Collega Salesforce

Questa pagina descrive come connettere Salesforce a Gemini Enterprise.

Ti consigliamo di utilizzare il connettore Salesforce V2 (consigliato) per importare i dati di Salesforce in Gemini Enterprise. Il connettore Salesforce esistente verrà ritirato. Se utilizzi un datastore esistente che utilizza il connettore Salesforce, crea un nuovo datastore utilizzando il connettore Salesforce V2.

Connettere Salesforce V2 (consigliato)

Versioni supportate

Il connettore Salesforce V2 supporta l'API SOAP versione 30.0 o successive.

Prima di iniziare

Prima di configurare la connessione:

1. Utilizza un piano Salesforce Enterprise o Developer. Gli account di prova non sono supportati.

2. Configura Salesforce per la connettività in base al tipo di autenticazione scelto. I tipi di autenticazione supportati sono:

   • Nome utente e password

   • OAuth 2.0 - Connessione (bearer) JWT

   • OAuth 2.0 - Credenziali client

Generare un collegamento al servizio

Per generare un collegamento al servizio:

• Per l'endpoint Public (Pubblico): se il Destination type (Tipo di destinazione) del data center Salesforce è Pubblico, non è necessario creare la configurazione per l'allegato del servizio. In alternativa, puoi utilizzare l'URL pubblico nel campo Domain URL (URL dominio) della console Google Cloud .

• Per l'endpoint Private (Privato):

  1. Utilizza PSC per abilitare le connessioni dalle istanze private a Google Cloud.
  2. Crea una rete Virtual Private Cloud e le subnet richieste.
  3. Crea un'istanza di macchina virtuale (VM) e installa il servizio di backend.
  4. (Facoltativo) Configura un probe del controllo di integrità per monitorare l'integrità del backend.
  5. Aggiungi un bilanciatore del carico per indirizzare il traffico alla VM o al backend.
  6. Definisci regole firewall per consentire il traffico tra l'endpoint PSC e il backend.
  7. Pubblica l'endpoint creando un collegamento al servizio PSC.

Configura Salesforce per la connettività

Per connettere un'origine dati Salesforce a Gemini Enterprise, devi completare configurazioni specifiche in Salesforce. Queste configurazioni variano in base al tipo di autenticazione scelto.

Configurazione per l'autenticazione con nome utente e password

Per l'autenticazione con nome utente e password, utilizza un token di sicurezza esistente o reimpostalo per riceverne uno nuovo nell'email registrata.

Per reimpostare il token di sicurezza:

1. Fai clic sull'icona del tuo profilo e seleziona Settings (Impostazioni).

   

2. Vai alla scheda Reset my security token (Reimposta il mio token di sicurezza) e fai clic su Reset security token (Reimposta token di sicurezza).

   

   Salesforce invia il nuovo token di sicurezza all'indirizzo email registrato.

Configurazione per l'autenticazione di connessione (bearer) JWT OAuth 2.0

Per l'integrazione dell'API, devi configurare Gemini Enterprise come app connessa in Salesforce.

Dopo aver collegato Gemini Enterprise come app connessa, puoi ottenere le seguenti informazioni di autenticazione necessarie per creare un connettore Salesforce in Gemini Enterprise.

• Chiave cliente
• Chiave pubblica
• Nome utente (preautorizzato a utilizzare l'applicazione)

Genera chiave privata e certificato pubblico

1. Esegui questo comando OpenSSL per generare una chiave privata RSA a 2048 bit.

   openssl genrsa -out server.key 2048

   Questo comando crea un file denominato server.key, che contiene la chiave privata. Mantieni questo file sicuro e riservato.

2. Esegui il seguente comando OpenSSL per generare un certificato pubblico autofirmato utilizzando la chiave privata.

   openssl req -new -x509 -sha256 -days 3650 -key server.key -out server.crt

   Questo comando genera un file denominato server.crt, che è il tuo certificato pubblico. Puoi caricare questo certificato su Salesforce durante la configurazione dell'app collegata.

Crea e configura l'app collegata in Salesforce

1. Nell'app Salesforce, fai clic sull'icona di configurazione e poi seleziona Setup (Configurazione).

   

2. Inserisci Apps nella casella di ricerca rapida e seleziona App Manager (Gestione app).

3. Seleziona New external client app (Nuova app client esterna).

   

4. Inserisci le informazioni di base richieste per l'app collegata, ad esempio External client app name (Nome app client esterno), API Name (Nome API) e Contact email (Email di contatto).

5. Nella sezione API (Enable OAuth settings) (API (Abilita impostazioni OAuth)), configura le seguenti impostazioni OAuth. Per saperne di più, consulta Abilita le impostazioni OAuth per l'integrazione API.

   1. Seleziona la casella di controllo Enable OAuth (Abilita OAuth).
   2. Inserisci l'Callback URL (URL di callback) come https://vertexaisearch.cloud.google.com/console/oauth/salesforce_oauth.html.
   3. Nella sezione Selected OAuth scopes (Ambiti OAuth selezionati), aggiungi Full access(full) (Accesso completo(full)), Manage user data via APIs (api) (Gestisci dati utente tramite API (api)) e Perform requests at any time (refresh_token, offline_access) (Esegui richieste in qualsiasi momento (refresh_token, offline_access)). Per maggiori informazioni, consulta OAuth Tokens and Scopes (Token e ambiti OAuth).

   4. Nella sezione Flow enablement (Attivazione del flusso):

   5. Seleziona la casella di controllo Enable JWT bearer flow (Abilita flusso di concessione JWT).

   6. Carica il certificato pubblico creato in Genera chiave privata e certificato pubblico.

      

   7. Fai clic su Crea.

Preautorizza l'accesso all'app client esterna

Dopo aver creato l'app connessa, devi autorizzare esplicitamente utenti o insiemi di autorizzazioni specifici ad accedervi.

1. Inserisci External client app nella casella di ricerca rapida e seleziona External client app manager (Gestione app client esterna).
2. Individua e apri l'app client esterna che hai creato in precedenza.
3. Nella scheda Policies (Policy), fai clic su Edit (Modifica) per modificare i dettagli dell'app.

4. Nella sezione OAuth policies (Policy OAuth), segui questi passaggi:

   1. Nel campo Permitted users (Utenti autorizzati), seleziona Admin approved users are pre-authorized (Gli utenti approvati dall'amministratore sono preautorizzati).
   2. Nel campo Refresh token policy (Policy del token di aggiornamento), seleziona Refresh token is valid until revoked (Il token di aggiornamento è valido fino alla revoca).
   3. Nel campo IP relaxation (Rilassamento IP), seleziona Relax IP restrictions (Rilassa le restrizioni IP).

      

   L'opzione di rilassamento dell'IP controlla se l'accesso all'app collegata è limitato dagli intervalli IP. Le limitazioni IP vengono applicate in base alle impostazioni del profilo utente. Devi verificare se l'applicazione di un intervallo IP a livello di organizzazione è attiva nelle impostazioni utente. Se l'opzione Enforce login IP ranges on every request (Applica intervalli IP di accesso a ogni richiesta) è attivata, l'impostazione IP Relaxation to Relax IP restrictions (Rilassamento IP per rilassare le limitazioni IP) non sostituisce le limitazioni IP esistenti. Per ulteriori informazioni, vedi Rilassamento dell'IP dell'app connessa e applicazione continua dell'IP.

   • Se vuoi applicare restrizioni IP nell'app collegata, configura un IP attendibile. Per ulteriori informazioni, vedi Configurare gli intervalli IP attendibili per un'app connessa.
   • Se non vuoi applicare restrizioni di accesso IP, verifica che l'opzione Enforce login IP ranges on every request (Applica intervalli IP di accesso a ogni richiesta) non sia selezionata.

5. Nella sezione App policies (Policy app), seleziona i profili e i set di autorizzazioni per i quali è necessario autorizzare questo tipo di autenticazione.

   

6. Fai clic su Salva.

7. Vai alla scheda Impostazioni.

8. Nella sezione OAuth settings (Impostazioni OAuth), fai clic su Consumer key and secret (Chiave utente e secret e copia Consumer key e Consumer secret.

Configurazione per l'autenticazione OAuth 2.0 - Credenziali client

Per l'integrazione dell'API, devi configurare Gemini Enterprise come app connessa in Salesforce.

Dopo aver collegato Gemini Enterprise come app connessa, puoi ottenere le seguenti informazioni di autenticazione necessarie per creare un connettore Salesforce in Gemini Enterprise.

• ID consumatore o ID cliente
• Secret consumatore o chiave client

Crea e configura un'app client esterna

1. Nell'app Salesforce, fai clic sull'icona di configurazione e poi seleziona Setup (Configurazione).

2. Inserisci Apps nella casella di ricerca rapida e seleziona App Manager (Gestione app).

3. Seleziona New external client app (Nuova app client esterna).

4. Inserisci le informazioni di base richieste per l'app collegata, ad esempio External client app name (Nome app client esterno), API Name (Nome API) e Contact email (Email di contatto).

5. Nella sezione API (Enable OAuth settings) (API (Abilita impostazioni OAuth)), configura le seguenti impostazioni OAuth. Per saperne di più, consulta Abilita le impostazioni OAuth per l'integrazione API.

   1. Seleziona la casella di controllo Enable OAuth (Abilita OAuth).
   2. Inserisci l'Callback URL (URL di callback) come https://vertexaisearch.cloud.google.com/console/oauth/salesforce_oauth.html.
   3. Nella sezione Selected OAuth scopes (Ambiti OAuth selezionati), seleziona Full access(full) (Accesso completo(full)), Manage user data via APIs (api) (Gestisci dati utente tramite API (api)) e Perform requests at any time (refresh_token, offline_access) (Esegui richieste in qualsiasi momento (refresh_token, offline_access)). Per maggiori informazioni, consulta OAuth Tokens and Scopes (Token e ambiti OAuth).
   4. Nella sezione Flow enablement (Abilitazione flusso), seleziona la casella di controllo Enable client credentials flow (Abilita flusso credenziali client).

      

6. Fai clic su Crea.

Preautorizza l'accesso all'app client esterna

Dopo aver creato l'app client esterna, devi autorizzare esplicitamente utenti o insiemi di autorizzazioni specifici ad accedervi.

1. Inserisci External client app nella casella di ricerca rapida e seleziona External client app manager (Gestione app client esterna).
2. Fai clic sul nome dell'app client esterna che hai creato.
3. Nella scheda Policies (Policy), fai clic su Edit (Modifica) per modificare i dettagli dell'app.

4. Nella sezione OAuth policies (Policy OAuth), segui questi passaggi:

   1. Nel campo Permitted users (Utenti autorizzati), seleziona Admin approved users are pre-authorized (Gli utenti approvati dall'amministratore sono preautorizzati).

   2. Nella sezione OAuth flow and external client enhancement (Miglioramento del flusso OAuth e del client esterno):

      1. Seleziona la casella di controllo Enable client credentials (Abilita flusso delle credenziali client).
      2. Inserisci l'indirizzo email dell'utente.

   3. Nel campo Refresh token policy (Policy del token di aggiornamento), seleziona Refresh token is valid until revoked (Il token di aggiornamento è valido fino alla revoca).

   4. Nel campo IP relaxation (Rilassamento IP), seleziona Relax IP restrictions (Rilassa le restrizioni IP).

      

   L'opzione di rilassamento dell'IP controlla se l'accesso all'app collegata è limitato dagli intervalli IP. Le limitazioni IP vengono applicate in base alle impostazioni del profilo utente. Devi verificare se l'applicazione di un intervallo IP a livello di organizzazione è attiva nelle impostazioni utente. Se l'opzione Enforce login IP ranges on every request (Applica intervalli IP di accesso a ogni richiesta) è attivata, l'impostazione IP Relaxation to Relax IP restrictions (Rilassamento IP per rilassare le limitazioni IP) non sostituisce le limitazioni IP esistenti. Per ulteriori informazioni, vedi Rilassamento dell'IP dell'app connessa e applicazione continua dell'IP.

   • Se vuoi applicare restrizioni IP nell'app collegata, configura un IP attendibile. Per ulteriori informazioni, vedi Configurare gli intervalli IP attendibili per un'app connessa.
   • Se non vuoi applicare restrizioni di accesso IP, verifica che l'opzione Enforce login IP ranges on every request (Applica intervalli IP di accesso a ogni richiesta) non sia selezionata.

5. Nella sezione App policies (Policy app), seleziona i profili e i set di autorizzazioni per i quali è necessario autorizzare questo tipo di autenticazione.

   

6. Fai clic su Salva.

7. Vai alla scheda Impostazioni.

8. Nella sezione OAuth settings (Impostazioni OAuth), fai clic su Consumer key and secret (Chiave utente e secret e copia Consumer key e Consumer secret.

Recupera l'URL di accesso

Per ottenere l'URL di accesso per la tua istanza Salesforce:

1. Inserisci My domain nella casella di ricerca rapida e seleziona My domain (Il mio dominio).
2. Copia il dominio che termina con my.salesforce.com.
3. Aggiungi https:// all'inizio del dominio copiato. Questo è l'URL dell'istanza che ti serve quando crei il connettore Salesforce in Gemini Enterprise. L'URL dell'istanza deve essere nel seguente formato: https://DOMAIN_NAME.my.salesforce.com.

Configura le autorizzazioni minime per gli utenti

Per verificare che l'utente che configura il connettore disponga delle autorizzazioni minime richieste per il recupero dei dati, completa i seguenti passaggi:

1. Inserisci Profiles nella casella di ricerca rapida e seleziona Profiles (Profili).
2. Seleziona il profilo utente che esegue il connettore.
3. Vai alla sezione Standard object permissions (Autorizzazioni oggetto standard) e verifica le autorizzazioni.

Verifica che l'utente selezionato abbia accesso alle autorizzazioni. Questa procedura deve essere ripetuta per ogni entità che intendi importare. Ciò comporta il controllo che l'accesso predefinito a livello di profilo dell'utente sia impostato su Private. Quando l'accesso di un'entità è impostato su Private, il connettore Google Cloud non può accedere all'oggetto richiesto e registra un errore in Cloud Logging. Per consentire l'accesso:

1. Crea un insieme di autorizzazioni e condividilo con l'utente

   1. Inserisci Permission sets nella casella di ricerca rapida e seleziona Permission sets (Set di autorizzazioni).

   2. Fai clic su New (Nuovo).

   3. Inserisci un nome e salva il set di autorizzazioni.

   4. Apri il set di autorizzazioni creato e vai alla sezione Apps (App).

   5. Seleziona Object settings (Impostazioni oggetto).

   6. Seleziona la casella di controllo View all records (Visualizza tutti i record).

   7. Nella sezione Field permissions (Autorizzazioni campo), concedi l'accesso in lettura a tutti i campi che vuoi sincronizzare.

      

   8. Salva le impostazioni e torna indietro.

   9. Nella sezione Sistema, seleziona System permissions (Autorizzazioni di sistema).

   10. Attiva le seguenti autorizzazioni minime:

       • API enabled

       • View all users

       • View roles and role hierarchy

       • View setup and configuration

2. Aggiungi l'utente al set di autorizzazioni:

   1. Inserisci Users nella casella di ricerca rapida e seleziona Users (Utenti).

   2. Seleziona l'utente.

   3. Nella sezione Permission set assignments (Assegnazioni set di autorizzazioni), seleziona Edit assignments (Modifica assegnazioni).

   4. Aggiungi il set di autorizzazioni creato di recente alla sezione Enabled permission sets (Set di autorizzazioni abilitati).

Per ulteriori informazioni, vedi Data access in Salesforce (Accesso ai dati in Salesforce) e Organization-Wide Sharing Defaults (Impostazioni di condivisione a livello di organizzazione).

Crea un datastore Salesforce V2

Installare l'app connessa OAuth

Se utilizzi l'autenticazione OAuth, devi installare l'app client esterna che hai creato nella sezione Crea e configura l'app connessa in Salesforce. Vai alla pagina Utilizzo di OAuth di App connesse nel tuo account Salesforce e installa l'app. Per ulteriori informazioni, vedi Modifica delle limitazioni di utilizzo di App connesse.

Limiti di frequenza

Il limite di frequenza predefinito per il connettore Salesforce è di 5 richieste al secondo.

Messaggi di errore

Nella tabella seguente sono elencati i messaggi di errore che potresti visualizzare quando utilizzi il connettore Salesforce:

Messaggio di errore	Descrizione	Risoluzione dei problemi
L'inizializzazione del connettore non è riuscita a causa di un errore della pipeline. Elimina il connettore e riprova a crearlo.	L'inizializzazione del connettore non è riuscita a causa di un errore della pipeline. Questo è dovuto a un errore interno del servizio.	Elimina il connettore esistente e ricrealo.
Il connettore è bloccato perché il progetto è stato aggiunto al perimetro VPC-SC. Ricrea il datastore.	Dopo la creazione del datastore, questo progetto è stato aggiunto al perimetro dei Controlli di servizio VPC.	Elimina il datastore esistente e ricrealo. In questo modo, il datastore viene configurato correttamente per operare all'interno del perimetro dei Controlli di servizio VPC.
La connessione non è in stato attivo. Stato della connessione: ERRORE e descrizione: Impossibile recuperare le informazioni sul token OAuth. [INVALID_GRANT] nessun utente con credenziali client abilitato.	Quando viene utilizzata l'autenticazione delle credenziali client JWT, la connessione non è attiva perché non è possibile recuperare il token OAuth.	Nell'istanza Salesforce, vai all'app client esterna e trova l'app client utilizzata per il datastore. Nella sezione Client credentials flow (Flusso di credenziali client), aggiungi l'email di un utente con le autorizzazioni necessarie al campo Run as user field (Esegui come utente). Fai clic su Salva. Nella console Google Cloud , elimina e ricrea il datastore.
La connessione non è in stato attivo. Stato della connessione: ERRORE e descrizione: INVALID_LOGIN: nome utente, password, token di sicurezza non validi o utente bloccato.	La connessione non è riuscita a causa di informazioni di accesso errate. La connessione non è in stato attivo a causa di un nome utente, una password o un token di sicurezza non validi.	Verifica che il nome utente e la password siano corretti. Il nome utente è in genere un indirizzo email, ad esempio utente@azienda.com. Verifica che il token di sicurezza sia corretto e aggiornato. Ogni volta che reimposti la password, il token di sicurezza non è più valido. Se il token di sicurezza non è valido, puoi resettarlo.
La connessione non è in stato attivo. Stato della connessione: ERRORE e descrizione: Impossibile recuperare le informazioni sul token OAuth. Il pubblico [INVALID_GRANT] non è valido.	La connessione non è riuscita perché il recupero del token OAuth per l'autenticazione JWT ha restituito un pubblico non valido, probabilmente a causa di credenziali utente errate.	Verifica che il nome utente e la password siano corretti. Il nome utente è in genere un indirizzo email, ad esempio utente@azienda.com.
[INVALID_SESSION_ID] Sessione non valida o scaduta. Riprova a connetterti. Se il problema persiste, potrebbe essere dovuto a: A) Hai superato i limiti di sessione per questo utente. B) Potrebbe essere correlato all'autenticazione a più fattori (MFA) richiesta per il tuo account. C) L'opzione "Lock sessions to the IP they are generated from" (Blocca le sessioni all'IP da cui hanno origine) è abilitata nei controlli di sicurezza di Salesforce e il tuo IP cambia tra le richieste.	La sessione non è più valida. Ciò può accadere se hai superato i limiti di sessione o se il tuo account richiede l'autenticazione a più fattori (MFA). Può verificarsi anche se è abilitata un'impostazione di sicurezza che blocca la sessione a un indirizzo IP specifico e il tuo indirizzo IP cambia.	Vai alle impostazioni di Salesforce e assicurati che l'opzione Lock sessions to the IP address from which they originated (Blocca le sessioni all'indirizzo IP da cui hanno origine) sia impostata su Off. Nelle impostazioni del profilo dell'utente, verifica che l'opzione Session Security Level Required at Login (Livello di sicurezza della sessione richiesto all'accesso) sia impostata su None (Nessuno).

Limitazioni note

• Gli elenchi di controllo dell'accesso basati sulle categorie per le versioni degli articoli della knowledge base non sono supportati.

• Le attività sono visibili solo agli utenti con l'autorizzazione Visualizza tutti i dati, ai proprietari delle attività e a coloro che hanno accesso tramite la gerarchia.

• Quando aggiungi un progetto a un perimetro dei Controlli di servizio VPC (VPC-SC) dopo aver creato una connessione, l'esecuzione della sincronizzazione del connettore non riesce.

• Quando aggiungi manualmente le entità, sono supportati solo gli oggetti Custom Object__c di Salesforce (oggetti personalizzati con nomi di variabili che terminano con __c).

Connettere Salesforce (V1)

Prima di iniziare

Prima di configurare la connessione:

1. Utilizza un piano Enterprise o Developer. Gli account di prova non sono supportati.
2. Configura il controllo degli accessi per l'origine dati. Per informazioni sulla configurazione del controllo dell'accesso, consulta Utilizza il controllo dell'accesso all'origine dati.
3. Verifica che la lista consentita CORS di Salesforce contenga Google Cloud.
   1. Per configurare la lista consentita, vedi Enable CORS for OAuth Endpoints (Attivare CORS per gli endpoint OAuth).
   2. Per includere Google Cloud, aggiungi https://console.cloud.google.com/ come URL origine e salva la configurazione.

Crea un'app connessa in Salesforce

Per l'integrazione dell'API, devi configurare Vertex AI Search come app collegata in Salesforce.

Dopo aver collegato Vertex AI Search come app connessa, puoi ottenere le seguenti informazioni di autenticazione necessarie per creare un connettore Salesforce in Gemini Enterprise.

• URL istanza
• ID consumatore o ID cliente
• Secret consumatore o chiave client

Per attivare OAuth 2.0 e ottenere le informazioni di autenticazione:

1. Nell'app Salesforce, fai clic sull'icona di configurazione e poi seleziona Setup (Configurazione).

   

2. Inserisci External Client App nella casella Ricerca rapida e seleziona External Client App Manager (Gestione app client esterna).

3. Nel menu, vai a Impostazioni.

4. Attiva il pulsante di attivazione/disattivazione Consenti la creazione di app connesse e fai clic su Nuova app connessa.

   Per farlo, devi disporre delle autorizzazioni corrette per le app client esterne. Verifica di disporre delle seguenti autorizzazioni:

   • Creare, modificare ed eliminare app client esterne
   • Visualizzare tutte le app client esterne
   • Visualizzare tutte le app client esterne, le relative impostazioni e modificare i relativi criteri

   

5. Nella pagina di creazione della nuova app collegata, aggiungi le informazioni di base per la tua app, ad esempio il nome dell'app, i tuoi dati di contatto e un logo per identificare la tua app. Per ulteriori informazioni, consulta Configurare le impostazioni di base dell'app collegata.

6. Nella sezione API (Enable OAuth Settings) (API (Abilita impostazioni OAuth)), configura le seguenti impostazioni OAuth. Per saperne di più, consulta Abilitare le impostazioni OAuth per l'integrazione API.

   

   1. Seleziona Abilita impostazioni OAuth.

   2. Specifica l'URL di callback come https://vertexaisearch.cloud.google.com/console/oauth/salesforce_oauth.html.

   3. Nella sezione Selected OAuth scopes (Ambiti OAuth selezionati), aggiungi Full Access(full) (Accesso completo(full)) e Perform request at any time (refresh_token, offline_access) (Esegui richieste in qualsiasi momento (refresh_token, offline_access)). Per maggiori informazioni, consulta la pagina Token e ambiti OAuth.

   4. Seleziona Abilita flusso credenziali client.

   5. Seleziona Enable Authorization Code and Credentials Flow (Abilita flusso di codice di autorizzazione e credenziali).

   6. Seleziona Richiedi le credenziali utente nel corpo POST per il flusso di codice di autorizzazione e credenziali.

   7. In Custom connected app handler (Gestore app connesse personalizzato), specifica un utente Esegui come. Questo utente deve disporre delle autorizzazioni di lettura per tutte le entità che il connettore deve estrarre.

      

7. Fai clic su Salva per creare l'app connessa.

8. Inserisci Manage connected apps nella casella di ricerca rapida e seleziona Gestisci app connesse.

9. Trova la tua app nell'elenco, seleziona Modifica e poi nella pagina dei dettagli dell'app connessa seleziona Modifica policy per configurare i seguenti dettagli:

   

   1. Imposta IP Relaxation (Rilassamento IP) su Relax IP restrictions (Rilassa le restrizioni IP).

      

      Questa opzione determina se l'accesso all'app collegata è limitato dagli intervalli IP. Le limitazioni IP vengono applicate in base a come sono impostate nel profilo utente. Devi verificare se l'applicazione di intervalli IP a livello di organizzazione è configurata nelle impostazioni utente. Se l'opzione Enforce login IP ranges on every request è attivata, l'impostazione dell'opzione IP Relaxation su Relax IP restrictions non rimuove le limitazioni IP. Per ulteriori informazioni, vedi Rilassamento dell'IP dell'app connessa e applicazione continua dell'IP. Se vuoi applicare restrizioni IP nell'app collegata, configura un IP attendibile. Per ulteriori informazioni, vedi Configurare gli intervalli IP attendibili per un'app connessa Se non vuoi applicare restrizioni di accesso IP, verifica che l'opzione Applica intervalli IP di accesso a ogni richiesta non sia selezionata.

   2. Imposta Policy del token di aggiornamento su Il token di aggiornamento è valido fino alla revoca.

   3. Imposta Utenti autorizzati su Tutti gli utenti possono autoautorizzarsi.

   4. Nella sezione Client Credentials Flow (Flusso di credenziali client), specifica un utente Esegui come. L'utente specificato deve disporre delle autorizzazioni di lettura per tutte le entità che il connettore deve estrarre. Per verificare se l'utente selezionato dispone di tutte le autorizzazioni richieste, esegui una delle seguenti operazioni:

      1. Nell'app Salesforce, fai clic sull'icona di configurazione e poi seleziona Setup (Configurazione).
      2. Nel menu principale, fai clic su Utenti e poi sul nome utente di cui vuoi verificare le autorizzazioni.
      3. Fai clic su Profili, vai alla sezione Autorizzazioni oggetto standard e verifica le autorizzazioni.

         

   5. Verifica che l'utente selezionato abbia accesso alle autorizzazioni. Ciò comporta il controllo che l'accesso predefinito a livello di profilo dell'utente sia impostato su Private. Quando l'accesso di un'entità è impostato su Private, il connettore Google Cloud non può accedere all'oggetto richiesto e registra un errore in Cloud Logging. Per consentire l'accesso, procedi in uno dei seguenti modi:

      • Modifica l'autorizzazione del profilo predefinita in Public.
      • Configura l'accesso a ogni entità separatamente in Impostazioni di condivisione.

        

      • Crea un set di autorizzazioni e condividilo con l'utente:
        1. Inserisci Permission sets nella casella di ricerca rapida e seleziona Set di autorizzazioni.
        2. Fai clic su New (Nuovo).
        3. Inserisci un nome e salva il set di autorizzazioni.
        4. In Sistema, fai clic su Autorizzazioni di sistema.
        5. Fai clic su Modifica, seleziona Visualizza configurazione e impostazione e salva.
        6. Nella pagina Set di autorizzazioni, fai clic su Gestisci assegnazioni.
        7. Fai clic su Aggiungi assegnazioni, seleziona l'utente a cui vuoi assegnare il set di autorizzazioni e poi fai clic su Assegna.
      • Per ulteriori informazioni, vedi Accesso ai dati in Salesforce e Impostazioni di condivisione a livello di organizzazione.

10. Fai clic su Salva.

11. Inserisci OAuth and openID connect settings nella casella di ricerca rapida, seleziona OAuth and OpenId Connect Settings (Impostazioni OAuth e OpenId Connect) e poi abilita Allow Authorization Code and Credentials Flows (Consenti flussi di codice di autorizzazione e credenziali).

    

12. Ottieni l'URL dell'istanza:

    1. Inserisci My domain nella casella di ricerca rapida e seleziona Il mio dominio.

       

    2. Copia il dominio che termina con my.salesforce.com.
    3. Aggiungi https:// all'inizio del dominio copiato. Questo è l'URL dell'istanza che ti serve quando crei il connettore Salesforce in Gemini Enterprise. L'URL dell'istanza deve essere nel seguente formato: https://<var>DOMAIN_NAME</var>.my.salesforce.com</var>.

13. Ottieni l'ID consumatore e la chiave utente.

    1. Vai a Gestione app, individua la tua app e seleziona Visualizza nelle opzioni.

       

    2. Fai clic su Gestisci dettagli cliente.

       

    3. Se richiesto, verifica la tua identità.

    4. Copia i dettagli del consumatore.

       

       Questo è l'URL dell'istanza che ti serve quando crei il connettore Salesforce in Gemini Enterprise.

       Se l'opzione Aggiorna token è attivata, assicurati che il token venga aggiornato e di copiare l'ultimo token quando crei il connettore Salesforce in Gemini Enterprise.

Crea un datastore Salesforce (V1)

Passaggi successivi

• Per collegare il datastore a un'app, crea un'app e seleziona il datastore seguendo i passaggi descritti in Crea un'app.

• Per visualizzare l'anteprima dell'aspetto dei risultati di ricerca dopo la configurazione dell'app e del datastore, consulta Visualizzare l'anteprima dei risultati di ricerca. Se hai utilizzato il controllo dell'accesso di terze parti, consulta Visualizzare l'anteprima dei risultati per le app con controllo accesso di terze parti.

• Per abilitare gli avvisi per il datastore, vedi Configura gli avvisi per i datastore di terze parti.