会变为活跃,表明已设置与数据源之间的关联,并在等待下一次的计划同步。
注入过程可能需要几分钟或几小时才能完成,具体取决于数据的大小。
后续步骤
如需将数据存储区挂接到应用,请按照创建搜索应用中的步骤创建应用并选择数据存储区。
如需在设置应用和数据存储区后预览搜索结果的显示方式,请参阅获取搜索结果。
如需为数据存储区启用提醒,请参阅为第三方数据存储区配置提醒。
将联合搜索与 Box 相关联
您可以使用以下流程通过联合搜索功能在 Box 账号中进行搜索。
数据联邦简介
借助数据联合,Gemini Enterprise 可使用 API 直接从第三方数据源检索信息,而无需将数据复制到 Gemini Enterprise 中。使用此方法,您可以立即访问外部数据源,无需等待提取。
准备工作
在 Gemini Enterprise 中创建 Box 数据存储区之前,您必须在 Box 开发者控制台中注册 OAuth 2.0 应用。
如需注册应用,请执行以下操作:
使用管理员账号登录 Box 开发者控制台。
点击创建平台应用。
创建新的平台应用。 点击 Custom App(自定义应用)。
填写必填字段。
提供应用的详细信息。 选择用户身份验证 (OAuth 2.0)。
选择身份验证方法。 点击创建应用。
复制客户端 ID 和客户端密钥。这些信息是必需的,用于在 Gemini Enterprise 中创建包含 Box 的联邦搜索数据存储区。
记录 OAuth 2.0 凭据。 在 OAuth 2.0 重定向 URI 部分中,添加以下重定向 URI:
https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.htmlhttps://vertexaisearch.cloud.google.com/oauth-redirect
提供重定向 URI。 选择以下应用范围:
- 读取存储在 Box 中的所有文件和文件夹
- 写入存储在 Box 中的所有文件和文件夹
选择所需的范围。 点击保存更改。
创建使用 Box 的联合搜索连接器
控制台
按照以下步骤操作,使用 Google Cloud 控制台从 Gemini Enterprise 通过 Box 执行联合搜索。
在 Google Cloud 控制台中,前往 Gemini Enterprise 页面。
在导航菜单中,点击数据存储区。
点击 创建数据存储区。
在选择数据源页面上,滚动查找或搜索 Box Federated 以关联该第三方来源。
搜索“Box Federated” 在身份验证设置下:
- 输入客户端 ID 和客户端密钥。
- 点击身份验证。
点击继续。
输入身份验证信息
为该数据源选择一个区域。
为该数据源输入一个名称。
配置数据连接器 点击创建。Gemini Enterprise 会创建数据存储区,并在数据存储区页面上显示这些数据存储区。
创建数据存储区后,前往数据存储区页面,点击数据存储区名称以查看状态。当连接器状态从正在创建变为活跃时,即表示联合搜索连接器已准备就绪可供使用。
用户授权
创建联合搜索数据存储区后,来源管理面板会将其列为您的数据源之一。如果您之前未曾向 Gemini Enterprise 授权,您将无法选择该数据源。相反,该面板会在该数据源旁边显示一个授权按钮。
如需启动授权流程,请执行以下操作:
点击授权。 系统会将您重定向到 Box 授权服务器。
点击“授权” 登录您的 Box 账号。
点击授予访问权限。 授予访问权限后,系统会将您重定向回 Gemini Enterprise 以完成授权流程。
Gemini Enterprise 会获取
access_token,并使用它来访问该第三方搜索。
查询执行
输入搜索查询时:
- 如果 Box 联合搜索已获授权,Gemini Enterprise 会将查询发送到 Box API。
- Gemini Enterprise 会将获得的结果与其他来源的结果融合,然后显示出来。
数据处理
使用第三方联合搜索时,查询字符串会发送到第三方搜索后端。这些第三方可能会将查询与您的身份相关联。如果启用了多个联合搜索数据源,查询可能会发送到所有这些数据源。
数据到达第三方系统后,将受该系统的服务条款和隐私权政策(而非 Google Cloud的条款)约束。