Conectores Gemini Enterprise: SAP, Salesforce e ServiceNow na prática
Conectores nativos parecem mágica em demo. Em produção, têm pegadinhas de autenticação, ACL e latência. Guia técnico do que funciona pronto, do que precisa adaptação e do que exige Apigee.
Fabiano Brito
CEO & Founder
O grande argumento de venda do Gemini Enterprise contra Copilot e ChatGPT Enterprise é o catálogo de conectores corporativos nativos. Em projetos Autenticare, validamos que isso é real — mas com nuances que ninguém comenta antes da contratação.
O que conectores nativos fazem
- Indexação: o conteúdo é incorporado ao índice Vertex AI Search com sincronização incremental.
- ACL preservada: usuário só vê resultados que tem permissão na origem.
- Refresh automático: mudanças propagam em minutos.
- Auth gerenciada: OAuth ou service account, com renovação automática.
Resultado: o agente pergunta "qual o status da oportunidade ACME no Salesforce?" e recebe resposta com citação ao registro real, respeitando a visibilidade do usuário.
Salesforce
O que funciona pronto
- Account, Contact, Opportunity, Lead, Case, Knowledge Articles.
- Custom objects (com configuração).
- OAuth com refresh automático.
- Filter por owner, record type, tipo.
Pegadinhas
- Sharing rules complexas: territory management e manual sharing podem não ser refletidos. Validar antes.
- Apex sharing: o conector lê o estado materializado, não executa Apex.
- Anexos: PDFs em Files são indexados; em Notes & Attachments antigos, não.
Caso real
Empresa de serviços B2B, time de pré-venda. Agente Gemini Enterprise puxa últimas 5 interações de Account no Salesforce + e-mails recentes em Gmail e gera briefing antes de cada call. Tempo de preparo: 25 min → 3 min.
SAP
O que funciona pronto
- SAP S/4HANA Cloud via OData.
- SuccessFactors (HR).
- Ariba (compras) com configuração.
Pegadinhas
- SAP ECC on-premise: precisa de Apigee ou middleware (não há conector direto).
- RFC clássico: idem — exposição via API REST primeiro.
- Performance: queries OData mal escritas matam o SAP. Cache obrigatório no agente.
- Autorização: SAP authorization objects raramente mapeiam 1:1 para grupos Workspace. Modelagem ACL é projeto à parte.
Caso real
Indústria, time de finanças. Agente consulta status de pagamento e ordem de compra no S/4HANA Cloud. Latência típica: 1.2-3s por query. Aceitável para uso conversacional, não para batch.
ServiceNow
O que funciona pronto
- Incident, Request, Knowledge Base, CMDB.
- Tabelas customizadas (com configuração).
- OAuth + scopes granulares.
Pegadinhas
- ACL via roles: precisa mapeamento explícito.
- Workflow nativo: o conector lê estado, não executa workflow. Para criar/atualizar incidente, configure como tool dedicada.
- Knowledge Base com versionamento: o agente pode trazer versões antigas se não filtrar por
active=true.
Caso real
Serviços, central de atendimento. Agente sugere KBs relevantes e cria incidente quando classificação automática indica. Tempo médio de chamado: -28%.
Outros conectores nativos
| Sistema | Status | Observação |
|---|---|---|
| Drive, Docs, Sheets, Slides | Pronto | Granularidade por arquivo/pasta |
| Gmail, Calendar | Pronto | Apenas conta do usuário |
| SharePoint Online | Pronto | Sites + ACL preservada |
| OneDrive | Pronto | Granularidade por arquivo |
| Confluence Cloud | Pronto | Server requer adaptação |
| Jira Cloud | Pronto | Issues, projects, comments |
| Slack | Pronto | Canais públicos + privados autorizados |
| Box, Dropbox Business | Pronto | Granularidade por pasta |
| Workday | Pronto | HR + finanças |
| Oracle EBS | Custom | Apigee + ajuste |
| Bancos relacionais (PostgreSQL, MySQL) | Tool | Via SQL function calling |
Quando usar Apigee
Apigee é o gateway de API do Google Cloud. Você precisa dele quando:
- O sistema-fonte tem API mas com auth não-padrão (basic, mutual TLS, signed JWT).
- É preciso transformar payload (XML legado → JSON).
- É preciso aplicar rate limiting por agente para proteger o backend.
- Há requisitos de auditoria intermediários (ex.: BACEN exige proxy registrado).
Em projetos com mais de 3 sistemas legados, Apigee economiza meses de retrabalho.
O padrão de governança que usamos
- Cada conector vira um data source documentado: dono técnico, dono de negócio, ACL, política de retenção.
- Sandbox antes de produção: nunca conecte em produção do ERP/CRM no piloto. Use sandbox completo.
- Logs por conector: o que foi consultado, por quem, com qual filtro. Mandatório para audit.
- Limites de query: hard cap diário por agente, evita acidente.
- Refresh window: indexar fora do horário comercial sempre que possível.
O maior erro em projeto de conector é copiar o slide comercial sem fazer o sandbox. O conector "pronto" em SAP S/4 vira 3 semanas de Apigee se a empresa ainda tem ECC on-premise.
Quais dos seus sistemas integram out-of-the-box?
Inventário Autenticare em 1 dia: lista de sistemas, matriz pronto/ajuste/Apigee, estimativa de esforço por conector, plano de sandbox antes de piloto.