Con un SharePoint origen de datos - Amazon Kendra

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Con un SharePoint origen de datos

Puedes usar tu Microsoft SharePoint como origen de datos paraAmazon Kendra. Para utilizar SharePoint en la consola de, vaya a laAmazon Kendraconsola, selecciona tu índice y, a continuación, seleccionaOrígenes de datosdesde el menú de navegación para agregar SharePoint.

Amazon KendraActualmente, admite SharePoint online y SharePoint Servidor (versiones 2013 y 2016).

Cuando te conectas a SharePoint para indexar sus documentos, debe especificar qué SharePoint URL que se van a incluir en el índice. Puede especificar patrones de expresiones regulares para incluir o excluir documentos específicos de SharePoint.

Debe crear un índice antes de crear el SharePoint origen de datos. Para obtener más información, consulteCreación de un índice. Debe proporcionar el ID del índice al crear la fuente de datos.

Para conectar a SharePoint, puede especificar la conexión y otra información en la consola o mediante laSharePointConfigurationobjeto. Debe proporcionar las URL del sitio en SharePoint que quieres indexar.

Antes de que pueda indexar los documentos de su SharePoint, debe ser un SharePoint usuario con permisos administrativos. Para SharePoint , debe tener los siguientes permisos:

  • Abrir elementos: permite ver el origen de los documentos con los controladores de archivos del lado del servidor.

  • Ver páginas de solicitud: vea formularios, vistas y páginas de solicitud. Enumerar listas.

  • Ver elementos: permite ver los elementos de las listas y los documentos de las bibliotecas de documentos.

  • Ver versiones: permite ver las versiones anteriores de un elemento o documento de una lista.

Para SharePoint , debe tener los siguientes permisos:

  • Examinar directorios: Enumere los archivos y carpetas de un sitio web mediante SharePoint Interfaces DAV web y de diseñador.

  • Examinar información del usuario: permite ver información sobre los usuarios del sitio web.

  • Enumerar permisos: Enumerar permisos en el sitio web, la lista, la carpeta, el documento o el elemento de la lista.

  • Abrir: abre un sitio web, una lista o una carpeta para acceder a los elementos del contenedor.

  • Usar funciones de integración de clientes: utilice SOAP, WebDAV, el modelo de objetos de cliente o SharePoint Interfaces de diseñador para acceder al sitio web.

  • Usar interfaces remotas: utilice funciones que lanzan aplicaciones cliente.

  • Ver páginas: permite ver las páginas de un sitio web.

Debe especificar la versión de SharePoint que usas al configurar SharePoint. Este es el caso sin importar si usa SharePoint Server 2013, SharePoint Server 2016 o SharePointonline.

También debe proporcionar el nombre de recurso de Amazon (ARN) de unIAMrol que dé permiso a para obtener acceso aAWS Secrets Managersecreta. El secreto almacena tu SharePoint credenciales de autenticación yAWS Key Management Serviceclave usada para descifrarlo. Usted proporciona el ARN de unIAMrol conCreateDataSource. Para obtener más información acerca de estos, consulteIAMroles de Microsoft para SharePoint orígenes de datos.

Amazon Kendrarequiere credenciales de autenticación para acceder a SharePoint instancia. Consulte Autenticación.

Amazon Kendratambién rastrea la información de usuarios y grupos desde el SharePoint instancia. Esto resulta útil para el filtrado de contexto de usuario, en el que los resultados de la búsqueda se filtran en función del acceso del usuario o su grupo a los documentos. Para obtener más información, consulteFiltrado de contexto de usuario para SharePoint orígenes de datos.

También puede añadir la siguiente información opcional:

  • Ya seaAmazon Kendradebe indexar el contenido de los archivos adjuntos en SharePoint listitems.

  • Ya seaAmazon Kendradebe utilizar la SharePoint mecanismo de registro de cambios para determinar si un documento debe actualizarse en el índice. Utilice el registro de cambios si no deseaAmazon Kendrapara escanear todos los documentos. Si el registro de cambios es grande, podría tardarAmazon Kendramenos tiempo para escanear los documentos SharePoint que procesar el registro de cambios. Si estás sincronizando tu SharePoint fuente de datos con su índice por primera vez, se escanean todos los documentos.

  • Patrón de inclusión o exclusión: Si especifica un patrón de inclusión, cualquier documento con un nombre de archivo o un tipo de archivo que no coincida con el patrón no se indexa. Si especifica un patrón de inclusión y exclusión, los documentos que coincidan con el patrón de exclusión no se indexarán aunque coincidan con el patrón de inclusión.

  • Mapeos de campo que mapean su SharePoint Campos paraAmazon KendraCampos de índice. Para obtener más información, consulte Asignación de campos de origen de datos.

Autenticación

Hay dos tipos de autenticación que puede utilizar con Microsoft SharePoint. La primera, la autenticación básica, permiteAmazon Kendrapara conectar al SharePoint mediante un nombre de usuario y una contraseña.

El segundo, OAuth, utiliza la especificación de autenticación OAuth 2.0 para identificarAmazon Kendray un nombre de usuario y contraseña. Es posible utilizar la autenticación de OAuth para SharePoint online.

Debe disponer de permisos administrativos en la SharePoint , ya sea que utilice la autenticación básica o la autenticación OAuth.

Autentificación básica

Cuando usa la autenticación básica, debe proporcionar el nombre de usuario y la contraseña de un administrador de su SharePoint instancia.Amazon Kendrausa estas credenciales para conectarse a SharePoint.

Se almacena el nombre de usuario y la contraseña en unAWS Secrets Managersecreta. Si usa laAmazon Kendrapara crear la fuente de datos, puede crear el secreto mientras crea la fuente de datos. También puede utilizar unSecrets Managersecreta. Si utiliza la API de para crear su fuente de datos, deberá proporcionar el nombre de recurso de Amazon (ARN) de un secreto existente.

Si usa SharePoint En línea, solo tiene que proporcionar su nombre de usuario y contraseña en su secreto. Si usa SharePoint Servidor, además de su nombre de usuario y contraseña, proporcione el nombre de dominio del servidor. El nombre de dominio del servidor es el nombre de NetBIOS del proveedor de Active Directory.

Las credenciales básicas se almacenan como una cadena JSON en laSecrets Managersecreta.

Si usa SharePoint En línea, la siguiente es la estructura JSON mínima que debe estar en tu secreto:

{ "username": "user name", "password": "password" }

Si usa SharePoint Servidor, la siguiente es la estructura JSON mínima que debe estar en su secreto:

{ "username": "user name", "password": "password", "domain": "server domain name" }

Si usa SharePoint Servidor y necesita convertir su lista de control de acceso (ACL) al formato de correo electrónico para filtrar según el contexto del usuario, proporcione la URL del servidor LDAP y la base de búsqueda LDAP. O puede usar la anulación del dominio del directorio. La URL del servidor LDAP es el nombre de dominio completo y el número de puerto (por ejemplo,ldap: //ejemplo.com:389). La base de búsqueda LDAP son los controladores de dominio 'example' y 'com'. Con la anulación del dominio del directorio, puede usar el dominio de correo electrónico en lugar de usar la URL del servidor LDAP y la base de búsqueda LDAP. Por ejemplo, el dominio de correo electrónico deusername@example.comes 'example.com'. Puedes usar esta anulación si no te preocupa validar tu dominio y simplemente quieres usar tu dominio de correo electrónico.

Puedes incluir la URL del servidor LDAP y la base de búsqueda LDAP en tu secreto para SharePoint Servidor que utiliza la siguiente estructura JSON:

{ "username": "user name", "password": "password", "domain": "server domain name", "ldapServerUrl": "ldap://example.com:389", "ldapSearchBase": "dc=example,dc=com", "directoryDomainOverride": "example.com" }

Autenticación OAuth

Cuando usas la autenticación OAuth para conectarte a Microsoft SharePoint, proporciona el ID de cliente y el secreto que identificaAmazon Kendraa SharePoint online. También proporciona un nombre de usuario y una contraseña que se utilizarán para obtener acceso a SharePoint instancia.

Se almacena el ID de cliente, secreto de cliente, nombre de usuario y contraseña en unAWS Secrets Managersecreta. Se generan el ID y la clave secreta de cliente en SharePoint. Si usa laAmazon Kendrapara crear la fuente de datos, puede crear el secreto mientras crea la fuente de datos. O puedes usar un secreto de Secrets Manager existente. Si utiliza la API de para crear su fuente de datos, deberá proporcionar el nombre de recurso de Amazon (ARN) de un secreto existente.

Las credenciales de OAuth se almacenan como una cadena JSON en laSecrets Managersecreta.

{ "username": "user name", "password": "password", "clientId": "client id", "clientSecret": "client secret" }

Generación de la ID de cliente y secreto

Para crear un SharePoint ID de cliente y secreto en línea

  1. Inicie sesión en la aplicación de escritorio de Azure. Debe ser un usuario con permisos administrativos.

  2. SelectAzure Active Directoryen el menú de navegación lateral.

  3. SelectRegistros de aplicacionesen el menú de navegación lateral y, a continuación, seleccionaNuevo registro.

  4. Especifique un nombre para la aplicación. Por ejemplo,kendra_sharepoint_app. De forma predeterminada, solo puedes dar acceso a las cuentas del directorio de la organización. No es necesario proporcionar un URI de redireccionamiento. SelectRegistrar.

  5. Se le dirigirá a laResumeno puede ir a esta página seleccionandoResumendesde el menú de navegación lateral. Copia laID de la aplicación (cliente). Necesitará esto cuando cree elSecrets Managersecreta para la SharePoint origen de datos.

  6. SelectSecrets & secretoen el menú de navegación lateral y, a continuación, seleccionaNuevo secreto de cliente.

  7. Introduzca una descripción y elija una opción de fecha de caducidad. Seleccione Add (Agregar).

  8. Copia el secreto. Necesitará esto cuando cree elSecrets Managersecreta para la SharePoint origen de datos.

  9. Debe conceder permisos a para utilizar la aplicación. Solo los usuarios administradores pueden conceder permisos. SelectPermisos de APIen el menú de navegación lateral y, a continuación, seleccionaIncorporación de un permiso.

  10. Elija el iconoSharePointy, a continuación, seleccionePermisos delegados. Debe elegir la opción para el control total de todos los sitios (se requiere el consentimiento del administrador de forma predeterminada). Seleccione Add permissions (Añadir permisos).