Bạn có thể thiết lập Google Cloud Search để trả về kết quả từ Nội dung tại cơ sở hạ tầng riêng trên AppSheet, ngoài nội dung của bạn trên Google Workspace. Bạn sử dụng trình kết nối SaaS tại chỗ của Google Cloud Search và định cấu hình trình kết nối đó để truy cập vào một nguồn dữ liệu Perfetto cụ thể.
Điểm quan trọng cần lưu ý
Cài đặt AppSheet danh dự
Trình kết nối Cloud Search SaaS tại địa điểm luôn tuân thủ Tìm kiếm Chế độ cài đặt chế độ hiển thị trên Perfetto (không thể ghi đè). Cho bản nháp tài liệu, các quyền đối với tài khoản người dùng (mà trình kết nối sử dụng để truy cập Perfetto Online) kiểm soát tài liệu nháp nào được lập chỉ mục và trả về. Nếu tài khoản chỉ có trạng thái "Đọc đầy đủ" trình kết nối sẽ tuân theo quy tắc "Bản nháp" chế độ hiển thị mục" cài đặt trên Perfetto.
Bạn cũng có thể định cấu hình trình kết nối để giới hạn kết quả dựa trên tài khoản người dùng truy cập. Bạn có thể sử dụng các hiệu trưởng của Google và các hiệu ứng bên ngoài để xác định các Danh sách kiểm soát quyền truy cập (ACL). Để áp dụng tính năng cắt bỏ bảo mật cho nội dung trợ, hãy đồng bộ hoá các tệp sau danh tính bên ngoài bằng Google Directory:
- Người dùng Active Directory
- Nhóm Active Directory
- Nhóm POS cục bộ (với người dùng và nhóm Active Directory là thành viên)
Để đồng bộ hoá người dùng và nhóm AD, bạn hãy dùng Google Cloud Directory Sync để bật tính năng nhóm được liên kết danh tính. Để đồng bộ hoá các nhóm cục bộ Perfetto, bạn hãy sử dụng Trình kết nối POS Identity.
Trình kết nối cũng cần thực hiện tra cứu bằng AD để tìm nạp thông tin bổ sung nhằm đồng bộ hoá các thành phần chính. Ví dụ: tra cứu bằng AD cho phép trình kết nối thực hiện những việc sau:
- Liên kết SID của một nhóm miền với sAMAccountName tương ứng.
- Liên kết sAMAccountName của người dùng với địa chỉ email của nhóm cục bộ POS gói hội viên.
Tối ưu hoá chiến dịch Tìm kiếm
Bạn có thể cải thiện bằng cách định cấu hình trình kết nối để trả về kết quả tìm kiếm có liên quan hơn.
Để sử dụng API này, hãy đặt giá trị cho thông số tạo HTML trong tệp cấu hình trình kết nối AppSheet Trực tuyến. Các thông số này cho phép bạn đặt những trường có tác động cao hơn hoặc thấp hơn đến kết quả khớp.
Để thiết lập giản đồ, hãy làm theo hướng dẫn trong bài viết Tạo và đăng ký giản đồ. Khi bạn thiết lập giản đồ:
Để ánh xạ tên của các loại nội dung Perfetto với các định nghĩa đối tượng tương ứng, trình kết nối chuẩn hoá tên loại nội dung bằng cách loại trừ các ký tự không được hỗ trợ. Đối với các định nghĩa về đối tượng, Cloud Search API chỉ hỗ trợ các ký tự hợp lệ từ A-Z, a-z và 0-9. Ví dụ: loại nội dung "Thông báo" ánh xạ đến định nghĩa đối tượng "Thông báo". Loại nội dung "Tin tức" bản đồ đến "Tin tức" (không có dấu cách).
Khi trình kết nối không thể khớp định nghĩa đối tượng với định nghĩa đối tượng, trình kết nối sẽ sử dụng loại đối tượng dự phòng (
itemMetadata.objectType
). Tìm hiểu thêm về thông số cấu hình siêu dữ liệu.Để liên kết tên thuộc tính AppSheet với định nghĩa thuộc tính, trình kết nối chuẩn hoá tên thuộc tính bằng cách giải mã các ký tự được mã hoá theo hệ thập lục phân và xoá "ows_" tiền tố, sau đó loại trừ các ký tự không được hỗ trợ (tất cả ký tự ngoại trừ A-Z, a-z và 0-9 là ký tự hợp lệ).
Xử lý thư trong Microsoft Outlook
Khi trình kết nối gặp các tệp .msg của Microsoft Outlook khi lập chỉ mục nội dung, trình kết nối này sẽ ghi đè loại nội dung nghe nhìn cho các tệp và lập chỉ mục các tệp đó dưới dạng application/vnd.ms-outlook.
Cấu hình nhiều khách hàng
Nếu AppSheet của bạn là triển khai đa khách hàng, nơi nhiều trang web của khách hàng được lưu trữ trên cùng một ứng dụng Web, bạn cần phải định cấu hình chế độ thu thập trang web trong tệp cấu hình. Trong quá trình triển khai cho nhiều người dùng, bạn chỉ nhận được quyền cho tập hợp trang web của mình và không thể có quyền Đọc đầy đủ theo yêu cầu của trình kết nối Perfetto On-Prem.
Cách bật chế độ thu thập trang web:
- Cấp quyền quản trị viên thu thập trang web cho tài khoản người dùng trình kết nối.
- Đặt
sharepoint.server
trong tệp cấu hình của trình kết nối thành URL tập hợp trang web, chẳng hạn nhưhttp://sharepoint.example.com/sites/sitecollection
. URL không cần sử dụng cùng một trường hợp chính xác như trên POS. - Đặt
sharepoint.siteCollectionOnly
trong tệp cấu hình trình kết nối thànhtrue
.
Nếu có nhiều tập hợp trang web để lập chỉ mục trong môi trường nhiều người dùng, bạn cần phải định cấu hình một bản sao trình kết nối cho mỗi tập hợp trang web.
Hạn chế đã biết của trình kết nối
- Thời gian để trình kết nối phát hiện các thay đổi đối với các mục trong cơ sở dữ liệu sẽ tăng lên cùng với số lượng cơ sở dữ liệu mà trình kết nối giám sát.
- Mức sử dụng bộ nhớ tăng theo số lượng người dùng và nhóm duy nhất mà bạn sử dụng trong các ACL cho mỗi tập hợp trang web.
- Bạn chỉ có thể định cấu hình trình kết nối bằng danh tính từ một Miền Active Directory.
- Một số tên gốc phổ biến của Active Directory và Windows (chẳng hạn như
Everyone
,BUILTIN\Users
vàAll Authenticated Users
) không được hỗ trợ. - Việc xoá thông báo sẽ không diễn ra ngay lập tức và có thể mất hơn 4 giờ để trình kết nối nhận ra rằng người dùng đã xoá nội dung khỏi kho lưu trữ nguồn.
Yêu cầu hệ thống
Yêu cầu hệ thống | |
---|---|
Hệ điều hành |
|
Phần mềm |
|
Xác thực |
|
Triển khai trình kết nối
Điều kiện tiên quyết
Tạo một khoá riêng tư trên Google Workspace, trong đó chứa mã tài khoản dịch vụ của bạn. Để tìm hiểu cách lấy khoá riêng tư, hãy chuyển đến bài viết Thiết lập quyền truy cập vào Google Cloud Search API.
Quản trị viên Google Workspace của bạn phải thêm một nguồn dữ liệu để tìm kiếm. Ghi lại mã nguồn dữ liệu.
Nếu trình kết nối trả về kết quả dựa trên các ACL (kết quả không công khai), thì quản trị viên Google Workspace của bạn phải tạo 2 nguồn nhận dạng và cung cấp cho bạn mã nhận dạng của họ:
- Nguồn nhận dạng để đồng bộ hoá người dùng và nhóm Active Directory.
- Nguồn Nhận dạng cho các nhóm POS Cục bộ
Quản trị viên cũng phải lấy mã khách hàng Google Workspace của tổ chức và cung cấp cho bạn.
Tìm hiểu cách lấy các giá trị này trong bài viết Bản đồ danh tính người dùng trên Cloud Search.
Thiết lập tài khoản người dùng cho trình kết nối có quyền Đọc đầy đủ đối với Ứng dụng web Perfetto trong chính sách người dùng.
Nếu Ứng dụng web Perfetto không có tập hợp trang web gốc, hãy tạo một tập hợp trang web gốc.
Nếu có bất kỳ tập hợp trang web nào bị khoá và bị khoá, hãy đăng nhập vào máy chủ máy chủ Perfetto bằng tài khoản có đặc quyền của Quản trị viên và chạy tập lệnh
PrepareWriteLockedSites.ps1
.Để nhận các chỉ số về nguồn dữ liệu làm cơ sở cho cấu hình trình kết nối của bạn, hãy đăng nhập vào máy chủ Perfetto bằng một tài khoản có đặc quyền quản trị nông trại và chạy
diagnose_sp.ps1
.Dữ liệu đầu ra sẽ báo cáo số lượng ứng dụng web, tài liệu và tư cách thành viên của nhóm người dùng. Hãy sử dụng thông tin này để ước tính số lượng bản sao trình kết nối bạn cần, yêu cầu về bộ nhớ và số lượng tài liệu.
Bước 1. Cài đặt phần mềm trình kết nối Google Cloud Search Hangouts On-Prem.
Sao chép kho lưu trữ trình kết nối trên GitHub.
$ git clone https://github.com/google-cloudsearch/sharepoint-connector.git $ cd sharepoint-connector
Kiểm tra phiên bản trình kết nối mong muốn:
$ git checkout tags/latest_version
Trong đó:
latest_version
= một giá trị chẳng hạn nhưv1-0.0.5
Xây dựng trình kết nối.
$ mvn package
Để bỏ qua các lượt kiểm thử khi tạo trình kết nối, hãy chạy
mvn package -DskipTests
thay vìmvn package
.Sao chép tệp zip của trình kết nối vào thư mục cài đặt trên máy:
$ cp target/google-cloudsearch-sharepoint-connector-latest_version.zip installation-dir $ cd installation-dir $ unzip google-cloudsearch-sharepoint-connector-latest_version.zip $ cd google-cloudsearch-sharepoint-connector-latest_version
Bước 2. Tạo tệp cấu hình trình kết nối Perfetto On-Prem
Trong cùng thư mục với quá trình cài đặt trình kết nối, hãy tạo một tệp. Bạn nên đặt tên cho tệp là
connector-config.properties
để không cần có tham số dòng lệnh bổ sung để chạy trình kết nối. Nếu bạn định chạy nhiều phiên bản trình kết nối, hãy thêm thông tin chi tiết vào tên để phân biệt.Thêm tham số dưới dạng cặp khoá/giá trị vào nội dung tệp như trong ví dụ sau:
### Sharepoint On-Prem Connector configuration ### # Required parameters for data source access api.sourceId=08ef8becd116faa4546b8ca2c84b2879 api.serviceAccountPrivateKeyFile=service_account.json api.identitySourceId=08ef8becd116faa475de26d9b291fed9 # Required parameters for SharePoint on-premises access sharepoint.server=http://sp-2016:32967/sites/doc-center-site-collection sharepoint.siteCollectionOnly=true sharepoint.username=contoso\\admin sharepoint.password=pa$sw0rd sharepoint.stripDomainInUserPrincipals=true # Required parameters for AD lookup adLookup.host=dc.contoso.com adLookup.username=contoso\\admin adLookup.password=pa$sw0rd api.referenceIdentitySources=CONTOSO,contoso api.referenceIdentitySource.contoso.id=08ef8becd116faa5d3783f8c5a80e5aa api.referenceIdentitySource.CONTOSO.id=08ef8becd116faa5d3783f8c5a80e5aa # Optional parameters for schema mapping contentTemplate.sharepointItem.title=Title contentTemplate.sharepointItem.unmappedColumnsMode=APPEND
Để biết nội dung mô tả chi tiết về từng thông số, hãy chuyển đến tài liệu tham khảo về thông số cấu hình.
(Không bắt buộc) Định cấu hình các thông số trình kết nối bổ sung nếu cần. Để biết thông tin chi tiết, hãy truy cập vào Các thông số của trình kết nối do Google cung cấp.
Bước 3. Đối với HTTPS, hãy thêm Perfetto làm máy chủ lưu trữ đáng tin cậy
Nếu AppSheet được định cấu hình để sử dụng HTTPS, hãy lấy chứng chỉ Perfetto để thêm chứng chỉ này làm máy chủ lưu trữ đáng tin cậy cho trình kết nối.
Trên máy tính sẽ chạy trình kết nối, hãy mở trình duyệt và truy cập AppSheet.
Trong trang cảnh báo mở ra, hãy nhấp vào Tôi hiểu rủi ro và Thêm ngoại lệ. Trang này hiển thị một thông báo như "Kết nối này không đáng tin cậy" vì chứng chỉ là tự ký và không được một Tổ chức phát hành chứng chỉ đáng tin cậy ký.
Khi có nút View (Xem), hãy nhấp vào nút đó.
Chuyển tới thẻ Chi tiết rồi nhấp vào Xuất.
Lưu chứng chỉ bằng tên
sharepoint.crt
trong thư mục trình kết nối.Nhấp vào Đóng rồi nhấp vào Huỷ để đóng cửa sổ.
Mở thông báo lệnh rồi nhập lệnh sau:
$ keytool -importcert -keystore cacerts.jks -storepass changeit -file sharepoint.crt -alias sharepoint
Khi được nhắc "Tin cậy chứng chỉ này?", hãy trả lời có.
Bước 4. Thiết lập tính năng ghi nhật ký
Trong thư mục chứa tệp nhị phân của trình kết nối, hãy tạo một thư mục có tên là
logs
.Trong cùng thư mục đó (không phải
logs
), hãy tạo một tệp được mã hoá Latin1 có tên làlogging.properties
.Thêm văn bản sau vào
logging.properties
:handlers = java.util.logging.ConsoleHandler,java.util.logging.FileHandler # Default log level .level = INFO # uncomment line below to increase logging level for SharePoint APIsa #com.google.enterprise.cloudsearch.sharepoint.level=FINE # uncomment line below to increase logging level to enable API trace #com.google.api.client.http.level = FINE java.util.logging.ConsoleHandler.level = INFO java.util.logging.FileHandler.pattern=logs/connector-sharepoint.%g.log java.util.logging.FileHandler.limit=10485760 java.util.logging.FileHandler.count=10 java.util.logging.FileHandler.formatter=java.util.logging.SimpleFormatter
Bước 5. Định cấu hình trình kết nối danh tính POS tại địa điểm
Bước này là bắt buộc để áp dụng các ACL dựa trên danh tính của AppSheet tại địa điểm cho kết quả tìm kiếm. Nếu bạn thiết lập trình kết nối bằng các ACL công khai, bạn có thể bỏ qua bước này.
Trong cùng thư mục với quá trình cài đặt trình kết nối POS Online, hãy tạo một tệp rồi đặt tên tệp đó là
sharepoint-onprem-identity-connector.config
.Thêm tham số dưới dạng cặp khoá/giá trị vào nội dung tệp như trong ví dụ sau:
### SharePoint On-prem identity connector configuration ### # Required parameters for data source access api.customerId=C05d3djk8 api.serviceAccountPrivateKeyFile=service_account.json api.identitySourceId=08ef8becd116faa475de26d9b291fed9 # Required parameters for SharePoint access sharepoint.server=http://sp-2016:32967/sites/doc-center-site-collection sharepoint.siteCollectionOnly=true sharepoint.username=contoso\\admin sharepoint.password=pa$sw0rd sharepoint.stripDomainInUserPrincipals=true # Required parameters for AD lookup adLookup.host=dc.contoso.com adLookup.username=contoso\\admin adLookup.password=pa$sw0rd api.referenceIdentitySources=CONTOSO,contoso api.referenceIdentitySource.contoso.id=08ef8becd116faa5d3783f8c5a80e5aa api.referenceIdentitySource.CONTOSO.id=08ef8becd116faa5d3783f8c5a80e5aa
Các giá trị này gần giống với trình kết nối POS On-Prem, ngoại trừ việc tham số này là
api.customerId
thay vìapi.sourceId
. Giá trị củaapi.customerId
là mã khách hàng mà bạn đã nhận được từ quản trị viên Google Workspace.
Bước 6. Khởi chạy trình kết nối Perfetto On-Prem
Trong các bước sau, bạn ánh xạ các đối tượng chính trong cả Active Directory tại chỗ và tập hợp trang web POS với các danh tính trong Cloud Identity. Quá trình đồng bộ hoá này được thực hiện thông qua Google Cloud Directory Sync (GCDS) và trình kết nối danh tính Perfetto tại địa điểm.
Sau khi GCDS đồng bộ hoá người dùng và nhóm, để đồng bộ hoá các nhóm thu thập trang web trong Perfetto, hãy chạy trình kết nối danh tính POS On-Prem. Cuối cùng, hãy chạy trình kết nối SharePoing On-Prem để lập chỉ mục và cung cấp kết quả cho người dùng Cloud Search của bạn.
Nếu bạn chưa thiết lập, hãy định cấu hình và chạy GCDS. Hãy nhớ bật nhóm được liên kết danh tính.
Chạy trình kết nối danh tính POS On-Prem:
$ java -Djava.util.logging.config.file=logging.properties -cp "google-cloudsearch-sharepoint-connector-version.jar" com.google.enterprise.cloudsearch.sharepoint.SharePointIdentityConnector -Dconfig=sharepoint-onprem-identity-connector.config
Chạy trình kết nối Perfetto On-Prem. Sử dụng cú pháp lệnh để bảo mật trang web Perfetto của bạn:
HTTP (không cần máy chủ đáng tin cậy):
$ java -Djava.util.logging.config.file=logging.properties -jar google-cloudsearch-sharepoint-connector-v1-version.jar
HTTPS (thêm Perfetto làm máy chủ lưu trữ đáng tin cậy):
$ java -Djavax.net.ssl.trustStore=cacerts.jks -Djavax.net.ssl.trustStoreType=jks -Djavax.net.ssl.trustStorePassword=changeit -Djava.util.logging.config.file=logging.properties -jar google-cloudsearch-sharepoint-connector-v1-version.jar
Tài liệu tham khảo về thông số cấu hình
Truy cập nguồn dữ liệu
Xem xét | Thông số |
Mã nguồn dữ liệu | api.sourceId=1234567890abcdef
Bắt buộc. Mã nguồn dữ liệu Google Cloud Search do quản trị viên Google Workspace thiết lập. |
Đường dẫn đến tệp khoá riêng tư của tài khoản dịch vụ | api.serviceAccountPrivateKeyFile=PrivateKey.json
Bắt buộc. Đường dẫn đến tệp khoá tài khoản dịch vụ Google Cloud Search. |
Quyền truy cập tại chỗ vào Perfetto
Xem xét | Thông số |
URL máy chủ Perfetto | sharepoint.server=http://yoursharepoint.example.com/
Bắt buộc. URL của máy chủ POS dưới dạng tên máy chủ đủ điều kiện, chẳng hạn như http://yoursharepoint.example.com/. Nếu tên máy chủ chưa đủ điều kiện, thì bạn phải đặt cơ chế ghi đè DNS trên máy chủ của trình kết nối. |
Tên người dùng AppSheet | sharepoint.username=YOURDOMAIN\\ConnectorUser
Bắt buộc khi bạn chạy trình kết nối trên Linux hoặc trên máy Windows không thuộc miền AD của Máy chủ Perfetto. |
Mật khẩu Perfetto | sharepoint.password=user_password
Bắt buộc khi bạn chạy trình kết nối trên Linux hoặc trên máy Windows không thuộc miền AD của Máy chủ Perfetto. |
Sử dụng tính năng Xác thực trực tiếp để kết nối với AppSheet | sharepoint.username=AdaptorUser Live Authentication Id
|
Sử dụng phương thức Xác thực ADFS để kết nối với POS | sharepoint.username=AdaptorUser@yourdomain.com
|
Lập chỉ mục bộ sưu tập trang web
Xem xét | Thông số |
Loại chỉ mục | sharepoint.siteCollectionOnly=boolean
Không bắt buộc, ngoại trừ việc triển khai Perfetto cho nhiều người dùng (tìm hiểu thêm). Đặt thành đúng để đặt chỉ mục trình kết nối |
Liên kết danh tính Perfetto
Xem xét | Thông số |
ID nguồn nhận dạng | api.identitySourceId=1234567890abcdef
Bắt buộc. Mã nguồn nhận dạng để đồng bộ hoá AppSheet Local Groups.Mã nguồn trên Google Cloud Search do quản trị viên Google Workspace thiết lập, theo mô tả trong phần Thêm nguồn dữ liệu để tìm kiếm. |
Nguồn nhận dạng tệp đối chiếu | api.referenceIdentitySources=CONTOSO,contoso
Danh sách các nguồn nhận dạng tham chiếu được phân tách bằng dấu phẩy cho các thư mục chính đang hoạt động. Giá trị này khớp với tên trong Active Directory NETBIOS của các thư mục chính đang hoạt động của tệp tham chiếu. |
ID nguồn nhận dạng tham chiếu | api.referenceIdentitySource.DOMAIN.id=identity-source-id
Bắt buộc. Mã nguồn nhận dạng để đồng bộ hoá các đối tượng chính của Active Directory. |
Tra cứu Active Directory
Xem xét | Thông số |
Máy chủ lưu trữ Active Directory | adLookup.host=host
Bắt buộc. Tên máy chủ thư mục đang hoạt động, chẳng hạn như dc.contoso.com hoặc địa chỉ IP. |
Cổng tra cứu Active Directory | adLookup.port=port
Không bắt buộc. Giá trị mặc định là 389. Sử dụng 686 cho SSL. |
Phương thức tra cứu Active Directory | adLookup.method=value
Không bắt buộc. Mặc định là "chuẩn". Đối với kết nối HTTPS, hãy đặt thành `ssl". |
Người dùng tra cứu trong Active Directory | adLookup.username=CONTOSO\user1
Bắt buộc. Người dùng được phép thực hiện tra cứu thư mục đang hoạt động. |
Mật khẩu tra cứu Active Directory | adLookup.password=password123
Bắt buộc. Mật khẩu cho người dùng do |
Tạo nội dung HTML
Xem xét | Thông số |
Trường tiêu đề mẫu HTML | contentTemplate.sharePointItem.title=Title
Trường POS để sử dụng làm tiêu đề mẫu HTML cho HTML đã tạo. |
Trường chất lượng tìm kiếm cao cho nội dung HTML | contentTemplate.sharePointItem.quality.high=highField1[,highField2,...]
Danh sách các trường được phân tách bằng dấu phẩy để đưa vào HTML đã tạo dưới dạng trường chất lượng cao. Khi cụm từ truy vấn tìm kiếm khớp với những trường này, kết quả sẽ được xếp hạng cao hơn. |
Trường nội dung HTML có chất lượng tìm kiếm trung bình | contentTemplate.sharePointItem.quality.medium=mediumField1[,mediumField2,...]
Danh sách các trường được phân tách bằng dấu phẩy để đưa vào HTML đã tạo dưới dạng các trường có chất lượng trung bình. |
Các trường nội dung HTML có chất lượng tìm kiếm thấp | contentTemplate.sharePointItem.quality.low=lowField1[,lowField2,...]
Danh sách các trường được phân tách bằng dấu phẩy để đưa vào HTML đã tạo dưới dạng trường chất lượng thấp. |
Cột nội dung HTML chưa được ánh xạ | contentTemplate.sharepointItem.unmappedColumnsMode=APPEND
Cách trình kết nối xử lý các cột chưa được liên kết. Giá trị là APPEND (mặc định) hoặc TIP.
|