Associe o Salesforce

Esta página descreve como ligar o Salesforce ao Gemini Enterprise.

Recomendamos que use o conetor do Salesforce V2 (recomendado) para carregar dados do Salesforce para o Gemini Enterprise. O conetor do Salesforce existente vai ser descontinuado. Se estiver a usar um arquivo de dados existente que usa o conetor do Salesforce, crie um novo arquivo de dados com o conetor do Salesforce V2.

Versões suportadas

O conetor do Salesforce V2 suporta a versão 30.0 ou posterior da API SOAP.

Antes de começar

Antes de configurar a ligação, faça o seguinte:

  1. Usar um plano empresarial ou de programador do Salesforce. As contas de avaliação não são suportadas.

  2. Configure o Salesforce para a conetividade com base no tipo de autenticação escolhido. Os tipos de autenticação suportados são:

Gere um anexo de serviço

Siga estes passos para gerar uma associação de serviço:

  • Para o ponto final Público: se o Tipo de destino do centro de dados do Salesforce for Público, não tem de criar a configuração para a associação de serviços. Em alternativa, pode usar o seu URL público no campo URL do domínio da Google Cloud consola.

  • Para o ponto final privado:

    1. Use o PSC para ativar ligações de instâncias privadas a Google Cloud.
    2. Crie uma rede Virtual Private Cloud e as sub-redes necessárias.
    3. Crie uma instância de máquina virtual (VM) e instale o serviço de back-end.
    4. Opcional: configure uma sonda de verificação de funcionamento para monitorizar o estado de funcionamento do back-end.
    5. Adicione um balanceador de carga para encaminhar o tráfego para a VM ou o back-end.
    6. Defina regras de firewall para permitir o tráfego entre o ponto final do PSC e o back-end.
    7. Publique o ponto final criando uma associação de serviço do PSC.

Configure o Salesforce para a conetividade

Para associar uma origem de dados do Salesforce ao Gemini Enterprise, tem de concluir configurações específicas no Salesforce. Estas configurações variam consoante o tipo de autenticação escolhido.

Configuração para autenticação de nome de utilizador e palavra-passe

Para a autenticação de nome de utilizador e palavra-passe, use um token de segurança existente ou reponha o token de segurança para receber um novo no seu email registado.

Para repor o seu símbolo de segurança:

  1. Clique no ícone do perfil e selecione Definições.

    Definições
    Definições

  2. Navegue para o separador Repor o meu token de segurança e clique em Repor token de segurança.

    Reponha o símbolo de segurança
    Reponha o token de segurança

    O Salesforce envia o novo token de segurança para o seu email registado.

Configuração para autenticação de portador JWT do OAuth 2.0

Tem de configurar o Gemini Enterprise como uma app associada no Salesforce para a integração da API.

Depois de associar o Gemini Enterprise como uma app associada, pode obter as seguintes informações de autenticação necessárias para criar um conector do Salesforce no Gemini Enterprise.

  • Chave de cliente
  • Chave pública
  • Nome de utilizador (pré-autorizado a usar a aplicação)

Gere a chave privada e o certificado público

  1. Execute o seguinte comando OpenSSL para gerar uma chave privada RSA de 2048 bits.

    openssl genrsa -out server.key 2048

    Este comando cria um ficheiro denominado server.key, que contém a sua chave privada. Mantenha este ficheiro seguro e confidencial.

  2. Execute o seguinte comando OpenSSL para gerar um certificado público autoassinado através da chave privada.

    openssl req -new -x509 -sha256 -days 3650 -key server.key -out server.crt

    Este comando gera um ficheiro denominado server.crt, que é o seu certificado público. Pode carregar este certificado para o Salesforce durante a configuração da app associada.

Crie e configure a app associada no Salesforce

  1. Na app Salesforce, clique no ícone de configuração e, de seguida, selecione Configuração.

    Configuração
    Configuração

  2. Introduza Apps na caixa de pesquisa rápida e selecione Gestor de apps.

  3. Selecione Nova app cliente externa.

    Nova app cliente externa
    Nova app cliente externa

  4. Introduza as informações básicas necessárias para a sua app associada, como o Nome da app cliente externa, o Nome da API e o Email de contacto.

  5. Na secção API (ativar definições de OAuth), configure as seguintes definições de OAuth. Para mais informações, consulte o artigo Ative as definições do OAuth para a integração da API.

    1. Selecione a caixa de verificação Ativar OAuth.
    2. Introduza o URL de retorno como https://vertexaisearch.cloud.google.com/console/oauth/salesforce_oauth.html.
    3. Na secção Âmbitos do OAuth selecionados, adicione Acesso total(full), Gerir dados do utilizador através de APIs (api) e Realizar pedidos em qualquer altura (refresh_token, offline_access). Para mais informações, consulte o artigo Símbolos OAuth e âmbitos.

    4. Na secção Ativação do fluxo:

    5. Selecione a caixa de verificação Ativar fluxo de suporte de JWT.

    6. Carregue o certificado público criado em Gere a chave privada e o certificado público.

      Ative as definições de OAuth: token JWT de OAuth2
      Ativar definições de OAuth – JWT OAuth2

    7. Clique em Criar.

Pré-autorize o acesso de apps de cliente externas

Depois de criar a app associada, tem de autorizar explicitamente utilizadores ou conjuntos de autorizações específicos a acederem à mesma.

  1. Introduza External client app na caixa de pesquisa rápida e selecione Gestor de apps de cliente externas.
  2. Encontre e abra a app de cliente externa que criou anteriormente.
  3. No separador Políticas, clique em Editar para modificar os detalhes da app.

  4. Na secção Políticas de OAuth, faça o seguinte:

    1. No campo Utilizadores permitidos, selecione Os utilizadores aprovados pelo administrador estão pré-autorizados.
    2. No campo Política de tokens de atualização, selecione O token de atualização é válido até ser revogado.
    3. No campo Relaxamento de IP, selecione Relaxar restrições de IP.
      Policies - OAuth2 JWT Bearer
      Políticas de OAuth – Portador de JWT OAuth2

    A opção de relaxamento de IP controla se o acesso da app associada é limitado por intervalos de IP. As restrições de IP são aplicadas com base nas definições do perfil de utilizador. Tem de verificar se uma aplicação de intervalo de IPs ao nível da organização está ativa nas definições do utilizador. Se a opção Aplicar intervalos de IPs de início de sessão em todos os pedidos estiver ativada, a definição de Flexibilização de IP para Flexibilizar restrições de IP não substitui as restrições de IP existentes. Para mais informações, consulte o artigo Relaxamento do IP da app associada e aplicação contínua do IP.

    • Se quiser aplicar restrições de IP na app associada, configure um IP fidedigno. Para mais informações, consulte o artigo Configure intervalos de IPs fidedignos para uma app associada.
    • Se não quiser ter restrições de acesso por IP, verifique se a opção Aplicar intervalos de IPs de início de sessão em todos os pedidos não está selecionada.

  5. Na secção Políticas de apps, selecione os perfis e os conjuntos de autorizações para os quais este tipo de autenticação tem de ser autorizado.

    Políticas de apps
    Políticas de apps

  6. Clique em Guardar.

  7. Navegue para o separador Definições.

  8. Na secção Definições do OAuth, clique em Chave de consumidor e segredo e copie Consumer key e Consumer secret.

Configuração para OAuth 2.0 – Autenticação de credenciais de cliente

Tem de configurar o Gemini Enterprise como uma app associada no Salesforce para a integração da API.

Depois de associar o Gemini Enterprise como uma app associada, pode obter as seguintes informações de autenticação necessárias para criar um conector do Salesforce no Gemini Enterprise.

  • ID de consumidor ou ID de cliente
  • Segredo do consumidor ou chave de cliente

Crie e configure uma app cliente externa

  1. Na app Salesforce, clique no ícone de configuração e, de seguida, selecione Configuração.

  2. Introduza Apps na caixa de pesquisa rápida e selecione Gestor de apps.

  3. Selecione Nova app cliente externa.

  4. Introduza as informações básicas necessárias para a sua app associada, como o Nome da app cliente externa, o Nome da API e o Email de contacto.

  5. Na secção API (ativar definições de OAuth), configure as seguintes definições de OAuth. Para mais informações, consulte o artigo Ative as definições do OAuth para a integração da API.

    1. Selecione a caixa de verificação Ativar OAuth.
    2. Introduza o URL de retorno como https://vertexaisearch.cloud.google.com/console/oauth/salesforce_oauth.html.
    3. Na secção Âmbitos do OAuth selecionados, selecione Acesso total(total), Gerir dados do utilizador através de APIs (api) e Efetuar pedidos em qualquer altura (refresh_token, offline_access). Para mais informações, consulte o artigo Símbolos OAuth e âmbitos.
    4. Na secção Ativação do fluxo, selecione a caixa de verificação Ativar fluxo de credenciais de cliente.
      Ative as definições OAuth: credenciais do cliente OAuth2
      Ativar definições OAuth: credenciais do cliente OAuth2

  6. Clique em Criar.

Pré-autorize o acesso de apps de cliente externas

Depois de criar a app cliente externa, tem de autorizar explicitamente utilizadores ou conjuntos de autorizações específicos a acederem à mesma.

  1. Introduza External client app na caixa de pesquisa rápida e selecione Gestor de apps de cliente externas.
  2. Clique no nome da app cliente externa que criou.
  3. No separador Políticas, clique em Editar para modificar os detalhes da app.

  4. Na secção Políticas de OAuth, faça o seguinte:

    1. No campo Utilizadores permitidos, selecione Os utilizadores aprovados pelo administrador estão pré-autorizados.

    2. Na secção Fluxo OAuth e melhoria do cliente externo:

      1. Selecione a caixa de verificação Ativar fluxo de credenciais de cliente.
      2. Introduza o ID de email do utilizador.

    3. No campo Política de tokens de atualização, selecione O token de atualização é válido até ser revogado.

    4. No campo Relaxamento de IP, selecione Relaxar restrições de IP.

      Políticas – Credenciais de cliente OAuth2
      Políticas de OAuth – Credenciais do cliente OAuth2

    A opção de relaxamento de IP controla se o acesso da app associada é limitado por intervalos de IP. As restrições de IP são aplicadas com base nas definições do perfil de utilizador. Tem de verificar se uma aplicação de intervalo de IPs ao nível da organização está ativa nas definições do utilizador. Se a opção Aplicar intervalos de IPs de início de sessão em todos os pedidos estiver ativada, a definição de Flexibilização de IP para Flexibilizar restrições de IP não substitui as restrições de IP existentes. Para mais informações, consulte o artigo Relaxamento do IP da app associada e aplicação contínua do IP.

    • Se quiser aplicar restrições de IP na app associada, configure um IP fidedigno. Para mais informações, consulte o artigo Configure intervalos de IPs fidedignos para uma app associada.
    • Se não quiser ter restrições de acesso por IP, verifique se a opção Aplicar intervalos de IPs de início de sessão em todos os pedidos não está selecionada.

  5. Na secção Políticas de apps, selecione os perfis e os conjuntos de autorizações para os quais este tipo de autenticação tem de ser autorizado.

    Políticas de apps
    Políticas de apps

  6. Clique em Guardar.

  7. Navegue para o separador Definições.

  8. Na secção Definições do OAuth, clique em Chave de consumidor e segredo e, de seguida, copie Consumer key e Consumer secret.

Obtenha o URL de início de sessão

Para obter o URL de início de sessão da sua instância do Salesforce, faça o seguinte:

  1. Introduza My domain na caixa de pesquisa rápida e selecione O meu domínio.
  2. Copie o domínio que termina em my.salesforce.com.
  3. Adicione https:// ao início do domínio copiado. Este é o URL da instância de que precisa quando cria o conetor do Salesforce no Gemini Enterprise. O URL da instância tem de estar no seguinte formato: https://DOMAIN_NAME.my.salesforce.com.

Configure as autorizações mínimas do utilizador

Para verificar se o utilizador que está a configurar o conector tem as autorizações mínimas necessárias para obter dados, conclua os seguintes passos:

  1. Introduza Profiles na caixa de pesquisa rápida e selecione Perfis.
  2. Selecione o perfil do utilizador que executa o conetor.
  3. Navegue para a secção Autorizações de objetos padrão e valide as autorizações.

Verifique se o utilizador selecionado tem acesso às autorizações. Este processo tem de ser repetido para cada entidade que pretenda carregar. Isto envolve verificar se o acesso predefinido ao nível do perfil do utilizador está definido como Private. Quando o acesso de uma entidade está definido como Private, o seu Google Cloud conetor não consegue aceder ao objeto necessário e regista um erro no Cloud Logging. Para permitir o acesso, faça o seguinte:

  1. Crie um conjunto de autorizações e partilhe-o com o utilizador

    1. Introduza Permission sets na caixa de pesquisa rápida e selecione Conjuntos de autorizações.

    2. Clique em Novo.

    3. Introduza um nome e guarde o conjunto de autorizações.

    4. Abra o conjunto de autorizações criado e navegue para a secção Apps.

    5. Selecione Definições do objeto.

    6. Selecione a caixa de verificação Ver todos os registos.

    7. Na secção Autorizações de campos, conceda acesso de leitura a todos os campos que quer sincronizar.

      Definições do objeto – Autorizações
      Definições de objetos

    8. Guarde as definições e navegue para trás.

    9. Na secção Sistema, selecione Autorizações do sistema.

    10. Ative as seguintes autorizações mínimas:

      • API enabled

      • View all users

      • View roles and role hierarchy

      • View setup and configuration

  2. Adicione o utilizador ao conjunto de autorizações:

    1. Introduza Users na caixa de pesquisa rápida e selecione Utilizadores.

    2. Selecione o utilizador.

    3. Na secção Atribuições do conjunto de autorizações, selecione Editar atribuições.

    4. Adicione o conjunto de autorizações criado recentemente à secção Conjuntos de autorizações ativados.

Para mais informações, consulte os artigos Acesso aos dados no Salesforce e Predefinições de partilha ao nível da organização.

Crie um arquivo de dados do Salesforce V2

Consola

Para usar a Google Cloud consola para sincronizar dados do Salesforce com o Gemini Enterprise , siga estes passos:

  1. Na Google Cloud consola, aceda à página Gemini Enterprise.

    Gemini Enterprise

  2. No menu de navegação, clique em Armazenamentos de dados.

  3. Clique em Criar arquivo de dados.

  4. Na página Selecione uma origem de dados, desloque a página ou pesquise Salesforce V2 para associar a sua origem de terceiros.

  5. Na secção Autenticações, selecione o método de autenticação e introduza as informações de autenticação.

  6. Na secção Destinos, selecione Público ou Privado.

    1. Para o tipo de destino Público, não tem de criar a configuração para a associação de serviços. No campo URL de início de sessão, introduza o URL de início de sessão no servidor do Salesforce.

    2. Para o tipo de destino Privado, introduza todas as informações necessárias:

      1. Associação do serviço: introduza a associação do serviço.
      2. Nome do domínio base: introduza o seu domínio base.
      3. URL de início de sessão: introduza o URL de início de sessão no servidor do Salesforce.

  7. Clique em Continuar.

  8. Na secção Entidades a sincronizar, faça o seguinte:

    1. Selecione as entidades que quer sincronizar.

      • Opcional: Nome do campo de URL: introduza um nome de coluna para substituir o URL da entidade predefinido por um URL personalizado da tabela do Salesforce. Este campo é sensível a maiúsculas e minúsculas.

        Por exemplo: se a tabela de contas do Salesforce que está a sincronizar tiver uma coluna website com um endereço do Website específico para cada conta, pode introduzir website aqui. Quando um utilizador vê uma conta nos resultados da pesquisa e clica no link, é redirecionado para o URL armazenado na coluna website em vez do URL da página de registo padrão do Salesforce.

    2. Opcional: para adicionar entidades personalizadas, clique em Adicionar entidades manualmente. O nome da entidade personalizada tem de estar no seguinte formato custom_object_name__c. Por exemplo: MyObject__c.

      Entidades do conector a sincronizar
      Entidades a sincronizar

    3. Selecione a Frequência de sincronização para a Sincronização completa e a Frequência de sincronização incremental para a Sincronização de dados incremental. Para mais informações, consulte o artigo Sincronize agendas.

      Definir a frequência de sincronização
      Definir frequência de sincronização.
      • Opcional: para programar sincronizações completas separadas de entidades e identidade, expanda o menu em Sincronização completa. Selecione Opções personalizadas. Na caixa de diálogo Opção de sincronização personalizada, defina a frequência para entidades e identidade.
      Opções personalizadas para a sincronização de dados completa.
      Definir agendas separadas para a sincronização completa de entidades e a sincronização completa de identidades.

  9. Clique em Continuar.

  10. Na secção Configure o conetor de dados, faça o seguinte:

    1. Selecione uma região para o seu repositório de dados.
    2. Introduza um nome para o arquivo de dados.
    3. Clique em Criar. O Gemini Enterprise cria o seu arquivo de dados e apresenta os seus arquivos de dados na página Arquivos de dados.
      Conetor Configure o seu conetor de dados
      Configure o conetor de dados

  11. Para verificar o estado do carregamento, aceda à página Armazenamentos de dados e clique no nome do armazenamento de dados para ver os respetivos detalhes na página Dados. O Estado do conetor muda de A criar para Em execução quando começa a sincronizar dados. Quando o carregamento estiver concluído, o estado muda para Ativo para indicar que a ligação à sua origem de dados está configurada e a aguardar a próxima sincronização agendada.

    Consoante o tamanho dos seus dados, a carregamento pode demorar minutos ou horas.

Instale a app associada OAuth

Se estiver a usar a autenticação OAuth, tem de instalar a app cliente externa que criou na secção Crie e configure a app associada no Salesforce. Navegue para a página Utilização do OAuth de apps associadas na sua conta do Salesforce e instale a app. Para mais informações, consulte o artigo Alteração das restrições de utilização de apps associadas.

Limites de taxas

O limite de taxa predefinido para o conetor do Salesforce é de 5 pedidos por segundo.

Mensagens de erro

A tabela seguinte apresenta as mensagens de erro que pode receber quando usa o conetor do Salesforce:

Mensagem de erro Descrição Resolução de problemas
A inicialização do conetor falhou devido a uma falha do pipeline. Elimine o conetor e tente criá-lo novamente. O conector não foi inicializado devido a uma falha no pipeline. Isto deve-se a um erro interno do serviço. Elimine o conetor existente e volte a criá-lo.
O conector está bloqueado porque o projeto foi adicionado ao perímetro do VPC-SC. Recrie o arquivo de dados. Depois de o repositório de dados ter sido criado, este projeto foi adicionado ao perímetro do VPC Service Controls. Elimine o arquivo de dados existente e recrie-o. Isto garante que o repositório de dados está configurado corretamente para funcionar dentro do perímetro dos VPC Service Controls.
A associação não está no estado ativo. Estado da associação: ERROR e descrição: Failed to retrieve OAuth token information. [INVALID_GRANT] no client credentials user enabled. Quando usa a autenticação de credenciais de cliente JWT, a ligação não está ativa porque não é possível obter o token OAuth.
  • Na instância do Salesforce, navegue para a app cliente externa e encontre a app cliente usada para o arquivo de dados. Na secção Fluxo de credenciais do cliente, adicione o email de um utilizador com as autorizações necessárias ao campo Executar como utilizador. Clique em Guardar.
  • Na Google Cloud consola, elimine e, em seguida, recrie o arquivo de dados.
A associação não está no estado ativo. Estado da associação: ERROR e descrição: INVALID_LOGIN: nome de utilizador, palavra-passe ou token de segurança inválido; ou utilizador bloqueado. A ligação falhou devido a informações de início de sessão incorretas. A ligação não está num estado ativo devido a um nome de utilizador, uma palavra-passe ou um token de segurança inválido.
  • Verifique se o nome de utilizador e a palavra-passe estão corretos. Normalmente, o nome de utilizador é um endereço de email, como utilizador@empresa.com.
  • Confirme que o token de segurança está correto e atualizado. Sempre que repõe a palavra-passe, o seu token de segurança torna-se inválido. Se o seu token de segurança for inválido, pode repô-lo.
A associação não está no estado ativo. Estado da associação: ERROR e descrição: Failed to retrieve OAuth token information. [INVALID_GRANT] O público-alvo é inválido. A ligação falhou porque a obtenção do token OAuth para autenticação JWT devolveu um público-alvo inválido, provavelmente devido a credenciais do utilizador incorretas. Verifique se o nome de utilizador e a palavra-passe estão corretos. Normalmente, o nome de utilizador é um endereço de email, como utilizador@empresa.com.
[INVALID_SESSION_ID] Sessão inválida ou expirada. Tente voltar a ligar. Se o problema persistir, pode dever-se ao seguinte: A) Excedeu os limites de sessão para este utilizador. B) Pode estar relacionado com a MFA necessária para a sua conta. C) A opção "Bloquear sessões ao IP a partir do qual são geradas" está ativada nos controlos de segurança do Salesforce e o seu IP está a mudar entre pedidos. A sessão já não é válida. Isto pode acontecer se tiver excedido os limites da sessão ou se a sua conta exigir a autenticação multifator (AMF). Também pode ocorrer se estiver ativada uma definição de segurança que bloqueia a sua sessão a um endereço IP específico e o seu endereço IP for alterado.
  • Navegue para as definições do Salesforce e certifique-se de que a opção Bloquear sessões ao endereço IP de origem está definida como Desativada.
  • Nas definições do perfil do utilizador, verifique se a opção Nível de segurança da sessão necessário no início de sessão está definida como Nenhum.

Limitações conhecidas

  • As listas de controlo de acesso baseadas em categorias para versões de artigos de conhecimentos não são suportadas.

  • As tarefas só são visíveis para utilizadores com a autorização Ver todos os dados, proprietários de tarefas e pessoas que têm acesso através da hierarquia.

  • Quando adiciona um projeto a um perímetro dos VPC Service Controls (VPC-SC) depois de criar uma associação, a execução da sincronização do conetor falha.

  • Quando adiciona manualmente entidades, apenas são suportados objetos Custom Object__c do Salesforce (objetos personalizados com nomes de variáveis que terminam em __c).

Associe o Salesforce (V1)

Antes de começar

Antes de configurar a ligação, faça o seguinte:

  1. Usar um plano Enterprise ou Developer. As contas de avaliação não são suportadas.
  2. Configure o controlo de acesso para a sua origem de dados. Para ver informações sobre a configuração do controlo de acesso, consulte o artigo Use o controlo de acesso à origem de dados.
  3. Verifique se a lista de autorizações de CORS da Salesforce contém Google Cloud.
    1. Para configurar a lista de autorizações, consulte o artigo Ative o CORS para pontos finais OAuth.
    2. Para incluir Google Cloud, adicione https://console.cloud.google.com/ como URL de origem e guarde a configuração.

Crie uma app associada no Salesforce

Tem de configurar a Pesquisa do Vertex AI como uma app associada no Salesforce para a integração da API.

Depois de associar o Vertex AI Search como uma app associada, pode obter as seguintes informações de autenticação necessárias para criar um conector do Salesforce no Gemini Enterprise.

  • URL da instância
  • ID de consumidor ou ID de cliente
  • Segredo do consumidor ou chave de cliente

Para ativar o OAuth 2.0 e obter as informações de autenticação, faça o seguinte:

  1. Na app Salesforce, clique no ícone de configuração e, de seguida, selecione Configuração.

    selecione a configuração para a sua app Salesforce
    Selecione Setup para a sua app Salesforce

  2. Introduza External Client App na caixa Localização rápida e selecione Gestor de apps de cliente externas.

  3. No menu, aceda a Definições.

  4. Ative o botão Permitir a criação de apps associadas e clique em Nova app associada.

    Para o fazer, tem de ter as autorizações corretas para apps de cliente externas. Verifique se tem as seguintes autorizações:

    • Crie, edite e elimine apps cliente externas
    • Veja todas as apps de cliente externas
    • Veja todas as apps cliente externas, veja as respetivas definições e edite as respetivas políticas
    Encontre o gestor de apps e crie uma nova app associada
    Encontre o Gestor de apps e crie uma nova app associada

  5. Na página de criação da nova app associada, adicione as informações básicas da sua app, como o nome da app, os seus detalhes de contacto e um logótipo para identificar a app. Para mais informações, consulte o artigo Configure as definições básicas da app associada.

  6. Na secção API (ativar definições do OAuth), configure as seguintes definições do OAuth. Para mais informações, consulte o artigo Ative as definições OAuth para a integração de APIs.

    Ative e configure as definições de OAuth
    Ative e configure as definições de OAuth

    1. Selecione Ativar definições de OAuth.

    2. Especifique o URL de retorno como https://vertexaisearch.cloud.google.com/console/oauth/salesforce_oauth.html.

    3. Na secção Âmbitos de OAuth selecionados, adicione Acesso total(full) e Executar pedido em qualquer altura (refresh_token, offline_access). Para mais informações, consulte Tokens e âmbitos do OAuth.

    4. Selecione Ativar fluxo de credenciais de cliente.

    5. Selecione Ativar fluxo de código de autorização e credenciais.

    6. Selecione a opção Exigir credenciais do utilizador no corpo POST para o fluxo de código de autorização e credenciais.

    7. Em Controlador de apps associadas personalizado, especifique um utilizador Executar como. Este utilizador tem de ter autorizações de leitura para todas as entidades que o utilizador precisa que o conector extraia.

      Especifique a opção Executar como no controlador da app associada personalizada
      Especifique um utilizador Executar como que tenha autorizações de leitura

  7. Clique em Guardar para criar a app associada.

  8. Introduza Manage connected apps na caixa de pesquisa rápida e selecione Gerir apps associadas.

  9. Encontre a sua app na lista, selecione Editar e, de seguida, na página de detalhes da app associada, selecione Editar políticas para configurar os seguintes detalhes:

    faça a gestão da app associada e edite políticas
    Faça a gestão da app associada e edite as respetivas políticas

    1. Defina a flexibilização de IP como Flexibilizar restrições de IP.

      Configure a app associada e adicione o fluxo de credenciais do cliente
      Configuração adicional para a app associada e o fluxo de credenciais do cliente

      Esta opção determina se o acesso à app associada é restrito por intervalos de IP. As restrições de IP são aplicadas com base na forma como estão definidas no perfil do utilizador. Tem de verificar se a aplicação de restrições de intervalos de IP ao nível da organização está configurada nas definições do utilizador. Se a opção Aplicar intervalos de IP de início de sessão em todos os pedidos estiver ativada, definir a opção Flexibilização de IP como Flexibilizar restrições de IP não remove as restrições de IP. Para mais informações, consulte o artigo Relaxamento do IP da app associada e aplicação contínua do IP. Se quiser aplicar restrições de IP na app associada, configure um IP fidedigno. Para mais informações, consulte o artigo Configure intervalos de IPs fidedignos para uma app associada Se não quiser ter restrições de acesso por IP, verifique se a opção Aplicar intervalos de IPs de início de sessão em todos os pedidos não está selecionada.

    2. Defina a Política de tokens de atualização como O token de atualização é válido até ser revogado.

    3. Defina Utilizadores permitidos como Todos os utilizadores podem autorizar-se a si próprios.

    4. Na secção Fluxo de credenciais do cliente, especifique um utilizador Executar como. O utilizador especificado tem de ter autorizações de leitura para todas as entidades que precisa que o conector extraia. Para verificar se o utilizador que selecionou tem todas as autorizações necessárias, faça uma das seguintes ações:

      1. Na app Salesforce, clique no ícone de configuração e, de seguida, selecione Configuração.
      2. No menu principal, clique em Utilizadores e clique no nome de utilizador cujas autorizações quer validar.
      3. Clique em Perfis, aceda à secção Autorizações de objetos padrão e valide as autorizações.
        Valide as autorizações de leitura do utilizador
        Valide as autorizações do utilizador

    5. Verifique se o utilizador selecionado tem acesso às autorizações. Isto implica verificar se o acesso predefinido ao nível do perfil do utilizador está definido como Private. Quando o acesso de uma entidade está definido como Private, o conector Google Cloud não consegue aceder ao objeto necessário e regista um erro no Cloud Logging. Para permitir o acesso, faça uma das seguintes ações:

      • Altere a autorização do perfil predefinido para Public.
      • Configure o acesso a cada entidade separadamente nas Definições de partilha.
        Definições de partilha para entidades
        Configure as definições de partilha para entidades
      • Crie um conjunto de autorizações e partilhe-o com o utilizador:
        1. Introduza Permission sets na caixa de pesquisa rápida e selecione Conjuntos de autorizações.
        2. Clique em Novo.
        3. Introduza um nome e guarde o conjunto de autorizações.
        4. Em Sistema, clique em Autorizações do sistema.
        5. Clique em Editar, selecione Ver configuração e guarde.
        6. Na página Conjuntos de autorizações, clique em Gerir atribuições
        7. Clique em Adicionar atribuições, selecione o utilizador ao qual quer atribuir o conjunto de autorizações e, de seguida, clique em Atribuir.
      • Para mais informações, consulte os artigos Acesso aos dados no Salesforce e Predefinições de partilha ao nível da organização.

  10. Clique em Guardar.

  11. Introduza OAuth and openID connect settings na caixa de pesquisa rápida, selecione Definições do OAuth e do OpenID Connect e, de seguida, ative a opção Permitir fluxos de código de autorização e credenciais

    Defina as definições do OAuth e do OpenID Connect
    Defina as definições de OAuth e OpenID Connect

  12. Obtenha o URL da instância:

    1. Introduza My domain na caixa de pesquisa rápida e selecione O meu domínio.
      Copie o nome do domínio da app
      Copie o nome do domínio da sua app
    2. Copie o domínio que termina em my.salesforce.com.
    3. Adicione https:// ao início do domínio copiado. Este é o URL da instância de que precisa quando cria o conetor do Salesforce no Gemini Enterprise. O URL da instância tem de estar no seguinte formato: https://<var>DOMAIN_NAME</var>.my.salesforce.com</var>.

  13. Obtenha o ID de consumidor e a chave de consumidor.

    1. Aceda ao Gestor de apps, localize a sua app e, nas opções, selecione Ver.
      Veja os detalhes da app no gestor de apps
      Veja os detalhes da app
    2. Clique em Gerir detalhes do cliente.
      Clique em Gerir detalhes do consumidor
      Clique no botão Gerir detalhes do consumidor
    3. Se lhe for solicitado, valide a sua identidade.

    4. Copie os detalhes do consumidor.

      Copie a chave de consumidor e o segredo
      Copie a chave de consumidor e o segredo

      Este é o URL da instância de que precisa quando cria o conector do Salesforce no Gemini Enterprise.

      Se a opção Atualizar token estiver ativada, certifique-se de que o token é atualizado e que copia o token mais recente quando criar o conetor do Salesforce no Gemini Enterprise.

Crie um arquivo de dados do Salesforce (V1)

Consola

Para usar a Google Cloud consola para sincronizar dados do Salesforce com o Gemini Enterprise , siga estes passos:

  1. Na Google Cloud consola, aceda à página Gemini Enterprise.

    Gemini Enterprise

  2. No menu de navegação, clique em Armazenamentos de dados.

  3. Clique em Criar arquivo de dados.

  4. Na página Selecione uma origem de dados, desloque a página ou pesquise Salesforce para associar a sua origem de terceiros.

  5. Introduza as suas informações de autenticação do Salesforce.

  6. Selecione as entidades a sincronizar e clique em Continuar.

  7. Selecione a Frequência de sincronização para a Sincronização completa e a Frequência de sincronização incremental para a Sincronização de dados incremental. Para mais informações, consulte o artigo Sincronize programações.

    Se quiser agendar sincronizações completas separadas de dados de entidades e identidades, expanda o menu em Sincronização completa e, de seguida, selecione Opções personalizadas.

    Opções personalizadas para a sincronização de dados completa.
    Definir agendas separadas para a sincronização completa de entidades e a sincronização completa de identidades.

  8. Selecione uma região para o seu repositório de dados.

  9. Introduza um nome para o arquivo de dados.

  10. Clique em Criar. O Gemini Enterprise cria o seu arquivo de dados e apresenta os seus arquivos de dados na página Arquivos de dados.

  11. Para verificar o estado do carregamento, aceda à página Armazenamentos de dados e clique no nome do armazenamento de dados para ver os respetivos detalhes na página Dados. O Estado do conetor muda de A criar para Em execução quando começa a sincronizar dados. Quando o carregamento estiver concluído, o estado muda para Ativo para indicar que a ligação à sua origem de dados está configurada e a aguardar a próxima sincronização agendada.

    Consoante o tamanho dos seus dados, a carregamento pode demorar minutos ou horas.

Passos seguintes