Triển khai trình kết nối Microsoft SharePoint tại chỗ

Bạn có thể thiết lập Google Cloud Search để trả về kết quả từ nội dung tại chỗ trên SharePoint của tổ chức, ngoài nội dung trên Google Workspace. Sử dụng trình kết nối Cloud Search SharePoint tại cơ sở và định cấu hình trình kết nối này để truy cập vào một nguồn dữ liệu cụ thể trên SharePoint.

Điểm quan trọng cần lưu ý

Trước khi triển khai trình kết nối SharePoint tại chỗ, hãy lưu ý những điểm cần cân nhắc sau.

Các chế độ cài đặt được hỗ trợ của SharePoint

Trình kết nối luôn tuân thủ chế độ cài đặt Khả năng hiển thị khi tìm kiếm trên SharePoint. Đối với các tài liệu nháp, quyền trên tài khoản người dùng mà trình kết nối sử dụng để truy cập vào SharePoint sẽ kiểm soát những tài liệu mà trình kết nối lập chỉ mục và trả về. Nếu tài khoản có quyền "Đọc toàn bộ", thì trình kết nối sẽ tuân theo chế độ cài đặt "Hiển thị mục nháp".

Bạn cũng có thể giới hạn kết quả dựa trên quyền truy cập vào tài khoản người dùng bằng cách sử dụng các nguyên tắc của Google và bên ngoài để xác định ACL. Để áp dụng tính năng cắt bớt bảo mật, hãy đồng bộ hoá những danh tính bên ngoài này với Google Cloud Directory:

  • Người dùng và nhóm Active Directory.
  • Nhóm cục bộ của SharePoint (có người dùng và nhóm Active Directory làm thành viên).

Để đồng bộ hoá người dùng và nhóm AD, hãy sử dụng Google Cloud Directory Sync và bật các nhóm được liên kết danh tính. Đối với các nhóm cục bộ trên SharePoint, hãy sử dụng trình kết nối danh tính SharePoint.

Trình kết nối cũng thực hiện các lượt tìm kiếm Active Directory để tìm nạp thông tin cho việc đồng bộ hoá các đối tượng chính, chẳng hạn như ánh xạ SID với sAMAccountNames.

Tối ưu hoá công cụ tìm kiếm

Cải thiện trải nghiệm tìm kiếm bằng cách định cấu hình trình kết nối để trả về các kết quả có liên quan. Sử dụng các tham số tạo HTML trong tệp cấu hình để đặt các cấp độ tác động của trường.

Để thiết lập giản đồ, hãy xem phần Tạo và đăng ký giản đồ. Khi thiết lập giản đồ:

  • Trình kết nối chuẩn hoá các loại nội dung SharePoint thành tên định nghĩa đối tượng hợp lệ (A-Z, a-z, 0-9). Ví dụ: "News Article" (Bài viết tin tức) sẽ trở thành "NewsArticle".
  • Nếu không thể so khớp một định nghĩa đối tượng, trình kết nối sẽ sử dụng loại đối tượng dự phòng (itemMetadata.objectType). Hãy xem Các thông số cấu hình siêu dữ liệu.
  • Trình kết nối chuẩn hoá tên thuộc tính bằng cách giải mã các ký tự thập lục phân và xoá tiền tố "ows_".

Xử lý thư trong Microsoft Outlook

Trình kết nối ghi đè loại nội dung nghe nhìn cho các tệp .msg của Microsoft Outlook và lập chỉ mục các tệp đó dưới dạng application/vnd.ms-outlook.

Cấu hình nhiều đối tượng thuê

Đối với các triển khai nhiều đối tượng thuê, hãy định cấu hình chế độ tuyển tập trang web:

  • Cấp cho tài khoản trình kết nối quyền quản trị viên bộ sưu tập trang web.
  • Đặt sharepoint.server thành URL của tuyển tập trang web (ví dụ: http://sharepoint.example.com/sites/collection).
  • Đặt sharepoint.siteCollectionOnly thành true.

Định cấu hình một phiên bản trình kết nối cho mỗi tuyển tập trang web.

Các hạn chế đã biết

  • Thời gian phát hiện thay đổi sẽ tăng lên khi số lượng cơ sở dữ liệu được giám sát tăng lên.
  • Mức sử dụng bộ nhớ tăng lên theo số lượng người dùng và nhóm riêng biệt trong danh sách kiểm soát truy cập (ACL).
  • Trình kết nối này chỉ hỗ trợ danh tính từ một miền Active Directory.
  • Thông báo xoá có thể mất hơn 4 giờ để truyền tải.

Yêu cầu hệ thống

Yêu cầu hệ thống
Hệ điều hành Windows Server 2016, Ubuntu, Red Hat Enterprise Linux 5.0 hoặc SUSE Enterprise Linux 10 (64 bit).
Phần mềm SharePoint Server 2013 hoặc 2016; Java JRE 1.8.
Xác thực NTLM, Kerberos, HTTP Basic hoặc ADFS.

Triển khai trình kết nối

Làm theo các bước sau để triển khai trình kết nối SharePoint tại chỗ.

Điều kiện tiên quyết

  1. Tạo khoá riêng tư Google Workspace. Xem phần Định cấu hình quyền truy cập vào Cloud Search API.
  2. Thêm một nguồn dữ liệu để tìm kiếm và ghi lại mã nhận dạng của nguồn dữ liệu đó. Xem phần Thêm nguồn dữ liệu để tìm kiếm.
  3. Đối với kết quả dựa trên ACL, quản trị viên của bạn phải tạo hai nguồn nhận dạng (một cho Active Directory và một cho các nhóm cục bộ của SharePoint) và cung cấp mã nhận dạng khách hàng Google Workspace. Xem phần Ánh xạ danh tính người dùng.
  4. Thiết lập tài khoản người dùng cho trình kết nối với quyền Đọc toàn bộ.
  5. Đảm bảo ứng dụng web SharePoint có một tuyển tập trang web gốc.
  6. Nếu các tuyển tập trang web bị khoá ghi, hãy chạy tập lệnh PrepareWriteLockedSites.ps1.

Bước 1. Cài đặt phần mềm trình kết nối

  1. Sao chép kho lưu trữ: 
    $ git clone https://github.com/google-cloudsearch/sharepoint-connector.git
$ cd sharepoint-connector
  2. Kiểm tra phiên bản đã chọn (ví dụ: v1-0.0.5): 
    $ git checkout tags/v1-0.0.5
  3. Tạo trình kết nối: 
    $ mvn package
     Để bỏ qua các bài kiểm thử, hãy dùng mvn package -DskipTests.
  4. Giải nén tệp ZIP vào thư mục cài đặt.

Bước 2. Tạo tệp cấu hình

Tạo connector-config.properties trong thư mục cài đặt. Thêm các thông số dưới dạng cặp khoá-giá trị:

api.sourceId=08ef8becd116faa4546b8ca2c84b2879
api.serviceAccountPrivateKeyFile=service_account.json
api.identitySourceId=08ef8becd116faa475de26d9b291fed9
sharepoint.server=http://sp-2016:32967/sites/collection
sharepoint.siteCollectionOnly=true
sharepoint.username=contoso\\admin
sharepoint.password=password
adLookup.host=dc.contoso.com
adLookup.username=contoso\\admin
adLookup.password=password

Hãy xem tài liệu tham khảo hoặc các tham số do Google cung cấp để biết thông tin chi tiết.

Bước 3. Thêm SharePoint làm máy chủ lưu trữ tin cậy (HTTPS)

Nếu sử dụng HTTPS, hãy xuất chứng chỉ SharePoint và nhập chứng chỉ đó vào kho khoá của trình kết nối: 

$ keytool -importcert -keystore cacerts.jks -storepass changeit -file sharepoint.crt -alias sharepoint

Bước 4. Thiết lập tính năng ghi nhật ký

Tạo thư mục logs và tệp logging.properties có nội dung sau: properties handlers = java.util.logging.ConsoleHandler,java.util.logging.FileHandler .level = INFO java.util.logging.ConsoleHandler.level = INFO java.util.logging.FileHandler.pattern=logs/connector-sharepoint.%g.log

Bước 5. Định cấu hình trình kết nối danh tính

Để áp dụng ACL dựa trên danh tính, hãy tạo sharepoint-onprem-identity-connector.config bằng api.customerId và các thông số kết nối khác.

Bước 6. Chạy trình kết nối

  1. Chạy GCDS để đồng bộ hoá người dùng và nhóm trong Active Directory.
  2. Chạy trình kết nối danh tính SharePoint để đồng bộ hoá các nhóm tuyển tập trang web.
  3. Chạy trình kết nối SharePoint tại chỗ để lập chỉ mục nội dung.

Tài liệu tham khảo về thông số cấu hình

Các phần sau đây liệt kê các thông số cấu hình được dùng để định cấu hình trình kết nối SharePoint tại chỗ.

Truy cập nguồn dữ liệu

Cài đặt Tham số
Mã nguồn dữ liệu api.sourceId=ID
Tài khoản dịch vụ api.serviceAccountPrivateKeyFile=path

Quyền truy cập vào SharePoint tại chỗ

Cài đặt Tham số
URL máy chủ sharepoint.server=URL
Thông tin xác thực sharepoint.usernamesharepoint.password

Tạo nội dung HTML

Cài đặt Tham số
Trường tiêu đề contentTemplate.sharePointItem.title=Title
Trường chất lượng contentTemplate.sharePointItem.quality.high, medium hoặc low