Menghubungkan Salesforce

Halaman ini menjelaskan cara menghubungkan Salesforce ke Gemini Enterprise.

Sebaiknya gunakan konektor Salesforce V2 (Direkomendasikan) untuk menyerap data Salesforce ke Gemini Enterprise. Konektor Salesforce yang ada tidak akan digunakan lagi. Jika Anda menggunakan penyimpanan data yang sudah ada dan menggunakan konektor Salesforce, buat penyimpanan data baru menggunakan konektor Salesforce V2.

Versi yang didukung

Konektor Salesforce V2 mendukung SOAP API versi 30.0 atau yang lebih baru.

Sebelum memulai

Sebelum menyiapkan koneksi, lakukan hal berikut:

  1. Gunakan paket Enterprise Salesforce atau paket Developer Salesforce. Akun uji coba tidak didukung.

  2. Konfigurasi Salesforce untuk konektivitas berdasarkan jenis autentikasi yang Anda pilih. Jenis autentikasi yang didukung adalah:

Buat lampiran layanan

Gunakan langkah-langkah berikut untuk membuat lampiran layanan:

  • Untuk endpoint Publik: Jika Jenis tujuan pusat data Salesforce adalah Publik, Anda tidak perlu membuat penyiapan untuk lampiran layanan. Sebagai gantinya, Anda dapat menggunakan URL publik di kolom URL Domain pada konsol Google Cloud .

  • Untuk endpoint Pribadi:

    1. Gunakan PSC untuk mengaktifkan koneksi dari instance pribadi ke Google Cloud.
    2. Buat jaringan Virtual Private Cloud dan subnet yang diperlukan.
    3. Buat instance Virtual Machine (VM) dan instal layanan backend.
    4. Opsional: Siapkan pemeriksaan health check untuk memantau kondisi backend.
    5. Tambahkan load balancer untuk merutekan traffic ke VM atau backend.
    6. Tentukan aturan firewall untuk mengizinkan traffic antara endpoint PSC dan backend.
    7. Publikasikan endpoint dengan membuat lampiran layanan PSC.

Mengonfigurasi Salesforce untuk konektivitas

Untuk menghubungkan sumber data Salesforce ke Gemini Enterprise, Anda harus menyelesaikan konfigurasi tertentu dalam Salesforce. Konfigurasi ini bervariasi berdasarkan jenis autentikasi yang Anda pilih.

Menyiapkan autentikasi nama pengguna dan sandi

Untuk autentikasi nama pengguna-sandi, gunakan token keamanan yang ada, atau reset token keamanan untuk menerima token baru di email terdaftar Anda.

Untuk mereset token keamanan Anda:

  1. Klik ikon profil Anda, lalu pilih Setelan.

    Setelan
    Setelan

  2. Buka tab Reset token keamanan saya, lalu klik Reset token keamanan.

    Mereset token keamanan
    Reset token keamanan

    Salesforce akan mengirimkan token keamanan baru ke email terdaftar Anda.

Menyiapkan autentikasi pembawa JWT untuk OAuth 2.0

Anda harus menyiapkan Gemini Enterprise sebagai aplikasi yang terhubung di Salesforce untuk integrasi API.

Setelah menghubungkan Gemini Enterprise sebagai aplikasi terhubung, Anda dapat memperoleh informasi autentikasi berikut yang diperlukan untuk membuat konektor Salesforce di Gemini Enterprise.

  • Kunci pelanggan
  • Kunci publik
  • Nama pengguna (yang telah diberi otorisasi untuk menggunakan aplikasi)

Buat kunci pribadi dan sertifikat publik

  1. Jalankan perintah OpenSSL berikut untuk membuat kunci pribadi RSA 2048-bit.

    openssl genrsa -out server.key 2048

    Perintah ini akan membuat file bernama server.key, yang berisi kunci pribadi Anda. Jaga keamanan dan kerahasiaan file ini.

  2. Jalankan perintah OpenSSL berikut untuk membuat sertifikat publik yang ditandatangani sendiri menggunakan kunci pribadi.

    openssl req -new -x509 -sha256 -days 3650 -key server.key -out server.crt

    Perintah ini akan menghasilkan file bernama server.crt, yang merupakan sertifikat publik Anda. Anda dapat mengupload sertifikat ini ke Salesforce selama konfigurasi aplikasi yang terhubung.

Membuat dan mengonfigurasi aplikasi yang terhubung di Salesforce

  1. Di aplikasi Salesforce, klik ikon penyiapan, lalu pilih Setup.

    Penyiapan
    Penyiapan

  2. Masukkan Apps di kotak penelusuran cepat, lalu pilih Pengelola aplikasi.

  3. Pilih New external client app.

    Aplikasi klien eksternal baru
    Aplikasi klien eksternal baru

  4. Masukkan informasi dasar yang diperlukan untuk aplikasi yang terhubung, seperti Nama aplikasi klien eksternal, Nama API, dan Email kontak.

  5. Di bagian API (Aktifkan setelan OAuth), konfigurasikan setelan OAuth berikut. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan Setelan OAuth untuk Integrasi API.

    1. Centang kotak Aktifkan OAuth.
    2. Masukkan URL Callback sebagai https://vertexaisearch.cloud.google.com/console/oauth/salesforce_oauth.html.
    3. Di bagian Selected OAuth scopes, tambahkan Full access(full), Manage user data via APIs (api), dan Perform requests at any time (refresh_token, offline_access). Untuk mengetahui informasi selengkapnya, lihat Token dan Cakupan OAuth.

    4. Di bagian Pengaktifan alur:

    5. Centang kotak Enable JWT bearer flow.

    6. Upload sertifikat publik yang dibuat di Buat kunci pribadi dan sertifikat publik.

      Aktifkan setelan OAuth - Token JWT OAuth2
      Aktifkan setelan OAuth - JWT OAuth2

    7. Klik Buat.

Memberikan otorisasi awal akses aplikasi klien eksternal

Setelah membuat Aplikasi Terhubung, Anda harus memberikan otorisasi secara eksplisit kepada pengguna atau set izin tertentu untuk mengaksesnya.

  1. Masukkan External client app di kotak penelusuran cepat, lalu pilih Pengelola aplikasi klien eksternal.
  2. Temukan dan buka aplikasi klien eksternal yang Anda buat sebelumnya.
  3. Di tab Kebijakan, klik Edit untuk mengubah detail aplikasi.

  4. Di bagian OAuth policies, lakukan hal berikut:

    1. Di kolom Pengguna yang diizinkan, pilih Pengguna yang disetujui admin telah diotorisasi.
    2. Di kolom Kebijakan token refresh, pilih Token refresh valid hingga dicabut.
    3. Di kolom IP relaxation, pilih Relax IP restrictions.
      Kebijakan - OAuth2 JWT Bearer
      Kebijakan OAuth - OAuth2 JWT Bearer

    Opsi pelonggaran IP mengontrol apakah akses aplikasi yang terhubung dibatasi oleh rentang IP. Pembatasan IP diterapkan berdasarkan setelan profil pengguna. Anda harus memverifikasi apakah penerapan rentang IP di seluruh organisasi aktif di setelan pengguna. Jika Terapkan rentang IP login pada setiap permintaan diaktifkan, maka menyetel Pelonggaran IP ke Pelonggaran pembatasan IP tidak akan menggantikan pembatasan IP yang ada. Untuk mengetahui informasi selengkapnya, lihat Pelonggaran IP Aplikasi Terhubung dan Penerapan IP Berkelanjutan.

    • Jika Anda ingin menerapkan batasan IP di aplikasi yang terhubung, siapkan IP tepercaya. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi Rentang IP Tepercaya untuk Aplikasi Terhubung.
    • Jika Anda tidak ingin memiliki batasan akses IP, pastikan Terapkan rentang IP login pada setiap permintaan tidak dipilih.

  5. Di bagian Kebijakan aplikasi, pilih profil dan set izin yang jenis autentikasinya perlu diberi otorisasi.

    Kebijakan aplikasi
    Kebijakan aplikasi

  6. Klik Simpan.

  7. Buka tab Setelan.

  8. Di bagian Setelan OAuth, klik Consumer key and secret, lalu salin Consumer key dan Consumer secret.

Penyiapan untuk OAuth 2.0 - Autentikasi kredensial klien

Anda harus menyiapkan Gemini Enterprise sebagai aplikasi yang terhubung di Salesforce untuk integrasi API.

Setelah menghubungkan Gemini Enterprise sebagai aplikasi terhubung, Anda dapat memperoleh informasi autentikasi berikut yang diperlukan untuk membuat konektor Salesforce di Gemini Enterprise.

  • ID konsumen atau ID klien
  • Rahasia konsumen atau kunci klien

Membuat dan mengonfigurasi aplikasi klien eksternal

  1. Di aplikasi Salesforce, klik ikon penyiapan, lalu pilih Setup.

  2. Masukkan Apps di kotak penelusuran cepat, lalu pilih Pengelola aplikasi.

  3. Pilih New external client app.

  4. Masukkan informasi dasar yang diperlukan untuk aplikasi yang terhubung, seperti Nama aplikasi klien eksternal, Nama API, dan Email kontak.

  5. Di bagian API (Aktifkan setelan OAuth), konfigurasikan setelan OAuth berikut. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan Setelan OAuth untuk Integrasi API.

    1. Centang kotak Aktifkan OAuth.
    2. Masukkan URL Callback sebagai https://vertexaisearch.cloud.google.com/console/oauth/salesforce_oauth.html.
    3. Di bagian Cakupan OAuth yang dipilih, pilih Akses penuh(full), Kelola data pengguna melalui API (api), dan Menjalankan permintaan kapan saja (refresh_token, offline_access). Untuk mengetahui informasi selengkapnya, lihat Token dan Cakupan OAuth.
    4. Di bagian Pengaktifan alur, centang kotak Aktifkan alur kredensial klien.
      Aktifkan setelan OAuth - Kredensial klien OAuth2
      Aktifkan setelan OAuth - Kredensial klien OAuth2

  6. Klik Buat.

Memberikan otorisasi awal akses aplikasi klien eksternal

Setelah membuat aplikasi klien eksternal, Anda harus secara eksplisit mengizinkan pengguna atau set izin tertentu untuk mengaksesnya.

  1. Masukkan External client app di kotak penelusuran cepat, lalu pilih Pengelola aplikasi klien eksternal.
  2. Klik nama aplikasi klien eksternal yang Anda buat.
  3. Di tab Kebijakan, klik Edit untuk mengubah detail aplikasi.

  4. Di bagian OAuth policies, lakukan hal berikut:

    1. Di kolom Pengguna yang diizinkan, pilih Pengguna yang disetujui admin telah diotorisasi.

    2. Di bagian Peningkatan alur OAuth dan klien eksternal:

      1. Centang kotak Aktifkan alur kredensial klien.
      2. Masukkan ID email pengguna.

    3. Di kolom Kebijakan token refresh, pilih Token refresh valid hingga dicabut.

    4. Di kolom IP relaxation, pilih Relax IP restrictions.

      Kebijakan - Kredensial klien OAuth2
      Kebijakan OAuth - Kredensial klien OAuth2

    Opsi pelonggaran IP mengontrol apakah akses aplikasi yang terhubung dibatasi oleh rentang IP. Pembatasan IP diterapkan berdasarkan setelan profil pengguna. Anda harus memverifikasi apakah penerapan rentang IP di seluruh organisasi aktif di setelan pengguna. Jika Terapkan rentang IP login pada setiap permintaan diaktifkan, maka menyetel Pelonggaran IP ke Pelonggaran pembatasan IP tidak akan menggantikan pembatasan IP yang ada. Untuk mengetahui informasi selengkapnya, lihat Pelonggaran IP Aplikasi Terhubung dan Penerapan IP Berkelanjutan.

    • Jika Anda ingin menerapkan batasan IP di aplikasi yang terhubung, siapkan IP tepercaya. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi Rentang IP Tepercaya untuk Aplikasi Terhubung.
    • Jika Anda tidak ingin memiliki batasan akses IP, pastikan Terapkan rentang IP login pada setiap permintaan tidak dipilih.

  5. Di bagian Kebijakan aplikasi, pilih profil dan set izin yang jenis autentikasinya perlu diberi otorisasi.

    Kebijakan aplikasi
    Kebijakan aplikasi

  6. Klik Simpan.

  7. Buka tab Setelan.

  8. Di bagian Setelan OAuth, klik Kunci dan rahasia konsumen, lalu salin Consumer key dan Consumer secret.

Mendapatkan URL login

Untuk mendapatkan URL Login untuk instance Salesforce Anda, lakukan tindakan berikut:

  1. Masukkan My domain di kotak penelusuran cepat, lalu pilih Domain saya.
  2. Salin domain yang berakhiran my.salesforce.com.
  3. Tambahkan https:// ke awal domain yang disalin. Ini adalah URL instance yang Anda butuhkan saat membuat konektor Salesforce di Gemini Enterprise. URL instance harus dalam format berikut: https://DOMAIN_NAME.my.salesforce.com.

Mengonfigurasi izin minimum pengguna

Untuk memverifikasi bahwa pengguna yang mengonfigurasi konektor memiliki izin pengambilan data minimum yang diperlukan, selesaikan langkah-langkah berikut:

  1. Masukkan Profiles di kotak penelusuran cepat, lalu pilih Profil.
  2. Pilih profil pengguna yang menjalankan konektor.
  3. Buka bagian Izin objek standar dan verifikasi izin.

Pastikan pengguna yang dipilih memiliki akses ke izin. Proses ini harus diulangi untuk setiap entitas yang ingin Anda masukkan. Hal ini melibatkan pemeriksaan apakah akses default di tingkat profil pengguna ditetapkan ke Private. Jika akses entitas ditetapkan ke Private, konektorPrivateAnda tidak dapat mengakses objek yang diperlukan dan mencatat error di Cloud Logging. Google Cloud Untuk mengizinkan akses, lakukan hal berikut:

  1. Buat set izin dan bagikan kepada pengguna

    1. Masukkan Permission sets di kotak penelusuran cepat, lalu pilih Set izin.

    2. Klik New.

    3. Masukkan nama dan simpan set izin.

    4. Buka set izin yang dibuat, lalu buka bagian Aplikasi.

    5. Pilih Setelan objek.

    6. Centang kotak Lihat semua data.

    7. Di bagian Izin kolom, berikan akses baca ke semua kolom yang ingin Anda sinkronkan.

      Setelan objek - Izin
      Setelan Objek

    8. Simpan setelan dan kembali.

    9. Di bagian Sistem, pilih Izin sistem.

    10. Aktifkan izin minimum berikut:

      • API enabled

      • View all users

      • View roles and role hierarchy

      • View setup and configuration

  2. Tambahkan pengguna ke set izin:

    1. Masukkan Users di kotak penelusuran cepat, lalu pilih Pengguna.

    2. Pilih pengguna.

    3. Di bagian Penugasan set izin, pilih Edit penugasan.

    4. Tambahkan set izin yang baru dibuat ke bagian Set izin yang diaktifkan.

Untuk mengetahui informasi selengkapnya, lihat Akses data di Salesforce dan Default Berbagi di Seluruh Organisasi.

Membuat penyimpanan data Salesforce V2

Konsol

Untuk menggunakan konsol Google Cloud guna menyinkronkan data dari Salesforce ke Gemini Enterprise, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud , buka halaman Gemini Enterprise.

    Gemini Enterprise

  2. Di menu navigasi, klik Data Stores.

  3. Klik Create Data Store.

  4. Di halaman Pilih sumber data, scroll atau telusuri Salesforce V2 untuk menghubungkan sumber pihak ketiga Anda.

  5. Di bagian Autentikasi, pilih metode autentikasi dan masukkan informasi autentikasi.

  6. Di bagian Tujuan, pilih Publik atau Pribadi.

    1. Untuk jenis tujuan Publik, Anda tidak diwajibkan membuat penyiapan untuk lampiran layanan. Di kolom URL Login, masukkan URL login Anda ke server Salesforce.

    2. Untuk jenis tujuan Pribadi, masukkan semua informasi yang diperlukan:

      1. Service attachment: Masukkan lampiran layanan Anda.
      2. Nama domain dasar: Masukkan domain dasar Anda.
      3. URL Login: Masukkan URL login Anda ke server Salesforce.

  7. Klik Lanjutkan.

  8. Di bagian Entitas yang akan disinkronkan, lakukan tindakan berikut:

    1. Pilih entitas yang ingin Anda sinkronkan.

      • Opsional: Nama kolom URL: Masukkan nama kolom untuk mengganti URL entitas default dengan URL kustom dari tabel Salesforce. Kolom ini peka huruf besar/kecil.

        Misalnya: Jika tabel Akun Salesforce yang Anda sinkronkan memiliki kolom website yang berisi alamat situs tertentu untuk setiap akun, Anda dapat memasukkan website di sini. Saat pengguna melihat akun di hasil penelusuran dan mengklik link, mereka akan dialihkan ke URL yang disimpan di kolom website, bukan URL halaman standar rekaman Salesforce.

    2. Opsional: Untuk menambahkan entitas kustom, klik Tambahkan entitas secara manual. Nama entitas kustom harus dalam format berikut custom_object_name__c. Misalnya: MyObject__c

      Entitas Konektor yang akan disinkronkan
      Entitas yang akan disinkronkan

    3. Pilih Frekuensi sinkronisasi untuk Sinkronisasi penuh dan Frekuensi sinkronisasi inkremental untuk Sinkronisasi data inkremental. Untuk mengetahui informasi selengkapnya, lihat Jadwal sinkronisasi.

      Menyetel frekuensi sinkronisasi
      Menyetel frekuensi sinkronisasi.
      • Opsional: Untuk menjadwalkan sinkronisasi penuh terpisah dari entitas dan identitas, luaskan menu di bagian Sinkronisasi penuh. Pilih Opsi kustom. Dalam dialog Opsi sinkronisasi kustom, tetapkan frekuensi untuk entity dan identitas.
      Opsi kustom untuk sinkronisasi data penuh.
      Menetapkan jadwal terpisah untuk sinkronisasi entitas penuh dan sinkronisasi identitas penuh.

  9. Klik Lanjutkan.

  10. Di bagian Konfigurasi konektor data Anda, lakukan hal berikut:

    1. Pilih region untuk penyimpanan data Anda.
    2. Masukkan nama untuk penyimpanan data Anda.
    3. Klik Buat. Gemini Enterprise membuat penyimpanan data Anda dan menampilkan penyimpanan data Anda di halaman Data Stores.
      Konektor Mengonfigurasi konektor data Anda
      Mengonfigurasi konektor data

  11. Untuk memeriksa status penyerapan, buka halaman Data Stores dan klik nama penyimpanan data untuk melihat detailnya di halaman Data. Status konektor berubah dari Membuat menjadi Menjalankan saat mulai menyinkronkan data. Setelah penyerapan selesai, status akan berubah menjadi Aktif untuk menunjukkan bahwa koneksi ke sumber data Anda telah disiapkan dan menunggu sinkronisasi terjadwal berikutnya.

    Bergantung pada ukuran data Anda, penyerapan dapat memerlukan waktu beberapa menit atau jam.

Menginstal aplikasi yang terhubung OAuth

Jika Anda menggunakan autentikasi OAuth, Anda harus menginstal aplikasi klien eksternal yang Anda buat di bagian Buat dan konfigurasi aplikasi terhubung di Salesforce. Buka halaman Penggunaan OAuth Aplikasi Terhubung di akun Salesforce Anda dan instal aplikasi. Untuk mengetahui informasi selengkapnya, lihat Perubahan Pembatasan Penggunaan Aplikasi Terhubung.

Batas kapasitas

Batas kapasitas default untuk konektor Salesforce adalah 5 permintaan per detik.

Pesan error

Tabel berikut mencantumkan pesan error yang mungkin Anda dapatkan saat menggunakan konektor Salesforce:

Pesan error Deskripsi Pemecahan masalah
Inisialisasi konektor gagal karena kegagalan pipeline. Hapus konektor dan coba buat ulang. Konektor gagal diinisialisasi karena kegagalan pipeline. Hal ini disebabkan oleh error layanan internal. Hapus konektor yang ada dan buat ulang.
Konektor diblokir karena project ditambahkan ke perimeter VPC-SC. Buat ulang penyimpanan data. Setelah penyimpanan data dibuat, project ini ditambahkan ke perimeter Kontrol Layanan VPC. Hapus penyimpanan data yang ada dan buat ulang. Tindakan ini memastikan penyimpanan data dikonfigurasi dengan benar untuk beroperasi dalam perimeter Kontrol Layanan VPC.
Koneksi tidak dalam status aktif. Status koneksi: ERROR dan deskripsi: Gagal mengambil informasi token OAuth. [INVALID_GRANT] pengguna kredensial klien tidak diaktifkan. Saat menggunakan autentikasi kredensial klien JWT, koneksi tidak aktif karena token OAuth tidak dapat diambil.
  • Di instance Salesforce, buka aplikasi klien eksternal dan temukan aplikasi klien yang digunakan untuk penyimpanan data. Di bagian Alur kredensial klien, tambahkan email pengguna dengan izin yang diperlukan ke kolom Jalankan sebagai pengguna. Klik Simpan.
  • Di konsol Google Cloud , hapus, lalu buat ulang penyimpanan data.
Koneksi tidak dalam status aktif. Status koneksi: ERROR dan deskripsi: INVALID_LOGIN: Nama pengguna, sandi, token keamanan tidak valid; atau pengguna terkunci. Koneksi gagal karena informasi login salah. Koneksi tidak dalam status aktif karena nama pengguna, sandi, atau token keamanan tidak valid.
  • Verifikasi bahwa nama pengguna dan sandi sudah benar. Nama pengguna biasanya berupa alamat email, seperti pengguna@perusahaan.com.
  • Pastikan token keamanan sudah benar dan terbaru. Setiap kali Anda mereset sandi, token keamanan Anda akan menjadi tidak valid. Jika token keamanan Anda tidak valid, Anda dapat meresetnya.
Koneksi tidak dalam status aktif. Status koneksi: ERROR dan deskripsi: Gagal mengambil informasi token OAuth. [INVALID_GRANT] audiens tidak valid. Koneksi gagal karena pengambilan token OAuth untuk autentikasi JWT menampilkan audiens yang tidak valid, kemungkinan karena kredensial pengguna yang salah. Verifikasi bahwa nama pengguna dan sandi sudah benar. Nama pengguna biasanya berupa alamat email, seperti pengguna@perusahaan.com.
[INVALID_SESSION_ID] Sesi tidak valid atau telah berakhir, coba sambungkan kembali. Jika masalah berlanjut, hal ini mungkin disebabkan oleh: A) Anda telah melampaui batas sesi untuk pengguna ini. B) Mungkin terkait dengan MFA yang diperlukan untuk akun Anda. C) 'Kunci sesi ke IP tempat sesi dibuat' diaktifkan di Kontrol Keamanan Salesforce dan IP Anda berubah di antara permintaan. Sesi tidak lagi valid. Hal ini dapat terjadi jika Anda telah melampaui batas sesi atau jika akun Anda memerlukan autentikasi multi-faktor (MFA). Error ini juga dapat terjadi jika setelan keamanan yang mengunci sesi Anda ke alamat IP tertentu diaktifkan, dan alamat IP Anda berubah.
  • Buka setelan Salesforce dan pastikan Kunci sesi ke alamat IP tempat sesi berasal disetel ke Nonaktif.
  • Di setelan profil pengguna, pastikan Tingkat Keamanan Sesi yang Diperlukan saat Login disetel ke Tidak Ada.

Batasan umum

  • Daftar kontrol akses berbasis kategori untuk versi artikel pengetahuan tidak didukung.

  • Tugas hanya dapat dilihat oleh pengguna dengan izin Lihat Semua Data, pemilik tugas, dan pengguna yang memiliki akses melalui hierarki.

  • Saat Anda menambahkan project ke perimeter Kontrol Layanan VPC (VPC-SC) setelah membuat koneksi, eksekusi sinkronisasi konektor akan gagal.

  • Saat menambahkan entitas secara manual, hanya objek Salesforce Custom Object__c (objek kustom dengan nama variabel yang diakhiri dengan __c) yang didukung.

Menghubungkan Salesforce (V1)

Sebelum memulai

Sebelum menyiapkan koneksi, lakukan hal berikut:

  1. Gunakan paket Enterprise atau Developer. Akun uji coba tidak didukung.
  2. Siapkan kontrol akses untuk sumber data Anda. Untuk mengetahui informasi tentang cara menyiapkan kontrol akses, lihat Menggunakan kontrol akses sumber data.
  3. Pastikan daftar yang diizinkan CORS Salesforce berisi Google Cloud.
    1. Untuk mengonfigurasi daftar yang diizinkan, lihat Mengaktifkan CORS untuk Endpoint OAuth.
    2. Untuk menyertakan Google Cloud, tambahkan https://console.cloud.google.com/ sebagai URL sumber, lalu simpan konfigurasi Anda.

Membuat aplikasi terhubung di Salesforce

Anda harus menyiapkan Vertex AI Search sebagai aplikasi terhubung di Salesforce untuk integrasi API.

Setelah menghubungkan Vertex AI Search sebagai aplikasi terhubung, Anda dapat mendapatkan informasi autentikasi berikut yang diperlukan untuk membuat konektor Salesforce di Gemini Enterprise.

  • URL Instance
  • ID konsumen atau ID klien
  • Rahasia konsumen atau kunci klien

Untuk mengaktifkan OAuth 2.0 dan mendapatkan informasi autentikasi, lakukan langkah-langkah berikut:

  1. Di aplikasi Salesforce, klik ikon penyiapan, lalu pilih Setup.

    pilih penyiapan untuk aplikasi salesforce Anda
    Pilih Penyiapan untuk aplikasi Salesforce Anda

  2. Masukkan External Client App di kotak Quick Find, lalu pilih External Client App Manager.

  3. Di menu, buka Setelan.

  4. Aktifkan tombol Izinkan pembuatan aplikasi terhubung ke posisi aktif, lalu klik Aplikasi Terhubung Baru.

    Untuk melakukannya, Anda harus memiliki izin yang benar untuk aplikasi klien eksternal. Verifikasi apakah Anda memiliki izin berikut:

    • Membuat, mengedit, dan menghapus aplikasi klien eksternal
    • Melihat semua aplikasi klien eksternal
    • Melihat semua aplikasi klien eksternal, melihat setelannya, dan mengedit kebijakannya
    Temukan pengelola aplikasi Anda dan buat aplikasi terhubung baru
    Temukan Pengelola Aplikasi Anda dan buat aplikasi terhubung baru

  5. Di halaman pembuatan aplikasi terhubung baru, tambahkan informasi dasar untuk aplikasi Anda, seperti nama aplikasi, detail kontak Anda, dan logo untuk mengidentifikasi aplikasi Anda. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi Setelan Dasar Aplikasi Terhubung.

  6. Di bagian API (Aktifkan Setelan OAuth), konfigurasikan setelan OAuth berikut. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan Setelan OAuth untuk Integrasi API.

    Mengaktifkan dan mengonfigurasi Setelan OAuth
    Mengaktifkan dan mengonfigurasi setelan OAuth

    1. Pilih Aktifkan Setelan OAuth.

    2. Tentukan URL callback sebagai https://vertexaisearch.cloud.google.com/console/oauth/salesforce_oauth.html.

    3. Di bagian Cakupan OAuth yang dipilih, tambahkan Akses Penuh(full) dan Menjalankan permintaan kapan saja (refresh_token, offline_access). Untuk mengetahui informasi selengkapnya, lihat Token dan Cakupan OAuth.

    4. Pilih Enable Client Credentials Flow.

    5. Pilih Enable Authorization Code and Credentials Flow.

    6. Pilih Require user credentials in the POST body for Authorization Code and Credentials Flow.

    7. Di Custom connected app handler, tentukan pengguna Run as. Pengguna ini harus memiliki izin baca ke semua entitas yang perlu diekstrak oleh konektor.

      Tentukan Jalankan sebagai di Handler aplikasi terhubung kustom
      Tentukan pengguna Jalankan sebagai yang memiliki izin baca

  7. Klik Simpan untuk membuat aplikasi terhubung.

  8. Masukkan Manage connected apps di kotak Quick Find, lalu pilih Kelola aplikasi terhubung.

  9. Temukan aplikasi Anda dalam daftar, pilih Edit, lalu di halaman detail aplikasi tertaut, pilih Edit kebijakan untuk mengonfigurasi detail berikut:

    mengelola aplikasi yang terhubung dan mengedit kebijakan
    Mengelola aplikasi yang terhubung dan mengedit kebijakannya

    1. Setel Pelonggaran IP ke Pelonggaran pembatasan IP.

      Mengonfigurasi aplikasi yang terhubung dan menambahkan alur kredensial klien
      Penyiapan tambahan untuk aplikasi terhubung dan alur kredensial klien

      Opsi ini menentukan apakah akses ke aplikasi yang terhubung dibatasi oleh rentang IP. Pembatasan IP diterapkan berdasarkan cara pembatasan tersebut ditetapkan di profil pengguna. Anda harus memverifikasi apakah penerapan rentang IP di seluruh organisasi dikonfigurasi di setelan pengguna. Jika Terapkan rentang IP login pada setiap permintaan diaktifkan, menyetel opsi Pelonggaran IP ke Pelonggaran pembatasan IP tidak akan menghapus pembatasan IP. Untuk mengetahui informasi selengkapnya, lihat Pelonggaran IP Aplikasi Terhubung dan Penerapan IP Berkelanjutan. Jika Anda ingin menerapkan pembatasan IP di aplikasi yang terhubung, siapkan IP tepercaya. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi Rentang IP Tepercaya untuk Aplikasi yang Terhubung Jika Anda tidak ingin memiliki batasan akses IP, pastikan opsi Terapkan rentang IP login pada setiap permintaan tidak dipilih.

    2. Setel Refresh Token Policy ke Refresh token is valid until revoked.

    3. Tetapkan Pengguna yang Diizinkan ke Semua pengguna dapat melakukan otorisasi sendiri.

    4. Di bagian Client Credentials Flow, tentukan pengguna Run As. Pengguna yang ditentukan harus memiliki izin baca ke semua entitas yang perlu diekstrak oleh konektor. Untuk memeriksa apakah pengguna yang Anda pilih memiliki semua izin yang diperlukan, lakukan salah satu hal berikut:

      1. Di aplikasi Salesforce, klik ikon penyiapan, lalu pilih Penyiapan.
      2. Di menu utama, klik Pengguna, lalu klik nama pengguna yang izinnya ingin Anda verifikasi.
      3. Klik Profil, buka bagian Izin objek standar, dan verifikasi izin.
        Memverifikasi izin baca pengguna
        Verifikasi izin pengguna

    5. Pastikan pengguna yang dipilih memiliki akses ke izin. Hal ini melibatkan pemeriksaan apakah akses default di tingkat profil pengguna ditetapkan ke Private. Jika akses entitas ditetapkan ke Private, konektor Google Cloud tidak dapat mengakses objek yang diperlukan dan mencatat error di Cloud Logging. Untuk mengizinkan akses, lakukan salah satu hal berikut:

      • Ubah izin profil default menjadi Public.
      • Konfigurasi akses ke setiap entity secara terpisah di Setelan berbagi.
        Setelan berbagi untuk entitas
        Mengonfigurasi setelan berbagi untuk entitas
      • Buat set izin dan bagikan set izin kepada pengguna:
        1. Masukkan Permission sets di kotak Quick Find, lalu pilih Permission sets.
        2. Klik New.
        3. Masukkan nama dan simpan set izin.
        4. Di bagian Sistem, klik Izin sistem.
        5. Klik Edit, pilih Lihat penyiapan dan konfigurasi, lalu simpan.
        6. Di halaman Permission sets, klik Manage assignments
        7. Klik Tambahkan tugas, pilih pengguna yang ingin Anda tetapkan set izinnya, lalu klik Tetapkan.
      • Untuk mengetahui informasi selengkapnya, lihat Akses data di Salesforce dan Default Berbagi di Seluruh Organisasi.

  10. Klik Simpan.

  11. Masukkan OAuth and openID connect settings di kotak Quick Find, pilih OAuth and OpenId Connect Settings, lalu aktifkan Allow Authorization Code and Credentials Flows

    Menetapkan setelan OAuth dan OpenID Connect
    Tetapkan setelan OAuth dan OpenID Connect

  12. Dapatkan URL instance:

    1. Masukkan My domain di kotak Quick Find, lalu pilih My Domain.
      Menyalin nama domain aplikasi
      Salin nama domain aplikasi Anda
    2. Salin domain yang berakhiran my.salesforce.com.
    3. Tambahkan https:// ke awal domain yang disalin. Ini adalah URL instance yang Anda perlukan saat membuat konektor Salesforce di Gemini Enterprise. URL instance harus dalam format berikut: https://<var>DOMAIN_NAME</var>.my.salesforce.com</var>.

  13. Dapatkan ID konsumen dan kunci konsumen.

    1. Buka Pengelola aplikasi, cari aplikasi Anda, lalu di opsi, pilih Lihat.
      Melihat detail aplikasi di pengelola aplikasi
      Lihat detail aplikasi
    2. Klik Kelola Detail Pelanggan.
      Klik Kelola detail konsumen
      Klik tombol Kelola Detail Konsumen
    3. Jika diminta, verifikasi identitas Anda.

    4. Salin detail konsumen.

      Salin kunci dan rahasia konsumen
      Salin kunci dan rahasia konsumen

      Ini adalah URL instance yang Anda perlukan saat membuat konektor Salesforce di Gemini Enterprise.

      Jika Refresh token diaktifkan, pastikan token diperbarui dan Anda menyalin token terbaru saat membuat konektor Salesforce di Gemini Enterprise.

Membuat penyimpanan data Salesforce (V1)

Konsol

Untuk menggunakan konsol Google Cloud guna menyinkronkan data dari Salesforce ke Gemini Enterprise, ikuti langkah-langkah berikut:

  1. Di konsol Google Cloud , buka halaman Gemini Enterprise.

    Gemini Enterprise

  2. Di menu navigasi, klik Data Stores.

  3. Klik Create Data Store.

  4. Di halaman Pilih sumber data, scroll atau telusuri Salesforce untuk menghubungkan sumber pihak ketiga Anda.

  5. Masukkan informasi autentikasi Salesforce Anda.

  6. Pilih entitas yang akan disinkronkan, lalu klik Lanjutkan.

  7. Pilih Frekuensi sinkronisasi untuk Sinkronisasi penuh dan Frekuensi sinkronisasi inkremental untuk Sinkronisasi data inkremental. Untuk mengetahui informasi selengkapnya, lihat Jadwal sinkronisasi.

    Jika Anda ingin menjadwalkan sinkronisasi penuh terpisah untuk data entitas dan identitas, luaskan menu di bagian Sinkronisasi penuh, lalu pilih Opsi kustom.

    Opsi kustom untuk sinkronisasi data penuh.
    Menetapkan jadwal terpisah untuk sinkronisasi entity penuh dan sinkronisasi identitas penuh.

  8. Pilih region untuk penyimpanan data Anda.

  9. Masukkan nama untuk penyimpanan data Anda.

  10. Klik Buat. Gemini Enterprise membuat penyimpanan data Anda dan menampilkan penyimpanan data Anda di halaman Data Stores.

  11. Untuk memeriksa status penyerapan, buka halaman Data Stores dan klik nama penyimpanan data untuk melihat detailnya di halaman Data. Status konektor berubah dari Membuat menjadi Menjalankan saat mulai menyinkronkan data. Setelah penyerapan selesai, status akan berubah menjadi Aktif untuk menunjukkan bahwa koneksi ke sumber data Anda telah disiapkan dan menunggu sinkronisasi terjadwal berikutnya.

    Bergantung pada ukuran data Anda, penyerapan dapat memerlukan waktu beberapa menit atau jam.

Langkah berikutnya