Conector de Microsoft Graph local de Confluence (versión preliminar)
El conector de Microsoft Graph local de Confluence permite a su organización indexar el contenido del servidor o centro de datos de Confluence. Después de configurar el conector y los datos de índice desde el sitio de Confluence, los usuarios finales pueden buscar ese contenido en Microsoft Búsqueda.
Nota:
El conector local de Confluence está en versión preliminar. Si desea obtener acceso anticipado para probarlo, regístrese con este formulario.
Este artículo está destinado a administradores de Microsoft 365 o a cualquier persona que configure, ejecute y supervise un conector local de Confluence. Complementa las instrucciones generales proporcionadas en Configuración de conectores de Microsoft Graph en el Centro de administración de Microsoft 365.
Cada paso del proceso de instalación se muestra a continuación junto con una nota que indica que debe seguir las instrucciones de configuración general u otras instrucciones que se aplican solo al conector de Graph local de Confluence, incluida la información sobre la solución de problemas y las limitaciones.
Antes de empezar
Instalación del agente del conector de Microsoft Graph (GCA)
Para indexar el contenido del servidor o centro de datos de Confluence, debe instalar y registrar el agente del conector. Consulte Instalación del agente del conector de Microsoft Graph para obtener más información.
Debe ser el administrador del inquilino de Microsoft 365 de su organización y el administrador del sitio de Confluence de la organización.
Nota:
GCA se puede instalar en otra máquina Windows y no es necesario que esté en la misma máquina que el servidor local. La máquina puede ayudar a generar el identificador de aplicación y el secreto que se pueden usar para la configuración. Debe asegurarse de que la máquina GCA está encendida durante el rastreo.
Paso 1: Agregar un conector en el Centro de administración de Microsoft 365
Siga las instrucciones generales del paso 1: Agregar un conector de Microsoft Graph en el Centro de administración de Microsoft 365.
Paso 2: Asignar un nombre a la conexión
Siga las instrucciones generales del paso 2: Asignar un nombre a la conexión.
Paso 3: Configurar las opciones de conexión
Paso 3.1: Seleccionar tipo de implementación
Seleccione la opción Servidor o Centro de datos para indexar el contenido local de Confluence y seleccione Siguiente.
Paso 3.2: Escriba la dirección URL de la instancia de Confluence.
Para conectarse al sitio de Confluence, use la dirección URL del sitio.
Paso 3.3: Selección del agente del conector de Microsoft Graph
Seleccione el agente del conector en la lista desplegable. El agente enviará de forma segura contenido local de Confluence al índice de Microsoft Graph.
Paso 3.4: Seleccionar tipo de autenticación
Puede elegir Autenticación básica o OAuth 1.0a (recomendado) para autenticarse en el sitio de Confluence.
Sugerencia
Asegúrese de que la cuenta de servicio tiene acceso de vista al contenido de Confluence que desea indexar.
Autenticación básica (solo disponible para pruebas en versión preliminar):
Escriba el nombre de usuario de una cuenta de servicio (normalmente el identificador de correo electrónico) y la contraseña para autenticarse mediante la autenticación básica.
OAuth 1.0a
Genere un par de claves pública y privada y cree un vínculo de aplicación en el sitio local de Confluence para que el agente del conector pueda acceder a la instancia. Para más información, consulte el paso 1 en la documentación para desarrolladores de Atlassian sobre cómo configurar OAuth 1.0a.
Paso 3.4.1 Generación de un par de claves pública y privada RSA
Ejecute los siguientes comandos de openssl en el terminal de máquina local.
| Paso | Get-Help |
|---|---|
| Generación de una clave privada de 1024 bits | openssl genrsa -out confluence_privatekey.pem 1024 |
| Create un certificado X509 | openssl req -newkey rsa:1024 -x509 -key confluence_privatekey.pem -out confluence_publickey.cer -days 365 |
Extraer la clave privada (formato PKCS8) en el confluence_privatekey.pcks8 archivo |
openssl pkcs8 -topk8 -nocrypt -in confluence_privatekey.pem -out confluence_privatekey.pcks8 |
Extracción de la clave pública del certificado al confluence_publickey.pem archivo |
openssl x509 -pubkey -noout -in confluence_publickey.cer > confluence_publickey.pem |
Paso 3.4.2 Create un vínculo de aplicación
En Confluence, vaya a Administración (icono de engranaje) >Configuración> generalVínculos de aplicación en el panel lateral.
En el cuadro de texto Escriba la dirección URL de la aplicación que desea vincular , escriba cualquier dirección URL. Por ejemplo, y, a continuación,
https://example.comseleccione Create nuevo vínculo. Ignore No response was received from the URL you entered warning and select Continue (Omitir No se recibió respuesta desde la dirección URL que escribió advertencia) y seleccione Continue (Continuar).En la primera pantalla del cuadro de diálogo Vincular aplicaciones , proporcione un nombre de aplicación y seleccione Tipo de aplicación genérica . Active la casilla Create vínculo entrante. El resto de campos son opcionales. Seleccione Continuar.
En la segunda pantalla del cuadro de diálogo Vincular aplicaciones , escriba los detalles del consumidor para el cliente de ejemplo:
Campo Valor recomendado Clave de consumidor OAuthkeyNombre del consumidor Microsoft Graph Connector AppClave pública Copie la clave pública del confluence_publickey.pemarchivo generado a partir del paso 3.4.1 y péguela en este campo (por ejemplo,iuasge87awegrq3...).Seleccione Continuar. Después de la creación correcta, el vínculo de la aplicación se mostrará como en la pantalla siguiente.
Paso 3.4.3 Escriba la clave de consumidor y la clave privada para iniciar sesión.
En la configuración de creación de conexiones asistente en Centro de administración de Microsoft 365, escriba la clave de consumidor creada durante el paso 3.4.2 y la clave privada desde el confluence_privatekey.pcks8 archivo en el paso 3.4.1. Habilite la ventana emergente en el explorador para Centro de administración de Microsoft 365 y seleccione Iniciar sesión.
Paso 3.4.4 Escriba el código de verificación para finalizar el inicio de sesión
En la pantalla de inicio de sesión de Confluence, escriba las credenciales de la cuenta de servicio. Después de iniciar sesión correctamente, obtendrá un código de verificación como en la pantalla siguiente.
Escriba el código de verificación en la configuración de creación de conexiones asistente y seleccione Finalizar inicio de sesión. Después de iniciar sesión correctamente, seleccione Siguiente.
OAuth 2.0 (recomendado)
En los pasos siguientes se proporcionan instrucciones sobre cómo registrar la aplicación Configurar un vínculo entrante
- Vaya a Administración > Vínculos de la aplicación de configuración > general.
- Seleccione Create vínculo
- Seleccione Aplicación externa y, a continuación, elija Entrante como dirección.
- Rellene el
- Dirección URL de redireccionamiento:
https://gcs.office.com/v1.0/admin/oauth/callback - Ámbito: Administración
- Dirección URL de redireccionamiento:
- Complete el paso de configuración de conexión mediante el id. de cliente y el secreto.
Paso 4: Seleccionar propiedades
En este paso, puede agregar o quitar las propiedades disponibles del origen de datos de Confluence. Microsoft 365 ya ha seleccionado algunas propiedades de forma predeterminada.
Con una cadena de Lenguaje de consulta de confluencia (CQL), puede especificar condiciones para sincronizar páginas. Es como una cláusula Where en una instrucción SELECT de SQL . Por ejemplo, puede optar por indexar solo las páginas modificadas en los dos últimos años. Para obtener información sobre cómo crear su propia cadena de consulta, consulte Búsqueda avanzada mediante CQL. De forma predeterminada, el conector indexará todas las páginas.
Sugerencia
Puede usar el filtro CQL para indexar el contenido modificado después de un tiempo determinado mediante lastModified >= "2018/12/31"
Use el botón vista previa de los resultados para comprobar los valores de ejemplo de las propiedades seleccionadas y la cadena de CQL.
Paso 5: Administrar permisos de búsqueda
El conector local de Confluence admite permisos de búsqueda visibles para todos los usuarios o solo para las personas con acceso a este origen de datos. Si elige Todos, los datos indexados aparecerán en los resultados de búsqueda de todos los usuarios. Si elige Solo las personas con acceso a este origen de datos, los datos indexados aparecerán en los resultados de búsqueda de los usuarios que tengan acceso a ellos.
En Confluence Local, los permisos de seguridad para usuarios y grupos se definen mediante permisos de espacio y restricciones de página. El conector local de Confluence aplica permisos efectivos proporcionados por la API de restricciones de contenido.
Si elige Solo personas con acceso a este origen de datos, debe elegir aún más si el sitio de Confluence tiene Microsoft Entra ID usuarios aprovisionados o usuarios que no son de AAD.
Para identificar qué opción es adecuada para su organización:
Elija la opción Microsoft Entra ID si el identificador de correo electrónico de los usuarios de Confluence es el mismo que el userprincipalName (UPN) de los usuarios de Microsoft Entra ID.
Elija la opción No AAD si el identificador de correo electrónico de los usuarios de Confluence es diferente del userprincipalName (UPN) de los usuarios de Microsoft Entra ID.
Nota:
- Si elige Microsoft Entra ID como tipo de origen de identidad, el conector asigna los identificadores de Email de los usuarios obtenidos de Confluence directamente a la propiedad UPN de Microsoft Entra ID.
- Si eligió "No AAD" para el tipo de identidad, consulte Asignación de identidades que no son de Azure AD para obtener instrucciones sobre cómo asignar las identidades. Puede usar esta opción para proporcionar la expresión regular de asignación de Email id. a UPN.
- Novedades a usuarios o grupos que rigen los permisos de acceso solo se sincronizan en rastreos completos. Los rastreos incrementales no admiten actualmente el procesamiento de actualizaciones de permisos.
Paso 6: Asignar etiquetas de propiedad
Siga las instrucciones generales de configuración.
Paso 7: Administrar esquema
Siga las instrucciones generales de configuración.
Paso 8: Elegir la configuración de actualización
Siga las instrucciones generales de configuración.
Nota:
Para las actualizaciones de permisos de acceso, solo se aplicará el rastreo completo programado.
Paso 9: Revisión de la conexión
Siga las instrucciones generales de configuración.
Después de publicar la conexión, debe personalizar la página de resultados de búsqueda. Para obtener información sobre cómo personalizar los resultados de la búsqueda, vea Personalizar la página de resultados de búsqueda.
Con fines de prueba, puede elegir publicar en un público limitado.
Solución de problemas
A continuación se enumeran los errores comunes que se pueden ver al configurar el conector y sus posibles motivos.
| Paso de configuración | Mensaje de error | Motivos posibles |
|---|---|---|
| Configuración de conexión | La solicitud es incorrecta o tiene un formato no válido. | Dirección URL del sitio de Confluence incorrecta |
| Configuración de conexión | No se puede acceder al servicio local de Confluence para el sitio de Confluence. | Dirección URL del sitio de Confluence incorrecta |
| Configuración de conexión | El cliente no tiene permiso para realizar la acción. | Contraseña no válida proporcionada para la autenticación básica |
| Seleccionar propiedades | Sin resultados de vista previa | Compruebe la consulta de CQL si es válida y coincide con el contenido que se va a rastrear. |
Limitaciones
El conector local de confluence tiene las siguientes limitaciones conocidas en su versión más reciente:
- El conector local de Confluence no indexa blogs, archivos adjuntos y comentarios.