Conectores Gemini Enterprise: SAP, Salesforce y ServiceNow en la práctica
Los conectores nativos parecen magia en una demo. En producción, tienen trampas de autenticación, ACL y latencia. Guía técnica de qué funciona listo, qué necesita adaptación y qué requiere Apigee.
Fabiano Brito
CEO & Founder
El gran argumento de venta de Gemini Enterprise frente a Copilot y ChatGPT Enterprise es el catálogo de conectores corporativos nativos. En proyectos Autenticare, validamos que esto es real — pero con matices que nadie comenta antes de contratar.
Qué hacen los conectores nativos
- Indexación: el contenido se incorpora al índice Vertex AI Search con sincronización incremental.
- ACL preservada: el usuario solo ve resultados que tiene permiso en el origen.
- Refresh automático: los cambios se propagan en minutos.
- Auth gestionada: OAuth o service account, con renovación automática.
Resultado: el agente recibe la pregunta "¿cuál es el estado de la oportunidad ACME en Salesforce?" y responde citando el registro real, respetando la visibilidad del usuario.
Salesforce
Qué funciona listo
- Account, Contact, Opportunity, Lead, Case, Knowledge Articles.
- Objetos personalizados (con configuración).
- OAuth con refresh automático.
- Filtro por owner, record type, tipo.
Trampas
- Sharing rules complejas: territory management y manual sharing pueden no reflejarse. Validar antes.
- Apex sharing: el conector lee el estado materializado, no ejecuta Apex.
- Adjuntos: los PDFs en Files se indexan; en Notes & Attachments antiguos, no.
Caso real
Empresa de servicios B2B, equipo de preventa. El agente Gemini Enterprise extrae las últimas 5 interacciones de la Account en Salesforce + correos recientes en Gmail y genera un briefing antes de cada llamada. Tiempo de preparación: 25 min → 3 min.
SAP
Qué funciona listo
- SAP S/4HANA Cloud via OData.
- SuccessFactors (RRHH).
- Ariba (compras) con configuración.
Trampas
- SAP ECC on-premise: requiere Apigee o middleware (no hay conector directo).
- RFC clásico: ídem — exposición via API REST primero.
- Rendimiento: las queries OData mal escritas matan el SAP. Caché obligatoria en el agente.
- Autorización: los SAP authorization objects raramente mapean 1:1 a grupos de Workspace. El modelado de ACL es un proyecto aparte.
Caso real
Industria, equipo de finanzas. El agente consulta estado de pago y orden de compra en S/4HANA Cloud. Latencia típica: 1.2-3s por query. Aceptable para uso conversacional, no para batch.
ServiceNow
Qué funciona listo
- Incident, Request, Knowledge Base, CMDB.
- Tablas personalizadas (con configuración).
- OAuth + scopes granulares.
Trampas
- ACL via roles: requiere mapeo explícito.
- Workflow nativo: el conector lee estado, no ejecuta workflow. Para crear/actualizar incidente, configúrelo como herramienta dedicada.
- Knowledge Base con versionado: el agente puede traer versiones antiguas si no filtra por
active=true.
Caso real
Servicios, central de atención. El agente sugiere KBs relevantes y crea incidente cuando la clasificación automática lo indica. Tiempo medio de ticket: -28%.
Otros conectores nativos
| Sistema | Estado | Observación |
|---|---|---|
| Drive, Docs, Sheets, Slides | Listo | Granularidad por archivo/carpeta |
| Gmail, Calendar | Listo | Solo cuenta del usuario |
| SharePoint Online | Listo | Sites + ACL preservada |
| OneDrive | Listo | Granularidad por archivo |
| Confluence Cloud | Listo | Server requiere adaptación |
| Jira Cloud | Listo | Issues, projects, comments |
| Slack | Listo | Canales públicos + privados autorizados |
| Box, Dropbox Business | Listo | Granularidad por carpeta |
| Workday | Listo | RRHH + finanzas |
| Oracle EBS | Custom | Apigee + ajuste |
| Bases de datos relacionales (PostgreSQL, MySQL) | Tool | Via SQL function calling |
Cuándo usar Apigee
Apigee es el gateway de API de Google Cloud. Lo necesita cuando:
- El sistema origen tiene API pero con auth no estándar (basic, mutual TLS, signed JWT).
- Se necesita transformar el payload (XML legado → JSON).
- Se necesita aplicar rate limiting por agente para proteger el backend.
- Hay requisitos de auditoría intermedios (ej.: BACEN exige proxy registrado).
En proyectos con más de 3 sistemas legados, Apigee ahorra meses de retrabajo.
El patrón de gobernanza que usamos
- Cada conector se convierte en una fuente de datos documentada: responsable técnico, responsable de negocio, ACL, política de retención.
- Sandbox antes de producción: nunca conecte al ERP/CRM de producción en el piloto. Use sandbox completo.
- Logs por conector: qué se consultó, por quién, con qué filtro. Obligatorio para auditoría.
- Límites de query: cap diario por agente, evita accidentes.
- Ventana de refresh: indexar fuera del horario comercial siempre que sea posible.
El mayor error en un proyecto de conector es copiar el slide comercial sin hacer el sandbox. El conector "listo" en SAP S/4 se convierte en 3 semanas de Apigee si la empresa todavía tiene ECC on-premise.
¿Cuáles de sus sistemas integran out-of-the-box?
Inventario Autenticare en 1 día: lista de sistemas, matriz listo/ajuste/Apigee, estimación de esfuerzo por conector, plan de sandbox antes del piloto.