Confluence 本地 Microsoft Graph 连接器 (预览版)
Confluence 本地 Microsoft Graph 连接器允许组织为 Confluence 服务器或数据中心内容编制索引。 从 Confluence 站点配置连接器和索引数据后,最终用户可以在 Microsoft 搜索中搜索这些内容。
注意
Confluence 本地连接器以预览版提供。 如果希望提前访问以试用,请使用 此表单注册。
本文适用于 Microsoft 365 管理员或配置、运行和监视 Confluence 本地连接器的任何人。 它补充了在 Microsoft 365 管理中心 中设置 Microsoft Graph 连接器中提供的一般说明。
下面列出了设置过程中的每个步骤,以及指示应遵循常规设置说明或仅适用于 Confluence 本地 Graph 连接器的其他说明(包括有关 故障排除 和 限制的信息)的注释。
开始之前
(GCA) 安装 Microsoft Graph 连接器代理
若要为 Confluence 服务器或数据中心内容编制索引,必须安装并注册连接器代理。 有关详细信息 ,请参阅安装 Microsoft Graph 连接器代理 。
你必须是组织的 Microsoft 365 租户的管理员,以及组织的 Confluence 站点的管理员。
注意
GCA 可以安装在不同的 Windows 计算机上,并且无需与本地服务器的计算机位于同一台计算机上。 计算机可以帮助生成可用于设置的应用 ID 和机密。 必须确保 GCA 计算机在爬网期间处于打开阶段。
步骤 1:在Microsoft 365 管理中心中添加连接器
按照步骤 1:在 Microsoft 365 管理中心中添加 Microsoft Graph 连接器中的常规说明进行操作。
步骤 2:命名连接
按照 步骤 2:命名连接中的常规说明进行操作。
步骤 3:配置连接设置
步骤 3.1:选择部署类型
选择“ 服务器”或“数据中心 ”选项,为 Confluence 本地内容编制索引,然后选择“下一步”。
步骤 3.2:输入 Confluence 实例 URL
若要连接到 Confluence 站点,请使用站点 URL。
步骤 3.3:选择 Microsoft Graph 连接器代理
从下拉列表中选择连接器代理。 代理会将 Confluence 本地内容安全地发送到 Microsoft Graph 索引。
步骤 3.4:选择身份验证类型
可以选择基本身份验证或 OAuth 1.0a, (建议) 向 Confluence 站点进行身份验证。
提示
确保 服务帐户有权查看 要编制索引的 Confluence 内容。
基本身份验证 (仅适用于预览版) 的测试:
输入服务帐户的用户名 (通常为电子邮件 ID) 和密码,以便使用基本身份验证进行身份验证。
OAuth 1.0a
生成公钥/私钥对并在 Confluence 本地站点中创建应用程序链接,以便连接器代理可以访问实例。 若要了解详细信息,请参阅 Atlassian 开发人员文档中的步骤 1 ,了解如何配置 OAuth 1.0a。
步骤 3.4.1 生成 RSA 公钥/私钥对
在本地计算机终端中运行以下 openssl 命令。
| 步骤 | 命令 |
|---|---|
| 生成 1024 位私钥 | openssl genrsa -out confluence_privatekey.pem 1024 |
| Create X509 证书 | openssl req -newkey rsa:1024 -x509 -key confluence_privatekey.pem -out confluence_publickey.cer -days 365 |
提取) (PKCS8 格式的 confluence_privatekey.pcks8 私钥 |
openssl pkcs8 -topk8 -nocrypt -in confluence_privatekey.pem -out confluence_privatekey.pcks8 |
将证书中的公钥提取到文件confluence_publickey.pem |
openssl x509 -pubkey -noout -in confluence_publickey.cer > confluence_publickey.pem |
步骤 3.4.2 Create应用程序链接
在 Confluence 中,导航到侧窗格中的 “管理 ” (齿轮图标) >“常规配置>”应用程序链接 。
在 “输入要链接的应用程序的 URL ”文本框中,输入任何 URL。 例如,
https://example.com然后选择“Create新链接”。 忽略 未收到来自输入警告的 URL 的响应 ,然后选择“ 继续”。在 “链接应用程序 ”对话框的第一个屏幕上,提供 应用程序名称 并选择“ 通用应用程序 类型”。 选中“Create传入链接”复选框。 所有其他字段都是可选字段。 选择 继续。
在 “链接应用程序 ”对话框的第二个屏幕上,输入示例客户端的使用者详细信息:
字段 建议的值 使用者密钥 OAuthkey使用者名称 Microsoft Graph Connector App公钥 复制步骤 3.4.1 生成的文件中的公钥 confluence_publickey.pem,并将其粘贴到此字段中, (例如iuasge87awegrq3...,) 。选择 继续。 成功创建后,将显示应用程序链接,如以下屏幕所示。
步骤 3.4.3 输入使用者密钥和私钥以登录
在 Microsoft 365 管理中心 的连接创建配置助手中,输入在步骤 3.4.2 中创建的使用者密钥和步骤 3.4.1 中的文件中的confluence_privatekey.pcks8私钥。 在浏览器中为Microsoft 365 管理中心启用弹出窗口,然后选择“登录”。
步骤 3.4.4 输入验证码以完成登录
在 Confluence 登录屏幕中,输入服务帐户凭据。 成功登录后,你将获得如下所示的验证码。
在连接创建配置助手输入验证码,然后选择“完成登录”。 成功登录后,选择“ 下一步”。
OAuth 2.0 (推荐)
以下步骤提供了有关如何注册应用的指南 配置传入链接
- 转到“管理 > 常规配置 > 应用程序”链接。
- 选择Create链接
- 选择“外部应用程序”,然后选择“传入”作为方向。
- 填写
- 重定向 URL:
https://gcs.office.com/v1.0/admin/oauth/callback - 范围:管理员
- 重定向 URL:
- 使用客户端 ID 和机密完成连接设置步骤。
步骤 4:选择属性
在此步骤中,可以在 Confluence 数据源中添加或删除可用属性。 默认情况下,Microsoft 365 已经选择了几个属性。
使用 Confluence 查询语言 (CQL) 字符串,可以指定同步页面的条件。 它类似于 SQL Select 语句中的 Where 子句。 例如,可以选择仅为过去两年修改的页面编制索引。 若要了解如何创建自己的查询字符串,请参阅 使用 CQL 进行高级搜索。 默认情况下,连接器将为所有页面编制索引。
提示
可以使用 CQL 筛选器为 特定时间后修改的内容 编制索引, lastModified >= “2018/12/31”
使用预览结果按钮验证所选属性和 CQL 字符串的示例值。
步骤 5:管理搜索权限
Confluence 本地连接器支持对 “所有人 ”或 “仅有权访问此数据源的人员”可见的搜索权限。 如果选择“ 所有人”,则索引数据将显示在所有用户的搜索结果中。 如果选择“ 仅有权访问此数据源的人员”,则索引数据将显示在有权访问这些数据源的用户的搜索结果中。
在本地 Confluence 中,使用空间权限和页面限制定义用户和组的安全权限。 Confluence 本地连接器应用内容限制 API 提供的有效权限。
如果选择“仅有权访问此数据源的人员”,则需要进一步选择 Confluence 站点具有Microsoft Entra ID预配用户还是非 AAD 用户。
若要确定哪个选项适合你的组织,请执行以下操作:
如果 Confluence 用户的电子邮件 ID 与 Microsoft Entra ID 中用户的 UserPrincipalName (UPN) 相同,请选择“Microsoft Entra ID”选项。
如果 Confluence 用户的电子邮件 ID 不同于 userPrincipalName (UPN) Microsoft Entra ID,请选择“非 AAD”选项。
注意
- 如果选择Microsoft Entra ID作为标识源的类型,连接器会将从 Confluence 获取的用户Email ID 直接映射到 Microsoft Entra ID 中的 UPN 属性。
- 如果为标识类型选择“非 AAD”,请参阅 映射非 Azure AD 标识 以获取有关映射标识的说明。 可以使用此选项提供从 Email ID 到 UPN 的映射正则表达式。
- 汇报管理访问权限的用户或组仅在完全爬网中同步。 增量爬网当前不支持处理权限更新。
步骤 6:分配属性标签
按照常规 设置说明进行操作。
步骤 7:管理架构
按照常规 设置说明进行操作。
步骤 8:选择刷新设置
按照常规 设置说明进行操作。
注意
对于访问权限更新,将仅应用计划的完全爬网。
步骤 9:查看连接
按照常规 设置说明进行操作。
发布连接后,需要自定义搜索结果页。 若要了解如何自定义搜索结果,请参阅 自定义搜索结果页。
出于测试目的,可以选择 发布到有限的受众
疑难解答
下面列出了在配置连接器时可以看到的常见错误及其可能的原因。
| 配置步骤 | 错误消息 | () 的可能原因 |
|---|---|---|
| 连接设置 | 该请求格式有误或不正确。 | 不正确的 Confluence 站点 URL |
| 连接设置 | 无法访问 Confluence 站点的 Confluence 本地服务。 | 不正确的 Confluence 站点 URL |
| 连接设置 | 客户端没有执行操作的权限。 | 为基本身份验证提供的密码无效 |
| 选择属性 | 无预览结果 | 检查 CQL 查询是否有效并匹配要爬网的内容 |
限制
confluence 本地连接器在其最新版本中具有以下已知限制:
- Confluence 本地连接器不会为博客、附件文件和批注编制索引。