Esegui il deployment del connettore on-premise Microsoft SharePoint

Puoi configurare Google Cloud Search in modo che restituisca risultati dai contenuti on-premise di SharePoint della tua organizzazione, oltre ai contenuti di Google Workspace. Utilizza il connettore Cloud Search SharePoint on-premise e configuralo per accedere a un'origine dati SharePoint specifica.

Considerazioni importanti

Prima di eseguire il deployment del connettore SharePoint on-premise, tieni presente le seguenti considerazioni.

Impostazioni di SharePoint rispettate

Il connettore rispetta sempre l'impostazione Visibilità della ricerca su SharePoint. Per i documenti in bozza, le autorizzazioni sull'account utente utilizzato dal connettore per accedere a SharePoint controllano i documenti che vengono indicizzati e restituiti. Se l'account dispone delle autorizzazioni di "Lettura completa", il connettore rispetta le impostazioni di "Visibilità elemento bozza".

Puoi anche limitare i risultati in base all'accesso all'account utente utilizzando i principal Google ed esterni per definire le ACL. Per applicare il troncamento della sicurezza, sincronizza queste identità esterne con Google Cloud Directory:

  • Utenti e gruppi di Active Directory.
  • Gruppi locali di SharePoint (con utenti e gruppi di Active Directory come membri).

Per sincronizzare utenti e gruppi di AD, utilizza Google Cloud Directory Sync e attiva i gruppi con identità mappate. Per i gruppi locali di SharePoint, utilizza il connettore di identità SharePoint.

Il connettore esegue anche ricerche in Active Directory per recuperare informazioni per sincronizzare i principal, ad esempio mappando gli SID con sAMAccountName.

Ottimizzazione per la ricerca

Migliora l'esperienza di ricerca configurando il connettore in modo che restituisca risultati pertinenti. Utilizza i parametri di generazione HTML nel file di configurazione per impostare i livelli di impatto dei campi.

Per configurare uno schema, vedi Creare e registrare uno schema. Quando configuri uno schema:

  • Il connettore normalizza i tipi di contenuti di SharePoint in nomi di definizione di oggetti validi (A-Z, a-z, 0-9). Ad esempio, "News Article" diventa "NewsArticle".
  • Se il connettore non riesce a trovare una corrispondenza per una definizione di oggetto, utilizza il tipo di oggetto di riserva (itemMetadata.objectType). Vedi Parametri di configurazione dei metadati.
  • Il connettore normalizza i nomi delle proprietà decodificando i caratteri esadecimali e rimuovendo i prefissi "ows_".

Gestione dei messaggi di Microsoft Outlook

Il connettore esegue l'override del tipo di media per i file .msg di Microsoft Outlook e li indicizza come application/vnd.ms-outlook.

Configurazioni multi-tenant

Per le implementazioni multi-tenant, configura la modalità raccolta siti:

  • Concedi all'account connettore le autorizzazioni di amministratore della raccolta siti.
  • Imposta sharepoint.server sull'URL della raccolta siti (ad es. http://sharepoint.example.com/sites/collection).
  • Imposta sharepoint.siteCollectionOnly su true.

Configura un'istanza del connettore per ogni raccolta siti.

Limitazioni note

  • Il tempo di rilevamento delle modifiche aumenta con il numero di database monitorati.
  • L'utilizzo della memoria aumenta con il numero di utenti e gruppi unici negli elenchi di controllo dell'accesso.
  • Il connettore supporta solo le identità di un dominio Active Directory.
  • L'eliminazione delle notifiche può richiedere più di quattro ore per la propagazione.

Requisiti di sistema

Requisiti di sistema
Sistema operativo Windows Server 2016, Ubuntu, Red Hat Enterprise Linux 5.0 o SUSE Enterprise Linux 10 (64 bit).
Software SharePoint Server 2013 o 2016; Java JRE 1.8.
Autenticazione NTLM, Kerberos, HTTP Basic o ADFS.

Esegui il deployment del connettore

Segui questi passaggi per eseguire il deployment del connettore SharePoint on-premise.

Prerequisiti

  1. Crea una chiave privata Google Workspace. Consulta Configurare l'accesso all'API Cloud Search.
  2. Aggiungi un'origine dati per la ricerca e registra il relativo ID. Vedi Aggiungere un'origine dati per la ricerca.
  3. Per i risultati basati su ACL, l'amministratore deve creare due origini identità (una per Active Directory e una per i gruppi locali di SharePoint) e fornire l'ID cliente Google Workspace. Vedi Mappa le identità degli utenti.
  4. Configura un account utente per il connettore con autorizzazioni di lettura completa.
  5. Assicurati che l'applicazione web SharePoint abbia una raccolta siti radice.
  6. Se le raccolte di siti sono protette da scrittura, esegui lo script PrepareWriteLockedSites.ps1.

Passaggio 1: Installa il software del connettore

  1. Clona il repository: 
    $ git clone https://github.com/google-cloudsearch/sharepoint-connector.git
$ cd sharepoint-connector
  2. Controlla la versione selezionata (ad es. v1-0.0.5): 
    $ git checkout tags/v1-0.0.5
  3. Crea il connettore: 
    $ mvn package
     Per saltare i test, utilizza mvn package -DskipTests.
  4. Estrai il file ZIP nella directory di installazione.

Passaggio 2: Crea il file di configurazione

Crea connector-config.properties nella directory di installazione. Aggiungi i parametri come coppie chiave-valore:

api.sourceId=08ef8becd116faa4546b8ca2c84b2879
api.serviceAccountPrivateKeyFile=service_account.json
api.identitySourceId=08ef8becd116faa475de26d9b291fed9
sharepoint.server=http://sp-2016:32967/sites/collection
sharepoint.siteCollectionOnly=true
sharepoint.username=contoso\\admin
sharepoint.password=password
adLookup.host=dc.contoso.com
adLookup.username=contoso\\admin
adLookup.password=password

Consulta il riferimento o i parametri forniti da Google per i dettagli.

Passaggio 3: Aggiungere SharePoint come host attendibile (HTTPS)

Se utilizzi HTTPS, esporta il certificato SharePoint e importalo nell'archivio chiavi del connettore: 

$ keytool -importcert -keystore cacerts.jks -storepass changeit -file sharepoint.crt -alias sharepoint

Passaggio 4: Configura il logging

Crea una cartella logs e un file logging.properties con questo contenuto: properties handlers = java.util.logging.ConsoleHandler,java.util.logging.FileHandler .level = INFO java.util.logging.ConsoleHandler.level = INFO java.util.logging.FileHandler.pattern=logs/connector-sharepoint.%g.log

Passaggio 5: Configura il connettore di identità

Per applicare gli ACL basati sull'identità, crea sharepoint-onprem-identity-connector.config con il tuo api.customerId e altri parametri di connessione.

Passaggio 6: Avviare il connettore

  1. Esegui GCDS per sincronizzare gli utenti e i gruppi di Active Directory.
  2. Esegui il connettore delle identità SharePoint per sincronizzare i gruppi di raccolte dei siti.
  3. Esegui il connettore SharePoint on-premise per indicizzare i contenuti.

Riferimento ai parametri di configurazione

Le sezioni seguenti elencano i parametri di configurazione utilizzati per configurare il connettore SharePoint on-premise.

Accesso a origine dati

Impostazione Parametro
ID origine dati api.sourceId=ID
Service account api.serviceAccountPrivateKeyFile=path

Accesso on-premise a SharePoint

Impostazione Parametro
URL del server sharepoint.server=URL
Credenziali sharepoint.username e sharepoint.password

Generazione di contenuti HTML

Impostazione Parametro
Campo Titolo contentTemplate.sharePointItem.title=Title
Campi di qualità contentTemplate.sharePointItem.quality.high, medium o low