Wdrażanie oprogramowania sprzęgającego Microsoft SharePoint On-premises

Możesz skonfigurować Google Cloud Search tak, aby zwracała wyniki z treści SharePoint w wersji lokalnej należących do Twojej organizacji, a także z treści Google Workspace. Użyj łącznika Cloud Search SharePoint On-premises i skonfiguruj go tak, aby miał dostęp do określonego źródła danych SharePoint.

Istotne kwestie

Przed wdrożeniem łącznika SharePoint On-premises zapoznaj się z tymi kwestiami.

Ustawienia SharePoint

Oprogramowanie sprzęgające zawsze uwzględnia ustawienie Widoczność wyszukiwania w SharePoint. W przypadku dokumentów w wersji roboczej uprawnienia na koncie użytkownika, którego oprogramowanie sprzęgające używa do uzyskiwania dostępu do SharePoint, określają, które dokumenty są indeksowane i zwracane. Jeśli konto ma uprawnienia „Pełny odczyt”, oprogramowanie sprzęgające uwzględnia ustawienia „Widoczność elementu w wersji roboczej”.

Możesz też ograniczyć wyniki na podstawie dostępu do konta użytkownika, używając podmiotów Google i zewnętrznych do definiowania list ACL. Aby zastosować przycinanie zabezpieczeń, zsynchronizuj te tożsamości zewnętrzne z Google Cloud Directory:

  • Użytkownicy i grupy Active Directory.
  • lokalne grupy SharePoint (z użytkownikami i grupami Active Directory jako członkami);

Aby zsynchronizować użytkowników i grupy AD, użyj Google Cloud Directory Sync i włącz grupy z mapowaniem tożsamości. W przypadku lokalnych grup SharePoint użyj łącznika tożsamości SharePoint.

Oprogramowanie sprzęgające wykonuje też wyszukiwania w Active Directory, aby pobierać informacje na potrzeby synchronizowania podmiotów zabezpieczeń, np. mapowania identyfikatorów SID na nazwy sAMAccountName.

Optymalizacja wyszukiwania

Popraw jakość wyszukiwania, konfigurując złącze tak, aby zwracało trafne wyniki. Użyj parametrów generowania kodu HTML w pliku konfiguracji, aby ustawić poziomy wpływu pól.

Aby skonfigurować schemat, przeczytaj artykuł Tworzenie i rejestrowanie schematu. Podczas konfigurowania schematu:

  • Łącznik normalizuje typy treści SharePoint do prawidłowych nazw definicji obiektów (A–Z, a–z, 0–9). Na przykład „News Article” zostanie przekształcone w „NewsArticle”.
  • Jeśli oprogramowanie sprzęgające nie może dopasować definicji obiektu, używa rezerwowego typu obiektu (itemMetadata.objectType). Więcej informacji znajdziesz w sekcji Parametry konfiguracji metadanych.
  • Łącznik normalizuje nazwy właściwości, dekodując znaki szesnastkowe i usuwając prefiksy „ows_”.

Obsługa wiadomości w Microsoft Outlook

Oprogramowanie sprzęgające zastępuje typ nośnika dla plików .msg programu Microsoft Outlook i indeksuje je jako application/vnd.ms-outlook.

Konfiguracje wielu najemców

W przypadku wdrożeń z wieloma najemcami skonfiguruj tryb zbioru witryn:

  • Przyznaj kontu oprogramowania sprzęgającego uprawnienia administratora zbioru witryn.
  • Ustaw sharepoint.server na adres URL kolekcji witryny (np. http://sharepoint.example.com/sites/collection).
  • Ustaw wartość sharepoint.siteCollectionOnly na true.

Skonfiguruj 1 instancję oprogramowania sprzęgającego na kolekcję witryn.

Znane ograniczenia

  • Czas wykrywania zmian rośnie wraz z liczbą monitorowanych baz danych.
  • Wykorzystanie pamięci rośnie wraz z liczbą unikalnych użytkowników i grup w listach ACL.
  • Oprogramowanie sprzęgające obsługuje tylko tożsamości z jednej domeny Active Directory.
  • Rozpowszechnienie informacji o usunięciu może potrwać ponad 4 godziny.

Wymagania systemowe

Wymagania systemowe
System operacyjny Windows Server 2016, Ubuntu, Red Hat Enterprise Linux 5.0 lub SUSE Enterprise Linux 10 (64-bitowy).
Oprogramowanie SharePoint Server 2013 lub 2016; Java JRE 1.8.
Uwierzytelnianie NTLM, Kerberos, HTTP Basic lub ADFS.

Wdróż oprogramowanie sprzęgające

Aby wdrożyć oprogramowanie sprzęgające SharePoint On-premises, wykonaj te czynności.

Wymagania wstępne

  1. Utwórz klucz prywatny Google Workspace. Zobacz Konfigurowanie dostępu do interfejsu Cloud Search API.
  2. Dodaj źródło danych do wyszukiwania i zapisz jego identyfikator. Patrz Dodawanie źródła danych do wyszukiwania.
  3. W przypadku wyników opartych na ACL administrator musi utworzyć 2 źródła tożsamości (jedno dla Active Directory, a drugie dla lokalnych grup SharePoint) i podać identyfikator klienta Google Workspace. Zobacz Mapowanie tożsamości użytkowników.
  4. Skonfiguruj konto użytkownika dla oprogramowania sprzęgającego z uprawnieniami Pełny odczyt.
  5. Upewnij się, że aplikacja internetowa SharePoint ma główny zbiór witryn.
  6. Jeśli zbiory witryn są zablokowane do zapisu, uruchom skrypt PrepareWriteLockedSites.ps1.

Krok 1. Instalowanie oprogramowania łącznika

  1. Sklonuj repozytorium: 
    $ git clone https://github.com/google-cloudsearch/sharepoint-connector.git
$ cd sharepoint-connector
  2. Sprawdź wybraną wersję (np. v1-0.0.5): 
    $ git checkout tags/v1-0.0.5
  3. Utwórz oprogramowanie sprzęgające: 
    $ mvn package
    Aby pominąć testy, użyj mvn package -DskipTests.
  4. Rozpakuj plik ZIP w katalogu instalacyjnym.

Krok 2. Tworzenie pliku konfiguracji

Utwórz plik connector-config.properties w katalogu instalacyjnym. Dodaj parametry jako pary klucz-wartość:

api.sourceId=08ef8becd116faa4546b8ca2c84b2879
api.serviceAccountPrivateKeyFile=service_account.json
api.identitySourceId=08ef8becd116faa475de26d9b291fed9
sharepoint.server=http://sp-2016:32967/sites/collection
sharepoint.siteCollectionOnly=true
sharepoint.username=contoso\\admin
sharepoint.password=password
adLookup.host=dc.contoso.com
adLookup.username=contoso\\admin
adLookup.password=password

Szczegółowe informacje znajdziesz w materiałach referencyjnych lub w sekcji Parametry dostarczane przez Google.

Krok 3. Dodawanie SharePoint jako zaufanego hosta (HTTPS)

Jeśli używasz protokołu HTTPS, wyeksportuj certyfikat SharePoint i zaimportuj go do magazynu kluczy łącznika: 

$ keytool -importcert -keystore cacerts.jks -storepass changeit -file sharepoint.crt -alias sharepoint

Krok 4. Skonfiguruj logowanie

Utwórz folder logs i plik logging.properties z tą zawartością:properties handlers = java.util.logging.ConsoleHandler,java.util.logging.FileHandler .level = INFO java.util.logging.ConsoleHandler.level = INFO java.util.logging.FileHandler.pattern=logs/connector-sharepoint.%g.log

Krok 5. Konfigurowanie oprogramowania sprzęgającego tożsamość

Aby zastosować listy ACL oparte na tożsamości, utwórz sharepoint-onprem-identity-connector.config za pomocą api.customerId i innych parametrów połączenia.

Krok 6. Uruchamianie oprogramowania sprzęgającego

  1. Uruchom GCDS, aby zsynchronizować użytkowników i grupy Active Directory.
  2. Uruchom łącznik tożsamości SharePoint, aby zsynchronizować grupy kolekcji witryn.
  3. Uruchom oprogramowanie sprzęgające SharePoint On-premises, aby indeksować treści.

Informacje o parametrach konfiguracji

W sekcjach poniżej znajdziesz listę parametrów konfiguracji używanych do konfigurowania oprogramowania sprzęgającego SharePoint On-premises.

Dostęp do źródła danych

Ustawienie Parametr
Identyfikator źródła danych api.sourceId=ID
Konto usługi api.serviceAccountPrivateKeyFile=path

Dostęp do SharePoint w wersji lokalnej

Ustawienie Parametr
URL serwera sharepoint.server=URL
Dane logowania sharepoint.usernamesharepoint.password

Generowanie treści HTML

Ustawienie Parametr
Pole tytułu contentTemplate.sharePointItem.title=Title
Pola jakości contentTemplate.sharePointItem.quality.high, medium lub low