Google 工具 · · 8 min
Gemini Enterprise连接器:SAP、Salesforce和ServiceNow实战指南
原生连接器在演示中看起来像魔法。在生产环境中,它们有认证、ACL和延迟方面的陷阱。技术指南:哪些开箱即用,哪些需要调整,哪些需要Apigee。
Fabiano Brito
CEO & Founder
TL;DR
Gemini Enterprise提供SAP、Salesforce、ServiceNow、Oracle、Jira、Confluence等的原生连接器。开箱即用解决70%的场景。另外30%需要ACL调整、自定义API或Apigee。以下是实际情况——没有商业宣传册的那些内容。
Gemini Enterprise相比Copilot和ChatGPT Enterprise的主要卖点是原生企业连接器目录。在Autenticare的项目中,我们验证了这一点——但有一些在签合同前没有人会提到的细节。
原生连接器的功能
- 索引:内容被嵌入Vertex AI Search索引,支持增量同步。
- ACL保留:用户只能看到他在源系统中有权限的结果。
- 自动刷新:变更在几分钟内传播。
- 托管认证:OAuth或服务账号,自动续期。
结果:智能体收到"Salesforce中ACME机会的状态是什么?"的问题,并引用真实记录进行回答,同时尊重用户的可见性权限。
Salesforce
开箱即用的功能
- Account、Contact、Opportunity、Lead、Case、Knowledge Articles。
- 自定义对象(需配置)。
- 自动刷新的OAuth。
- 按负责人、记录类型、类型过滤。
陷阱
- 复杂的共享规则:区域管理和手动共享可能无法反映。提前验证。
- Apex共享:连接器读取物化状态,不执行Apex。
- 附件:Files中的PDF会被索引;旧版Notes & Attachments中的不会。
真实案例
B2B服务公司,售前团队。Gemini Enterprise智能体从Salesforce中提取Account的最近5次互动 + Gmail中最近的邮件,并在每次通话前生成简报。准备时间:25分钟 → 3分钟。
SAP
开箱即用的功能
- 通过OData的SAP S/4HANA Cloud。
- SuccessFactors(人力资源)。
- Ariba(采购,需配置)。
陷阱
- SAP ECC本地部署:需要Apigee或中间件(没有直接连接器)。
- 经典RFC:同上——先通过REST API暴露。
- 性能:写得不好的OData查询会拖垮SAP。智能体侧必须强制缓存。
- 授权:SAP授权对象很少能1:1映射到Workspace组。ACL建模是一个独立项目。
真实案例
工业企业,财务团队。智能体在S/4HANA Cloud中查询付款状态和采购订单。典型延迟:每次查询1.2-3秒。对话式使用可接受,批量处理不行。
ServiceNow
开箱即用的功能
- Incident、Request、Knowledge Base、CMDB。
- 自定义表格(需配置)。
- OAuth + 精细权限范围。
陷阱
- 基于角色的ACL:需要显式映射。
- 原生工作流:连接器读取状态,不执行工作流。要创建/更新事件,请将其配置为专用工具。
- 有版本的知识库:如果不按
active=true过滤,智能体可能会返回旧版本。
真实案例
服务业,客服中心。智能体建议相关知识库文章,并在自动分类指示时创建事件。平均工单时间:减少28%。
其他原生连接器
| 系统 | 状态 | 备注 |
|---|---|---|
| Drive、Docs、Sheets、Slides | 开箱即用 | 按文件/文件夹精细控制 |
| Gmail、Calendar | 开箱即用 | 仅限用户账号 |
| SharePoint Online | 开箱即用 | Sites + ACL保留 |
| OneDrive | 开箱即用 | 按文件精细控制 |
| Confluence Cloud | 开箱即用 | Server版需要适配 |
| Jira Cloud | 开箱即用 | Issues、projects、comments |
| Slack | 开箱即用 | 公开频道 + 授权的私有频道 |
| Box、Dropbox Business | 开箱即用 | 按文件夹精细控制 |
| Workday | 开箱即用 | 人力资源 + 财务 |
| Oracle EBS | 自定义 | Apigee + 调整 |
| 关系型数据库(PostgreSQL、MySQL) | 工具 | 通过SQL函数调用 |
何时使用Apigee
Apigee是Google Cloud的API网关。以下情况需要使用:
- 源系统有API但使用非标准认证(basic、mutual TLS、signed JWT)。
- 需要转换载荷(旧版XML → JSON)。
- 需要按智能体应用速率限制以保护后端。
- 有中间审计要求(例如:BACEN要求注册代理)。
在有3个以上遗留系统的项目中,Apigee节省了数月的返工时间。
我们使用的治理模式
- 每个连接器成为有文档记录的数据源:技术负责人、业务负责人、ACL、保留策略。
- 生产前先沙箱:永远不要在试点中连接生产ERP/CRM。使用完整的沙箱环境。
- 按连接器的日志:查询了什么、由谁查询、使用什么过滤器。审计必需。
- 查询限制:每个智能体的每日上限,避免意外。
- 刷新窗口:尽可能在非工作时间进行索引。
⚠️ 不要期待的
没有API的系统上的魔法——如果遗留系统什么都不暴露,连接器也变不出来。替代ETL——连接器用于操作访问,不是批量BI。解决不一致性——如果客户在两个系统中重复,智能体会返回两个;主数据管理仍然是人工工作。在复杂模型系统中与源系统相同的ACL(SAP授权对象、Salesforce共享)——建模是一个独立项目。
连接器项目中最大的错误是复制商业幻灯片而不做沙箱验证。SAP S/4"开箱即用"的连接器,如果公司还有ECC本地部署,就会变成3周的Apigee工作。
连接器清单
您的哪些系统可以开箱即用集成?
Autenticare在1天内完成清单:系统列表、开箱即用/调整/Apigee矩阵、按连接器的工作量估算、试点前的沙箱计划。