Możesz skonfigurować Google Cloud Search tak, aby oprócz treści z Google Workspace zwracało wyniki z zasobów lokalnych w narzędziu SharePoint Twojej organizacji. Użyjesz oprogramowania sprzęgającego Google Cloud Search z funkcją szybkiego dostępu do jego oprogramowania i skonfigurujesz je pod kątem dostępu do określonego źródła danych SharePoint.
Ważne informacje
Uznawane ustawienia SharePoint
Oprogramowanie sprzęgające Cloud Search On-Prem tej usługi zawsze obsługuje ustawienie Widoczność przy wyszukiwaniu w usłudze SharePoint, którego nie można zastąpić. W przypadku dokumentów roboczych uprawnienia konta użytkownika (używane przez oprogramowanie sprzęgające do uzyskiwania dostępu do usługi SharePoint Online) określają, które wersje robocze dokumentów są indeksowane i zwracane. Jeśli konto ma tylko uprawnienia „Pełny odczyt”, oprogramowanie sprzęgające uwzględnia ustawienia widoczności elementów roboczych w SharePoint.
Możesz też skonfigurować oprogramowanie sprzęgające, aby ograniczyć wyniki na podstawie dostępu do konta użytkownika. Do definiowania list kontroli dostępu możesz używać podmiotów zabezpieczeń Google i zewnętrznych podmiotów zabezpieczeń. Aby zastosować przycinanie zabezpieczeń treści SharePoint, zsynchronizuj te tożsamości zewnętrzne z katalogiem Google:
- Użytkownicy Active Directory
- Grupy Active Directory
- Grupy lokalne programu SharePoint (z użytkownikami i grupami Active Directory jako członkami)
Aby zsynchronizować użytkowników i grupy usługi Active Directory, użyj Google Cloud Directory Sync w celu włączenia grup z mapowaniem tożsamości. Do synchronizowania grup lokalnych programu SharePoint możesz używać oprogramowania sprzęgającego SharePoint Identity.
Oprogramowanie sprzęgające musi też przeprowadzić wyszukiwanie w usłudze Active Directory, aby pobrać dodatkowe informacje na potrzeby synchronizacji podmiotów zabezpieczeń. Na przykład wyszukiwanie w Active Directory pozwala oprogramowaniu sprzęgającemu na:
- Zmapuj identyfikator SID grupy domen na odpowiedni identyfikator sAMAccountName.
- Zmapuj atrybut sAMAccountName użytkownika na adres e-mail członkostwa w grupie lokalnej programu SharePoint.
Optymalizacja wyszukiwania
Możesz zwiększyć komfort użytkowników, konfigurując oprogramowanie sprzęgające tak, aby zwracało trafniejsze wyniki wyszukiwania.
Aby korzystać z interfejsu API, ustaw wartości parametrów generowania kodu HTML w pliku konfiguracji oprogramowania sprzęgającego z SharePoint Online. Dzięki tym parametrom możesz określać, które pola mają większy lub mniejszy wpływ na dopasowania.
Aby skonfigurować schemat, postępuj zgodnie z instrukcjami opisanymi w artykule Tworzenie i rejestrowanie schematu. Podczas konfigurowania schematu:
Aby zmapować nazwy typów treści SharePoint na odpowiadające im definicje obiektów, oprogramowanie sprzęgające normalizuje nazwy typów treści, wykluczając nieobsługiwane znaki. W przypadku definicji obiektów interfejs Cloud Search API obsługuje tylko prawidłowe znaki A–Z, a–z i 0–9. Na przykład typ treści „Ogłoszenia” jest mapowany na definicję obiektu „Ogłoszenia”. Typ treści „Artykuł wiadomości” jest mapowany na wartość „NewsArticle” (bez spacji).
Gdy oprogramowanie sprzęgające nie może dopasować definicji obiektu do definicji obiektu, użyje on zastępczego typu obiektu (
itemMetadata.objectType
). Dowiedz się więcej o parametrach konfiguracji metadanych.Aby zmapować nazwy właściwości SharePoint na definicje właściwości, oprogramowanie sprzęgające normalizuje nazwy właściwości, dekodując znaki zakodowane szesnastkowo i usuwając prefiksy „ows_”, a następnie wykluczając nieobsługiwane znaki (wszystkie znaki oprócz A–Z, a–z i 0–9 jako prawidłowe).
Obsługa wiadomości w programie Microsoft Outlook
Gdy oprogramowanie sprzęgające napotka pliki .msg w programie Microsoft Outlook podczas indeksowania treści, zastępuje typ multimediów tych plików i indeksuje je jako application/vnd.ms-outlook.
Konfiguracje wielu najemców
Jeśli korzystasz z SharePoint to wdrożenie z wieloma najemcami, w którym w tej samej aplikacji internetowej znajduje się wiele witryn klientów, musisz skonfigurować tryb zbierania witryn w pliku konfiguracji. W przypadku wdrożeń z wieloma najemcami masz uprawnienia tylko do zbierania danych o witrynach i nie możesz uzyskać uprawnień pełnego odczytu, ponieważ jest to wymagane przez oprogramowanie sprzęgające usługi SharePoint On-Prem.
Aby włączyć tryb zbierania danych o witrynach:
- Przyznaj kontu użytkownika oprogramowania sprzęgającego uprawnienia administratora zbierania witryn.
- Ustaw
sharepoint.server
w pliku konfiguracji oprogramowania sprzęgającego na adres URL kolekcji witryn, np.http://sharepoint.example.com/sites/sitecollection
. W adresie URL nie trzeba stosować dokładnie takiej samej wielkości liter jak w przypadku usługi SharePoint. - Ustaw
sharepoint.siteCollectionOnly
w pliku konfiguracji oprogramowania sprzęgającego natrue
.
Jeśli masz wiele kolekcji witryn do indeksowania w środowisku z wieloma najemcami, musisz skonfigurować po jednej instancji oprogramowania sprzęgającego dla każdego zbioru witryn.
Ograniczenia znanego oprogramowania sprzęgającego
- Czas potrzebny oprogramowania sprzęgającego na wykrycie zmian elementów w bazach danych zwiększa się wraz z liczbą baz danych monitorowanych przez oprogramowanie sprzęgające.
- Wykorzystanie pamięci wzrasta wraz z liczbą unikalnych użytkowników i grup używanych na listach kontroli dostępu (ACL) dla każdego zbioru witryn.
- Możesz skonfigurować oprogramowanie sprzęgające przy użyciu tożsamości tylko z jednej domeny Active Directory.
- Niektóre popularne podmioty zabezpieczeń Active Directory i systemu Windows, takie jak
Everyone
,BUILTIN\Users
iAll Authenticated Users
, nie są obsługiwane. - Powiadomienia o usunięciu nie są natychmiastowe i może minąć ponad 4 godziny, zanim oprogramowanie sprzęgające rozpozna, że użytkownik usunął treści z repozytorium źródłowego.
Wymagania systemowe
Wymagania systemowe | |
---|---|
System operacyjny |
|
Oprogramowanie |
|
Uwierzytelnianie |
|
Wdrażanie oprogramowania sprzęgającego
Wymagania wstępne
Utwórz klucz prywatny Google Workspace zawierający identyfikator konta usługi. Informacje o tym, jak uzyskać klucz prywatny, znajdziesz w artykule Konfigurowanie dostępu do interfejsu Google Cloud Search API.
Administrator Google Workspace musi dodać źródło danych do przeszukiwania. Zapisz identyfikator źródła danych.
Jeśli oprogramowanie sprzęgające zwraca wyniki na podstawie list kontroli dostępu (wyniki nie są publiczne), administrator Google Workspace musi utworzyć 2 źródła tożsamości i podać Ci ich identyfikatory:
- Źródło tożsamości do synchronizacji użytkowników i grup Active Directory.
- Źródło tożsamości dla grup lokalnych programu SharePoint
Administrator musi też uzyskać identyfikator klienta Google Workspace Twojej organizacji i Ci go przekazać.
Dowiedz się, jak uzyskać te wartości, w artykule Mapowanie tożsamości użytkowników w Cloud Search.
Skonfiguruj konto użytkownika na potrzeby oprogramowania sprzęgającego, które ma w zasadach dotyczących użytkowników uprawnienia do pełnego odczytu aplikacji internetowej SharePoint.
Jeśli aplikacja internetowa SharePoint nie ma kolekcji witryny głównej, utwórz ją.
Jeśli kolekcje witryn są zablokowane przed zapisem, zaloguj się na serwerze SharePoint za pomocą konta z uprawnieniami administratora i uruchom skrypt
PrepareWriteLockedSites.ps1
.Aby pobrać wskaźniki źródła danych potrzebne do konfiguracji oprogramowania sprzęgającego, zaloguj się na serwerze SharePoint za pomocą konta z uprawnieniami administratora farmy i uruchom polecenie
diagnose_sp.ps1
.W danych wyjściowych znajdują się aplikacje internetowe, dokumenty i informacje o członkostwie w grupach użytkowników. Na podstawie tych informacji możesz oszacować liczbę potrzebnych instancji oprogramowania sprzęgającego, wymagania dotyczące pamięci i liczbę dokumentów.
Krok 1. Zainstaluj oprogramowanie sprzęgające On-Prem w Google Cloud Search.
Sklonuj repozytorium oprogramowania sprzęgającego z GitHuba.
$ git clone https://github.com/google-cloudsearch/sharepoint-connector.git $ cd sharepoint-connector
Sprawdź odpowiednią wersję oprogramowania sprzęgającego:
$ git checkout tags/latest_version
Gdzie:
latest_version
= wartość, np.v1-0.0.5
Utwórz oprogramowanie sprzęgające.
$ mvn package
Aby pominąć testy podczas tworzenia oprogramowania sprzęgającego, uruchom polecenie
mvn package -DskipTests
zamiastmvn package
.Skopiuj plik ZIP oprogramowania sprzęgającego do lokalnego katalogu instalacji:
$ cp target/google-cloudsearch-sharepoint-connector-latest_version.zip installation-dir $ cd installation-dir $ unzip google-cloudsearch-sharepoint-connector-latest_version.zip $ cd google-cloudsearch-sharepoint-connector-latest_version
Krok 2. Tworzenie pliku konfiguracji lokalnego oprogramowania sprzęgającego SharePoint
Utwórz plik w tym samym katalogu, w którym znajduje się instalacja oprogramowania sprzęgającego. Google zaleca nazwę pliku
connector-config.properties
, aby uruchomienie oprogramowania sprzęgającego nie wymagało żadnych dodatkowych parametrów wiersza poleceń. Jeśli planujesz uruchomić wiele instancji oprogramowania sprzęgającego, dodaj do nazwy szczegóły, aby je rozróżnić.Dodaj parametry jako pary klucz/wartość do zawartości pliku, jak w tym przykładzie:
### Sharepoint On-Prem Connector configuration ### # Required parameters for data source access api.sourceId=08ef8becd116faa4546b8ca2c84b2879 api.serviceAccountPrivateKeyFile=service_account.json api.identitySourceId=08ef8becd116faa475de26d9b291fed9 # Required parameters for SharePoint on-premises access sharepoint.server=http://sp-2016:32967/sites/doc-center-site-collection sharepoint.siteCollectionOnly=true sharepoint.username=contoso\\admin sharepoint.password=pa$sw0rd sharepoint.stripDomainInUserPrincipals=true # Required parameters for AD lookup adLookup.host=dc.contoso.com adLookup.username=contoso\\admin adLookup.password=pa$sw0rd api.referenceIdentitySources=CONTOSO,contoso api.referenceIdentitySource.contoso.id=08ef8becd116faa5d3783f8c5a80e5aa api.referenceIdentitySource.CONTOSO.id=08ef8becd116faa5d3783f8c5a80e5aa # Optional parameters for schema mapping contentTemplate.sharepointItem.title=Title contentTemplate.sharepointItem.unmappedColumnsMode=APPEND
Szczegółowe opisy poszczególnych parametrów znajdziesz w dokumentacji parametrów konfiguracji.
(Opcjonalnie) W razie potrzeby skonfiguruj dodatkowe parametry oprogramowania sprzęgającego. Szczegółowe informacje znajdziesz w artykule Parametry oprogramowania sprzęgającego dostarczone przez Google.
Krok 3. W przypadku protokołu HTTPS dodaj usługę SharePoint jako zaufanego hosta
Jeśli witryna SharePoint jest skonfigurowana do korzystania z protokołu HTTPS, pobierz certyfikat SharePoint, aby dodać go jako zaufany host oprogramowania sprzęgającego.
Na komputerze, na którym będzie uruchamiane oprogramowanie sprzęgające, otwórz przeglądarkę i przejdź do usługi SharePoint.
Na stronie ostrzeżenia, która się otworzy, kliknij Rozumiem ryzyko i Dodaj wyjątek. Na stronie pojawia się komunikat „To połączenie jest niezaufane”, ponieważ certyfikat jest samodzielnie podpisany i nie jest podpisany przez zaufany urząd certyfikacji.
Gdy przycisk Wyświetl będzie dostępny, kliknij go.
Otwórz kartę Szczegóły i kliknij Eksportuj.
Zapisz certyfikat w katalogu oprogramowania sprzęgającego pod nazwą
sharepoint.crt
.Kliknij Zamknij, a następnie Anuluj, aby zamknąć okna.
Otwórz wiersz polecenia i wpisz następujące polecenie:
$ keytool -importcert -keystore cacerts.jks -storepass changeit -file sharepoint.crt -alias sharepoint
Gdy pojawi się pytanie „Ufaj temu certyfikatowi?”, odpowiedz tak.
Krok 4. Skonfiguruj logowanie
W katalogu zawierającym plik binarny oprogramowania sprzęgającego utwórz folder o nazwie
logs
.W tym samym katalogu (nie w folderze
logs
) utwórz plik zakodowany w alfabecie łacińskim1 o nazwielogging.properties
.Dodaj ten tekst do tablicy
logging.properties
:handlers = java.util.logging.ConsoleHandler,java.util.logging.FileHandler # Default log level .level = INFO # uncomment line below to increase logging level for SharePoint APIsa #com.google.enterprise.cloudsearch.sharepoint.level=FINE # uncomment line below to increase logging level to enable API trace #com.google.api.client.http.level = FINE java.util.logging.ConsoleHandler.level = INFO java.util.logging.FileHandler.pattern=logs/connector-sharepoint.%g.log java.util.logging.FileHandler.limit=10485760 java.util.logging.FileHandler.count=10 java.util.logging.FileHandler.formatter=java.util.logging.SimpleFormatter
Krok 5. Konfigurowanie oprogramowania sprzęgającego tożsamości usługi SharePoint On-Prem
Ten krok jest wymagany do zastosowania lokalnych list kontroli dostępu opartych na tożsamości usługi SharePoint do wyników wyszukiwania. Jeśli skonfigurujesz oprogramowanie sprzęgające z publicznymi listami kontroli dostępu, możesz pominąć ten krok.
W tym samym katalogu, w którym znajduje się instalacja oprogramowania sprzęgającego SharePoint Online, utwórz plik i nadaj mu nazwę
sharepoint-onprem-identity-connector.config
.Dodaj parametry jako pary klucz/wartość do zawartości pliku, jak w tym przykładzie:
### SharePoint On-prem identity connector configuration ### # Required parameters for data source access api.customerId=C05d3djk8 api.serviceAccountPrivateKeyFile=service_account.json api.identitySourceId=08ef8becd116faa475de26d9b291fed9 # Required parameters for SharePoint access sharepoint.server=http://sp-2016:32967/sites/doc-center-site-collection sharepoint.siteCollectionOnly=true sharepoint.username=contoso\\admin sharepoint.password=pa$sw0rd sharepoint.stripDomainInUserPrincipals=true # Required parameters for AD lookup adLookup.host=dc.contoso.com adLookup.username=contoso\\admin adLookup.password=pa$sw0rd api.referenceIdentitySources=CONTOSO,contoso api.referenceIdentitySource.contoso.id=08ef8becd116faa5d3783f8c5a80e5aa api.referenceIdentitySource.CONTOSO.id=08ef8becd116faa5d3783f8c5a80e5aa
Wartości są prawie takie same jak w przypadku oprogramowania sprzęgającego AWS On-Prem z wyjątkiem tego, że zamiast
api.sourceId
parametr ma wartośćapi.customerId
. Wartośćapi.customerId
to identyfikator klienta otrzymany od administratora Google Workspace.
Krok 6. Uruchamianie oprogramowania sprzęgającego SharePoint On-Prem
W kolejnych krokach mapujesz podmioty zabezpieczeń zarówno w lokalnym katalogu Active Directory, jak i w kolekcji witryn SharePoint na tożsamości w usłudze Cloud Identity. Ta synchronizacja jest przeprowadzana przy użyciu Google Cloud Directory Sync (GCDS) i oprogramowania sprzęgającego tożsamości usługi SharePoint On-Prem.
Gdy GCDS zsynchronizuje użytkowników i grupy, aby zsynchronizować grupy kolekcji witryn SharePoint, uruchom oprogramowanie sprzęgające tożsamości usługi SharePoint. Na koniec uruchom oprogramowanie sprzęgające SharePoing On-Prem, aby indeksować i udostępniać wyniki użytkownikom Cloud Search.
Skonfiguruj i uruchom narzędzie GCDS. Pamiętaj, aby włączyć grupy z mapowaniem tożsamości.
Uruchom oprogramowanie sprzęgające tożsamości lokalnej usługi SharePoint:
$ java -Djava.util.logging.config.file=logging.properties -cp "google-cloudsearch-sharepoint-connector-version.jar" com.google.enterprise.cloudsearch.sharepoint.SharePointIdentityConnector -Dconfig=sharepoint-onprem-identity-connector.config
uruchomić oprogramowanie sprzęgające On-Prem; Użyj składni poleceń dla zabezpieczeń witryny SharePoint:
HTTP (nie jest wymagany zaufany host):
$ java -Djava.util.logging.config.file=logging.properties -jar google-cloudsearch-sharepoint-connector-v1-version.jar
HTTPS (dodaj program SharePoint jako zaufanego hosta):
$ java -Djavax.net.ssl.trustStore=cacerts.jks -Djavax.net.ssl.trustStoreType=jks -Djavax.net.ssl.trustStorePassword=changeit -Djava.util.logging.config.file=logging.properties -jar google-cloudsearch-sharepoint-connector-v1-version.jar
Odniesienie do parametrów konfiguracji
Dostęp do źródła danych
lokalizacji, | Parametr |
Identyfikator źródła danych | api.sourceId=1234567890abcdef
To pole jest wymagane. Identyfikator źródła danych Google Cloud Search skonfigurowany przez administratora Google Workspace. |
Ścieżka do pliku klucza prywatnego konta usługi | api.serviceAccountPrivateKeyFile=PrivateKey.json
To pole jest wymagane. Ścieżka do pliku klucza konta usługi Google Cloud Search. |
Lokalny dostęp do usługi SharePoint
lokalizacji, | Parametr |
Adres URL serwera SharePoint | sharepoint.server=http://yoursharepoint.example.com/
To pole jest wymagane. Adres URL serwera SharePoint jako pełna i jednoznaczna nazwa hosta, na przykład http://punktudzielenia.example.com/. Jeśli nazwa hosta nie jest w pełni kwalifikowana, musisz ustawić zastąpienie DNS na hoście oprogramowania sprzęgającego. |
Nazwa użytkownika programu SharePoint | sharepoint.username=YOURDOMAIN\\ConnectorUser
Wymagane w przypadku uruchomienia oprogramowania sprzęgającego w systemie Linux lub na komputerze z systemem Windows, który nie należy do domeny usługi SharePoint Server AD. |
Hasło programu SharePoint | sharepoint.password=user_password
Wymagane w przypadku uruchomienia oprogramowania sprzęgającego w systemie Linux lub na komputerze z systemem Windows, który nie należy do domeny usługi SharePoint Server AD. |
Łączenie z SharePoint za pomocą uwierzytelniania na żywo | sharepoint.username=AdaptorUser Live Authentication Id
|
Łączenie z SharePoint za pomocą uwierzytelniania ADFS | sharepoint.username=AdaptorUser@yourdomain.com
|
Indeksowanie kolekcji witryn
lokalizacji, | Parametr |
Typ indeksu | sharepoint.siteCollectionOnly=boolean
Opcjonalne, z wyjątkiem wdrożeń SharePoint z wieloma najemcami (więcej informacji). Ustaw wartość „true”, aby indeks oprogramowania sprzęgającego |
Mapowanie tożsamości usługi SharePoint
lokalizacji, | Parametr |
Identyfikator źródła tożsamości | api.identitySourceId=1234567890abcdef
To pole jest wymagane. Identyfikator źródła tożsamości na potrzeby synchronizacji grup lokalnych w SharePoint.Identyfikator źródła Google Cloud Search skonfigurowany przez administratora Google Workspace zgodnie z opisem w sekcji Dodawanie źródła danych do wyszukiwania. |
Odnośne źródła tożsamości | api.referenceIdentitySources=CONTOSO,contoso
Lista rozdzielonych przecinkami źródeł tożsamości dla podmiotów zabezpieczeń Active Directory. Wartość jest zgodna z nazwą NETBIOS w Active Directory dla referencyjnych podmiotów zabezpieczeń Active Directory. |
Odwołania do identyfikatorów źródeł tożsamości | api.referenceIdentitySource.DOMAIN.id=identity-source-id
To pole jest wymagane. Identyfikator źródła tożsamości na potrzeby synchronizacji podmiotów zabezpieczeń Active Directory. |
Wyszukiwanie w Active Directory
lokalizacji, | Parametr |
Host Active Directory | adLookup.host=host
To pole jest wymagane. Nazwa hosta katalogu Active Directory, na przykład dc.contoso.com, lub adres IP. |
Port wyszukiwania w Active Directory | adLookup.port=port
Opcjonalnie. Wartość domyślna to 389. Użyj kodu 686 w przypadku protokołu SSL. |
Metoda wyszukiwania w Active Directory | adLookup.method=value
Opcjonalnie. Wartość domyślna to `standard`. W przypadku połączeń HTTPS ustaw wartość `ssl`. |
Użytkownik wyszukiwania w Active Directory | adLookup.username=CONTOSO\user1
To pole jest wymagane. Użytkownik ma uprawnienia do wyszukiwania w aktywnym katalogu. |
Hasło wyszukiwania w Active Directory | adLookup.password=password123
To pole jest wymagane. Hasło użytkownika podanego przez |
Generowanie treści HTML
lokalizacji, | Parametr |
Pole tytułu szablonu HTML | contentTemplate.sharePointItem.title=Title
Pole SharePoint, które ma być używane jako tytuł szablonu HTML dla wygenerowanego kodu HTML. |
Pola treści HTML o wysokiej jakości wyszukiwania | contentTemplate.sharePointItem.quality.high=highField1[,highField2,...]
Rozdzielona przecinkami lista pól, które należy uwzględnić w wygenerowanym kodzie HTML jako pola wysokiej jakości. Gdy wyszukiwane hasła pasują do tych pól, wyniki otrzymują wyższą pozycję w rankingu. |
Pola jakości wyszukiwania w medium treści HTML | contentTemplate.sharePointItem.quality.medium=mediumField1[,mediumField2,...]
Rozdzielona przecinkami lista pól do uwzględnienia w wygenerowanym kodzie HTML jako pól średniej jakości. |
Pola treści HTML o niskiej jakości wyszukiwania | contentTemplate.sharePointItem.quality.low=lowField1[,lowField2,...]
Rozdzielona przecinkami lista pól, które mają zostać uwzględnione w wygenerowanym kodzie HTML jako pola niskiej jakości. |
Niezmapowane kolumny treści HTML | contentTemplate.sharepointItem.unmappedColumnsMode=APPEND
Sposób obsługi niezmapowanych kolumn przez oprogramowanie sprzęgające. Wartość to APPEND (domyślna) lub IGNORE.
|