本页面介绍了如何将 Box 关联到 Gemini Enterprise。该连接器同时支持数据注入和联合搜索。请参阅您打算使用的方法对应的部分:
关联 Box(数据注入)
请按照以下步骤操作,将 Box 中的数据同步到 Gemini Enterprise。
首次设置数据源并导入数据后,数据存储区会按照您在设置期间选择的频率同步来自该来源的数据。
准备工作
在设置关联之前,请先执行以下操作:
您必须拥有对 Box 实例的管理员访问权限,并且已启用双重身份验证。所有设置说明中的步骤都只能通过管理员账号执行。
为数据源设置访问权限控制。如需了解如何设置访问权限控制,请参阅使用数据源访问权限控制。
如需查看包含屏幕截图的设置概览,请参阅 Box 文档中的使用 JWT 进行设置。
创建 Box 应用
- 使用管理员账号登录 Box 开发者控制台。
- 点击创建平台应用。
- 选择应用类型,然后选择自定义应用。
- 输入应用名称。
- 设置以下属性:
- 用途:集成
- 类别:AI
- 外部系统: Google Cloud Gemini Enterprise
将身份验证方法选择为服务器身份验证(使用 JWT)。
选择“服务器身份验证(使用 JWT)”。 点击创建应用。
配置 Box 应用
在 Box 开发者控制台中,选择平台应用,然后前往配置标签页。
在应用访问权限级别部分中,选择应用级 + 企业级访问权限。
在应用范围部分,选择以下范围:
读取 Box 中存储的所有文件和文件夹是提取评论和任务以及预览文件所必需的权限,但此权限不足以下载文件。
写入 Box 中存储的所有文件和文件夹是下载文件所必需的权限,选择此范围会自动授予读取所有文件权限;尽管此权限范围很广,理论上允许创建和修改文件,但它严格仅用于文件下载目的。
管理用户是提取用户列表所必需的权限,让您能够从各个用户账号中检索文件、评论和任务。
此外,管理群组也是提取群组及其成员列表所必需的权限;这对于访问权限控制至关重要,因为共享给 Box 群组的内容必须要先确定其成员身份。
管理企业属性是增量同步功能所必需的范围,因为它有助于使用企业事件流来跟踪更改。
在高级功能部分中,选择使用 as-user 标头进行 API 调用。
配置 Box 应用。 在添加和管理公钥部分中,点击生成公钥/私钥对。
- 公钥会自动上传到控制台,并带有一个 ID。创建连接时需要使用此 ID。
- 您可以下载包含私钥和口令的配置文件。请务必保留此文件,以备日后使用。
您也可以选择生成自己的密钥,请参阅 Box 密钥对设置指南。
管理密钥。
点击保存更改。
授权 Box 应用
- 在 Box 开发者控制台中,选择平台应用,然后前往授权标签页。
- 点击查看并提交。
在查看应用授权提交内容对话框中,点击提交。
授权 Box 应用。 如果授权请求提交成功,系统会显示以下确认消息:
授权请求已成功发送。 使用您的管理员账号登录 Box 管理平台应用管理器。
选择您已配置的平台应用。
点击相应行中的三点状图标 (...)。
从下拉列表中选择授权应用。
在授权应用对话框中,点击授权以完成授权流程。
点击“授权”。
准备好以下 Box 身份验证信息:
企业 ID:从常规设置标签页中获取。
获取企业 ID。 客户端 ID 和客户端密钥:从配置标签页中的 OAuth 2.0 凭证下获取。
获取客户端配置。 私钥、密钥 ID 和口令:这些参数在配置应用时已从配置标签页中的添加和管理公钥下生成并下载到本地文件。
添加和管理公钥。
创建 Box 连接器
控制台
如需使用 Google Cloud 控制台将 Box 中的数据同步到 Gemini Enterprise,请按照以下步骤操作:
在 Google Cloud 控制台中,前往 Gemini Enterprise 页面。
在导航菜单中,点击数据存储区。
点击 创建数据存储区。
在选择数据源页面上,滚动查找或搜索 Box 以关联该第三方来源。
在身份验证设置中输入您的身份验证信息。 在私钥字段中,复制并粘贴以下私钥值。
-----BEGIN ENCRYPTED PRIVATE KEY-----\nMIIFLTBXBgkqhkiG9w0BBQ0wSjApBgkqhkiGK7wbIkVf2jW\n-----END ENCRYPTED PRIVATE KEY-----\n选择要同步的实体,然后点击继续。
为完全同步选择同步频率,为增量数据同步选择增量同步频率。如需了解详情,请参阅同步时间表。
如果您想分开安排实体数据和身份数据的完全同步,请展开完全同步下的菜单,然后选择自定义选项。
分开设置实体数据的完全同步和身份数据的完全同步的同步计划。 为您的数据存储区选择一个区域。
为数据存储区输入名称。
点击创建。Gemini Enterprise 会为您创建数据存储区,并在数据存储区页面上显示您的数据存储区。
如需查看数据注入状态,请前往数据存储区页面,然后点击数据存储区名称,在其数据页面查看相关详情。当连接器开始同步数据时,连接器状态会从正在创建变为正在运行。注入完成后,状态会变为活跃,表明已设置与数据源之间的关联,并在等待下一次的计划同步。
注入过程可能需要几分钟或几小时才能完成,具体取决于数据的大小。
后续步骤
如需将您的数据存储区关联到应用,请按照创建搜索应用中的步骤创建应用并选择您的数据存储区。
如需在设置应用和数据存储区后预览搜索结果以了解其显示方式,请参阅获取搜索结果。
如需为数据存储区启用提醒,请参阅为第三方数据存储区配置提醒。
将联合搜索与 Box 相关联
按照以下步骤操作,使用联合搜索功能搜索您的 Box 账号。
数据联合简介
借助数据联合,Gemini Enterprise 可以使用 API 直接从第三方数据源检索信息,而无需将数据复制到 Gemini Enterprise 中。采用这种方法,您可以即时访问外部数据源,无需等待数据注入完毕。
准备工作
如要在 Gemini Enterprise 中创建 Box 数据存储区,您必须先在 Box 开发者控制台中注册一个 OAuth 2.0 应用。
如需注册该应用,请执行以下操作:
使用管理员账号登录 Box 开发者控制台。
点击创建平台应用。
创建新的平台应用。 点击 Custom App(自定义应用)。
填写必填字段。
提供应用的详细信息。 选择用户身份验证 (OAuth 2.0)。
选择身份验证方法。 点击创建应用。
复制客户端 ID 和客户端密钥。在 Gemini Enterprise 中创建与 Box 集成的联合搜索数据存储区时,需要用到它们。
记录 OAuth 2.0 凭证。 在 OAuth 2.0 重定向 URI 部分中,添加以下重定向 URI:
https://vertexaisearch.cloud.google.com/console/oauth/default_oauth.htmlhttps://vertexaisearch.cloud.google.com/oauth-redirect
提供重定向 URI。 选择以下应用范围:
- 读取 Box 中存储的所有文件和文件夹
- 写入 Box 中存储的所有文件和文件夹
选择所需的范围。 点击保存更改。
创建使用 Box 的联合搜索连接器
控制台
按照以下步骤操作,使用 Google Cloud 控制台从 Gemini Enterprise 通过 Box 执行联合搜索。
在 Google Cloud 控制台中,前往 Gemini Enterprise 页面。
在导航菜单中,点击数据存储区。
点击 创建数据存储区。
在选择数据源页面上,滚动查找或搜索 Box Federated 以关联该第三方来源。
搜索“Box Federated” 在身份验证设置下:
- 输入客户端 ID 和客户端密钥。
- 点击身份验证。
点击继续。
输入身份验证信息
为该数据源选择一个区域。
为该数据源输入一个名称。
配置数据连接器 点击创建。Gemini Enterprise 会为您创建数据存储区,并在数据存储区页面上显示您的数据存储区。
创建数据存储区后,前往数据存储区页面,点击数据存储区名称以查看状态。当连接器状态从正在创建变为活跃时,即表示联合搜索连接器已准备就绪可供使用。
用户授权
创建联合搜索数据存储区后,来源管理面板会将其列为您的数据源之一。如果您之前未曾向 Gemini Enterprise 授权,您将无法选择该数据源。相反,该面板会在该数据源旁边显示一个授权按钮。
如需启动授权流程,请执行以下操作:
点击授权。 系统会将您重定向到 Box 授权服务器。
点击“授权” 登录您的 Box 账号。
点击授予访问权限。 授予访问权限后,系统会将您重定向回 Gemini Enterprise 以完成授权流程。
Gemini Enterprise 会获取
access_token,并使用它来访问该第三方搜索。
查询执行
输入搜索查询时:
- 如果 Box 联合搜索已获授权,Gemini Enterprise 会将查询发送到 Box API。
- Gemini Enterprise 会将这些结果与其他来源的结果融合,然后一并显示。
数据处理
使用第三方联合搜索时,查询字符串会发送到第三方搜索后端。这些第三方可能会将查询与您的身份相关联。如果启用了多个联合搜索数据源,查询可能会发送到所有这些数据源。
数据到达第三方系统后,将受该系统的服务条款和隐私权政策(而非 Google Cloud的条款)约束。