میتوانید Google Cloud Search را راهاندازی کنید تا علاوه بر محتوای Google Workspace، نتایجی را از محتوای SharePoint درون محل سازمانتان بازگرداند. شما از رابط Google Cloud Search SharePoint On-Prem استفاده میکنید و آن را برای دسترسی به یک منبع داده خاص شیرپوینت پیکربندی میکنید.
ملاحظات مهم
تنظیمات Honored SharePoint
رابط Cloud Search SharePoint On-Prem همیشه از تنظیمات Search Visibility در شیرپوینت استفاده میکند، که نمیتوان آن را نادیده گرفت. برای اسناد پیشنویس، مجوزهای حساب کاربری (که رابط برای دسترسی به شیرپوینت آنلاین از آن استفاده میکند) کنترل میکند که چه اسناد پیشنویس ایندکس شده و برگردانده میشود. اگر حساب فقط مجوزهای «خواندن کامل» را داشته باشد، رابط تنظیمات «دیدن آیتم پیشنویس» را در شیرپوینت رعایت میکند.
همچنین میتوانید رابط را طوری پیکربندی کنید که نتایج را بر اساس دسترسی به حساب کاربر محدود کند. برای تعریف ACL می توانید از اصول Google و اصول خارجی استفاده کنید. برای اعمال برش امنیتی برای محتوای شیرپوینت، هویتهای خارجی زیر را با فهرست Google همگامسازی کنید:
- کاربران اکتیو دایرکتوری
- گروه های اکتیو دایرکتوری
- گروه های محلی شیرپوینت (با کاربران اکتیو دایرکتوری و گروه ها به عنوان عضو)
برای همگامسازی کاربران و گروههای AD، از Google Cloud Directory Sync استفاده میکنید که گروههای نگاشت هویت را فعال میکند. برای همگام سازی گروه های محلی شیرپوینت، از رابط شناسه شیرپوینت استفاده می کنید.
کانکتور همچنین نیاز به جستجو با AD دارد تا اطلاعات بیشتری را برای همگام سازی اصول دریافت کند. به عنوان مثال، جستجو با AD به کانکتور اجازه می دهد تا کارهای زیر را انجام دهد:
- SID یک گروه دامنه را به sAMAccountName مربوطه نگاشت کنید.
- یک کاربر sAMAccountName را برای عضویت در گروه محلی شیرپوینت به آدرس ایمیل نگاشت کنید.
بهینه سازی جستجو
میتوانید با پیکربندی رابط برای بازگرداندن نتایج جستجوی مرتبطتر، تجربه کاربران خود را بهبود بخشید.
برای استفاده از API، مقادیر پارامترهای تولید HTML را در فایل پیکربندی کانکتور SharePoint Online تنظیم کنید. این پارامترها به شما امکان میدهند تعیین کنید کدام فیلدها تأثیر بالاتر یا کمتری روی مسابقات دارند.
برای راهاندازی یک طرح، دستورالعملهای موجود در «ایجاد و ثبت طرح» را دنبال کنید. هنگامی که یک طرح را تنظیم می کنید:
برای نگاشت نام انواع محتوای شیرپوینت به تعاریف شیء مربوطه، رابط نام نوع محتوا را با حذف کاراکترهای پشتیبانی نشده عادی می کند. برای تعاریف شی، Cloud Search API فقط از AZ، az و 0-9 به عنوان نویسههای معتبر پشتیبانی میکند. به عنوان مثال، نوع محتوا "Announcements" به تعریف شی "Announcements" نگاشت می شود. نوع محتوا "مقاله خبری" به "NewsArticle" (بدون فاصله) نگاشت می شود.
وقتی رابط نمی تواند تعریف شی را با تعریف شی مطابقت دهد، رابط از نوع شیء بازگشتی استفاده می کند (
itemMetadata.objectType
). درباره پارامترهای پیکربندی فراداده بیشتر بیاموزید.برای نگاشت نام ویژگی های شیرپوینت به تعاریف ویژگی، رابط، نام ویژگی ها را با رمزگشایی کاراکترهای رمزگذاری شده هگزا و حذف پیشوندهای "ows_" و سپس حذف کاراکترهای پشتیبانی نشده (همه کاراکترها به جز AZ، az و 0-9 به عنوان کاراکترهای معتبر) عادی می کند.
مدیریت پیام های Microsoft Outlook
هنگامی که رابط هنگام نمایه سازی محتوا با فایل های Microsoft Outlook .msg مواجه می شود، نوع رسانه فایل ها را لغو می کند و آنها را به عنوان application/vnd.ms-outlook.
تنظیمات چند مستاجر
اگر شیرپوینت شما یک استقرار چند مستاجر است، که در آن چندین سایت مشتری در یک برنامه وب میزبانی می شوند، باید حالت جمع آوری سایت را در فایل پیکربندی پیکربندی کنید. در استقرار چند مستاجر، شما فقط برای مجموعه سایت خود مجوز دریافت می کنید و نمی توانید مجوزهای Full Read را همانطور که توسط کانکتور SharePoint On-Prem لازم است دریافت کنید.
برای فعال کردن حالت جمع آوری سایت:
- به رابط کاربری حساب کاربری سایت مجموعه مجوزهای سرپرست بدهید.
-
sharepoint.server
در فایل پیکربندی رابط خود روی URL مجموعه سایت، مانندhttp://sharepoint.example.com/sites/sitecollection
تنظیم کنید. URL نیازی به استفاده از همان حروف مورد استفاده در شیرپوینت ندارد. -
sharepoint.siteCollectionOnly
در فایل پیکربندی رابط خود رویtrue
تنظیم کنید.
اگر چندین مجموعه سایت برای فهرست بندی در یک محیط چند مستاجر دارید، باید یک نمونه اتصال دهنده برای هر یک از مجموعه های سایت پیکربندی کنید.
محدودیت های کانکتور شناخته شده
- مدت زمانی که کانکتور برای شناسایی تغییرات آیتم های موجود در پایگاه داده صرف می کند، با تعداد پایگاه های داده ای که کانکتور نظارت می کند، افزایش می یابد.
- مصرف حافظه با تعداد کاربران و گروههای منحصربهفردی که در ACL برای هر مجموعه سایت استفاده میکنید، افزایش مییابد.
- میتوانید کانکتور را با هویتهای تنها از یک دامنه Active Directory پیکربندی کنید.
- برخی از اصول رایج Active Directory و Windows، مانند
Everyone
،BUILTIN\Users
وAll Authenticated Users
پشتیبانی نمیشوند. - اعلانهای حذف آنی نیستند و ممکن است بیش از 4 ساعت طول بکشد تا یک رابط تشخیص دهد که کاربر محتوا را از مخزن منبع حذف کرده است.
سیستم مورد نیاز
سیستم مورد نیاز | |
---|---|
سیستم عامل |
|
نرم افزار |
|
احراز هویت |
|
کانکتور را مستقر کنید
پیش نیازها
یک کلید خصوصی Google Workspace ایجاد کنید که حاوی شناسه حساب سرویس شما باشد. برای یادگیری نحوه دریافت کلید خصوصی، به پیکربندی دسترسی به Google Cloud Search API بروید.
سرپرست Google Workspace شما باید یک منبع داده برای جستجو اضافه کند . شناسه منبع داده را ضبط کنید.
اگر رابط نتایج را بر اساس ACL برگرداند (نتایج عمومی نیستند)، سرپرست Google Workspace شما باید دو منبع هویت ایجاد کند و شناسه آنها را به شما بدهد:
- یک منبع هویت برای همگام سازی کاربران و گروه های Active Directory.
- یک منبع هویت برای گروه های محلی شیرپوینت
سرپرست باید شناسه مشتری Google Workspace سازمان شما را نیز دریافت کند و به شما بدهد.
با نحوه دریافت این مقادیر در شناسه های کاربر Map در جستجوی ابری آشنا شوید.
یک حساب کاربری برای رابط ایجاد کنید که دارای مجوزهای Full Read برای SharePoint Web Application در خط مشی کاربر است.
اگر برنامه وب شیرپوینت یک مجموعه سایت ریشه ندارد، یکی ایجاد کنید.
اگر مجموعههای سایتی قفل نوشتن هستند، با حسابی که دارای امتیازات مدیریت است وارد سرور شیرپوینت شوید و اسکریپت
PrepareWriteLockedSites.ps1
را اجرا کنید.برای دریافت معیارهای منبع داده برای اطلاع از پیکربندی کانکتور خود، با حسابی که دارای امتیازات مدیریت مزرعه است وارد سرور SharePoint شوید و
diagnose_sp.ps1
اجرا کنید.خروجی تعداد برنامه های کاربردی وب، اسناد و عضویت در گروه کاربر را گزارش می دهد. از این اطلاعات برای تخمین تعداد نمونه های رابط مورد نیاز، حافظه مورد نیاز و تعداد اسناد استفاده کنید.
مرحله 1. نرم افزار رابط Google Cloud Search SharePoint On-Prem را نصب کنید.
مخزن رابط را از GitHub کلون کنید.
$ git clone https://github.com/google-cloudsearch/sharepoint-connector.git $ cd sharepoint-connector
نسخه مورد نظر کانکتور را بررسی کنید:
$ git checkout tags/latest_version
کجا:
latest_version
= مقداری مانندv1-0.0.5
کانکتور را بسازید.
$ mvn package
برای رد شدن از آزمایش ها هنگام ساخت کانکتور،
mvn package -DskipTests
به جایmvn package
اجرا کنید.فایل zip رابط را در دایرکتوری نصب محلی خود کپی کنید:
$ cp target/google-cloudsearch-sharepoint-connector-latest_version.zip installation-dir $ cd installation-dir $ unzip google-cloudsearch-sharepoint-connector-latest_version.zip $ cd google-cloudsearch-sharepoint-connector-latest_version
مرحله 2. فایل پیکربندی کانکتور SharePoint On-Prem را ایجاد کنید
در همان دایرکتوری نصب کانکتور، یک فایل ایجاد کنید. Google توصیه میکند نام فایل را
connector-config.properties
بگذارید تا هیچ پارامتر خط فرمان اضافی برای اجرای کانکتور مورد نیاز نباشد. اگر قصد دارید چندین نمونه اتصال دهنده را اجرا کنید، جزئیاتی را به نام اضافه کنید تا آن را متمایز کنید.پارامترها را به عنوان جفت کلید/مقدار به محتویات فایل اضافه کنید، مانند مثال زیر:
### Sharepoint On-Prem Connector configuration ### # Required parameters for data source access api.sourceId=08ef8becd116faa4546b8ca2c84b2879 api.serviceAccountPrivateKeyFile=service_account.json api.identitySourceId=08ef8becd116faa475de26d9b291fed9 # Required parameters for SharePoint on-premises access sharepoint.server=http://sp-2016:32967/sites/doc-center-site-collection sharepoint.siteCollectionOnly=true sharepoint.username=contoso\\admin sharepoint.password=pa$sw0rd sharepoint.stripDomainInUserPrincipals=true # Required parameters for AD lookup adLookup.host=dc.contoso.com adLookup.username=contoso\\admin adLookup.password=pa$sw0rd api.referenceIdentitySources=CONTOSO,contoso api.referenceIdentitySource.contoso.id=08ef8becd116faa5d3783f8c5a80e5aa api.referenceIdentitySource.CONTOSO.id=08ef8becd116faa5d3783f8c5a80e5aa # Optional parameters for schema mapping contentTemplate.sharepointItem.title=Title contentTemplate.sharepointItem.unmappedColumnsMode=APPEND
برای توضیحات دقیق هر پارامتر، به مرجع پارامترهای پیکربندی بروید.
(اختیاری) پارامترهای اتصال اضافی را در صورت نیاز پیکربندی کنید. برای جزئیات، به پارامترهای رابط ارائه شده توسط Google بروید.
مرحله 3. برای HTTPS، شیرپوینت را به عنوان یک میزبان قابل اعتماد اضافه کنید
اگر شیرپوینت برای استفاده از HTTPS پیکربندی شده است، یک گواهی شیرپوینت دریافت کنید تا آن را به عنوان یک میزبان قابل اعتماد برای رابط اضافه کنید.
در رایانه ای که رابط را اجرا می کند، یک مرورگر را باز کنید و به شیرپوینت بروید.
در صفحه هشداری که باز می شود، روی I Understand the Risks and Add Exception کلیک کنید. این صفحه پیامی مانند «این اتصال غیرقابل اعتماد است» را نشان میدهد، زیرا گواهی امضا شده است و توسط یک مرجع گواهی معتبر امضا نشده است.
هنگامی که دکمه View در دسترس است، روی آن کلیک کنید.
به برگه جزئیات بروید و روی صادرات کلیک کنید.
گواهی را در فهرست رابط با نام
sharepoint.crt
ذخیره کنید.روی Close و سپس Cancel کلیک کنید تا پنجره ها بسته شوند.
یک خط فرمان باز کنید و دستور زیر را وارد کنید:
$ keytool -importcert -keystore cacerts.jks -storepass changeit -file sharepoint.crt -alias sharepoint
هنگامی که از شما خواسته شد "به این گواهی اعتماد داشته باشید؟"، پاسخ مثبت دهید.
مرحله 4. ورود به سیستم را تنظیم کنید
در پوشه ای که حاوی رابط باینری است، پوشه ای به نام
logs
ایجاد کنید.در همان دایرکتوری (نه
logs
)، یک فایل با کد لاتین 1 با نامlogging.properties
ایجاد کنید.متن زیر را به
logging.properties
اضافه کنید:handlers = java.util.logging.ConsoleHandler,java.util.logging.FileHandler # Default log level .level = INFO # uncomment line below to increase logging level for SharePoint APIsa #com.google.enterprise.cloudsearch.sharepoint.level=FINE # uncomment line below to increase logging level to enable API trace #com.google.api.client.http.level = FINE java.util.logging.ConsoleHandler.level = INFO java.util.logging.FileHandler.pattern=logs/connector-sharepoint.%g.log java.util.logging.FileHandler.limit=10485760 java.util.logging.FileHandler.count=10 java.util.logging.FileHandler.formatter=java.util.logging.SimpleFormatter
مرحله 5. کانکتور هویت SharePoint On-Prem را پیکربندی کنید
این مرحله برای اعمال ACLهای مبتنی بر هویت SharePoint On-Prem در نتایج جستجو لازم است. اگر کانکتور را با ACL های عمومی راه اندازی کرده اید، می توانید از این مرحله رد شوید.
در همان دایرکتوری نصب کانکتور SharePoint Online، یک فایل ایجاد کنید و نام آن را
sharepoint-onprem-identity-connector.config
بگذارید.پارامترها را به عنوان جفت کلید/مقدار به محتویات فایل اضافه کنید، مانند مثال زیر:
### SharePoint On-prem identity connector configuration ### # Required parameters for data source access api.customerId=C05d3djk8 api.serviceAccountPrivateKeyFile=service_account.json api.identitySourceId=08ef8becd116faa475de26d9b291fed9 # Required parameters for SharePoint access sharepoint.server=http://sp-2016:32967/sites/doc-center-site-collection sharepoint.siteCollectionOnly=true sharepoint.username=contoso\\admin sharepoint.password=pa$sw0rd sharepoint.stripDomainInUserPrincipals=true # Required parameters for AD lookup adLookup.host=dc.contoso.com adLookup.username=contoso\\admin adLookup.password=pa$sw0rd api.referenceIdentitySources=CONTOSO,contoso api.referenceIdentitySource.contoso.id=08ef8becd116faa5d3783f8c5a80e5aa api.referenceIdentitySource.CONTOSO.id=08ef8becd116faa5d3783f8c5a80e5aa
مقادیر تقریباً مشابه کانکتور SharePoint On-Prem است، با این تفاوت که به جای
api.sourceId
، پارامترapi.customerId
است. مقدارapi.customerId
شناسه مشتری است که از سرپرست Google Workspace خود دریافت کردهاید.
مرحله 6. کانکتور SharePoint On-Prem را راه اندازی کنید
در مراحل زیر، اصول را در اکتیو دایرکتوری داخلی و مجموعه سایت شیرپوینت به هویتهای موجود در سرویس Cloud Identity نگاشت میکنید. این همگام سازی با Google Cloud Directory Sync (GCDS) و رابط هویت SharePoint On-Prem انجام می شود.
پس از اینکه GCDS کاربران و گروهها را همگامسازی کرد، برای همگامسازی گروههای مجموعه سایت شیرپوینت، رابط هویتی SharePoint On-Prem را اجرا کنید. در نهایت، کانکتور SharePoing On-Prem را اجرا کنید تا ایندکس شود و نتایج به کاربران Cloud Search ارائه شود.
اگر قبلاً این کار را نکردهاید، GCDS را پیکربندی و اجرا کنید . مطمئن شوید که گروه های نگاشت هویت را فعال کرده اید .
کانکتور هویت SharePoint On-Prem را اجرا کنید:
$ java -Djava.util.logging.config.file=logging.properties -cp "google-cloudsearch-sharepoint-connector-version.jar" com.google.enterprise.cloudsearch.sharepoint.SharePointIdentityConnector -Dconfig=sharepoint-onprem-identity-connector.config
کانکتور SharePoint On-Prem را اجرا کنید. از دستور دستور برای امنیت سایت شیرپوینت خود استفاده کنید:
HTTP (بدون نیاز به میزبان قابل اعتماد):
$ java -Djava.util.logging.config.file=logging.properties -jar google-cloudsearch-sharepoint-connector-v1-version.jar
HTTPS (اضافه کردن شیرپوینت به عنوان میزبان مورد اعتماد):
$ java -Djavax.net.ssl.trustStore=cacerts.jks -Djavax.net.ssl.trustStoreType=jks -Djavax.net.ssl.trustStorePassword=changeit -Djava.util.logging.config.file=logging.properties -jar google-cloudsearch-sharepoint-connector-v1-version.jar
مرجع پارامترهای پیکربندی
دسترسی به منبع داده
تنظیم | پارامتر |
شناسه منبع داده | api.sourceId= 1234567890abcdef مورد نیاز. شناسه منبع داده جستجوی Google Cloud که توسط سرپرست Google Workspace تنظیم شده است. |
مسیر فایل کلید خصوصی حساب سرویس | api.serviceAccountPrivateKeyFile= PrivateKey.json مورد نیاز. مسیر فایل کلید حساب سرویس Google Cloud Search. |
دسترسی درون محل شیرپوینت
تنظیم | پارامتر |
آدرس سرور شیرپوینت | sharepoint.server= http://yoursharepoint.example.com/ مورد نیاز. URL سرور شیرپوینت به عنوان یک نام میزبان کاملاً واجد شرایط، مانند http://yoursharepoint.example.com/. اگر نام میزبان کاملاً واجد شرایط نیست، باید DNS را روی میزبان رابط تنظیم کنید. |
نام کاربری شیرپوینت | sharepoint.username= YOURDOMAIN\\ConnectorUser زمانی که کانکتور را روی لینوکس یا در دستگاه ویندوزی که بخشی از دامنه SharePoint Server AD نیست اجرا میکنید، لازم است. |
رمز عبور شیرپوینت | sharepoint.password= user_password زمانی که کانکتور را روی لینوکس یا در دستگاه ویندوزی که بخشی از دامنه SharePoint Server AD نیست اجرا میکنید، لازم است. |
برای اتصال به شیرپوینت از Live Authentication استفاده کنید | sharepoint.username= AdaptorUser Live Authentication Id |
برای اتصال به شیرپوینت از ADFS Authentication استفاده کنید | sharepoint.username= AdaptorUser@yourdomain.com |
نمایه سازی مجموعه سایت
تنظیم | پارامتر |
نوع شاخص | sharepoint.siteCollectionOnly= boolean اختیاری است، به جز برای استقرار شیرپوینت چند مستاجر ( بیشتر بیاموزید ). روی true تنظیم کنید تا نمایه رابط |
نقشهبرداری هویت شیرپوینت
تنظیم | پارامتر |
شناسه منبع هویت | api.identitySourceId= 1234567890abcdef مورد نیاز. شناسه منبع هویت برای همگامسازی گروههای محلی SharePoint. شناسه منبع جستجوی Google Cloud که توسط سرپرست Google Workspace تنظیم شده است، همانطور که در افزودن منبع داده به جستجو توضیح داده شده است. |
منابع هویتی مرجع | api.referenceIdentitySources= CONTOSO,contoso فهرستی از منابع هویت مرجع با کاما برای اصول دایرکتوری فعال. مقدار با نام Active Directory NETBIOS اصل دایرکتوری فعال مرجع مطابقت دارد. |
شناسه های منبع هویت مرجع | api.referenceIdentitySource. DOMAIN .id= identity-source-id مورد نیاز. شناسه منبع هویت برای همگام سازی اصول اکتیو دایرکتوری. |
جستجوی اکتیو دایرکتوری
تنظیم | پارامتر |
میزبان Active Directory | adLookup.host= host مورد نیاز. نام میزبان دایرکتوری فعال، مانند dc.contoso.com یا آدرس IP. |
پورت جستجوی Active Directory | adLookup.port= port اختیاری. پیش فرض 389 است. برای SSL از 686 استفاده کنید. |
روش جستجوی Active Directory | adLookup.method= value اختیاری. پیشفرض «استاندارد» است. برای اتصالات HTTPS، روی «ssl» تنظیم کنید. |
کاربر جستجوی اکتیو دایرکتوری | adLookup.username= CONTOSO\user1 مورد نیاز. کاربر مجاز به انجام جستجوهای دایرکتوری فعال است. |
رمز عبور جستجوی Active Directory | adLookup.password= password123 مورد نیاز. رمز عبور برای کاربر که توسط |
تولید محتوای HTML
تنظیم | پارامتر |
فیلد عنوان قالب HTML | contentTemplate.sharePointItem.title= Title فیلد شیرپوینت برای استفاده به عنوان قالب HTML برای HTML تولید شده. |
فیلدهای با کیفیت جستجوی بالا محتوای HTML | contentTemplate.sharePointItem.quality.high= highField1 [, highField2 ,...] فهرستی از فیلدهای جدا شده با کاما برای گنجاندن در HTML تولید شده به عنوان فیلدهای با کیفیت بالا. وقتی عبارات پرس و جوی جستجو با این فیلدها مطابقت دارند، نتایج در رتبه بالاتری قرار می گیرند. |
فیلدهای کیفیت جستجوی متوسط محتوای HTML | contentTemplate.sharePointItem.quality.medium= mediumField1 [, mediumField2 ,...] لیستی از فیلدهای جدا شده با کاما برای گنجاندن در HTML تولید شده به عنوان فیلدهای با کیفیت متوسط. |
فیلدهای با کیفیت جستجوی پایین محتوای HTML | contentTemplate.sharePointItem.quality.low= lowField1 [, lowField2 ,...] فهرستی از فیلدهای جدا شده با کاما برای گنجاندن در HTML تولید شده به عنوان فیلدهای با کیفیت پایین. |
محتوای HTML ستون ها را بدون نقشه | contentTemplate.sharepointItem.unmappedColumnsMode= APPEND نحوه برخورد کانکتور با ستونهای بدون نقشه مقدار APPEND (پیشفرض) یا IGNORE است.
|