Unique User Identifier Hashing (Identifikator-Verschlüsselung)
Kurzübersicht
Default User Identifier Functionality (Standard-Benutzerkennungsfunktionalität)
Identifier Hashing (Identifikator-Verschlüsselung)
Um der Erfassung der Endbenutzerkennung eine zusätzliche Sicherheitsebene hinzuzufügen, kann der Wert dieser Kennung so konfiguriert werden, dass er verschlüsselt wird. WalkMe unterstützt die ShA256 Base 64 + SALT.
SALT ist ein Zufallswert, der als zusätzliche Eingabe für eine Einwegfunktion verwendet wird, die Daten, ein Passwort oder eine Passphrase verschlüsselt. SALTs werden verwendet, um Passwörter im Speicher zu schützen. WalkMe speichert diesen SALT auf der Client-Seite, um ihn für das Hashing der Kennung zu verwenden.
Wenn kein SALT definiert ist, verwendet die Funktion den regulären ShA256 Hashing-Algorithmus. Die ursprüngliche Endbenutzerkennung wird nicht angezeigt oder irgendwo innerhalb der WalkMe-Infrastruktur gespeichert. Die Hashing-Funktion wird auf der Client-Seite im Webbrowser des Endnutzers ausgeführt und die gesamte Kommunikation zwischen dem Browser und der WalkMe-Infrastruktur sendet nur den verschlüsselten UUID-Wert.
Der Identitätsanbieter sendet einen Wert von adam.br als Kennung für einen Endbenutzer. Unter Verwendung des einfachen Hash-Algorithmus wird der UUID-Wert für diesen Benutzer auf den WalkMe-Servern gespeichert als LxhaMQBuA3cjHQqujqUmW/YDuHkWuCFjsT2uXs7lDQY.
Hashing-Prozess – Technischer Ablauf
Die Anwendung des Endbenutzer-ID-Hashings hat keine Auswirkungen auf die WalkMe-Architektur und es gelten dieselben Regeln und dieselbe Konfiguration.
Die Funktion gilt als Teil des WalkMe Players, der auf dem Rechner des Client ausgeführt wird. Wenn diese Funktion angewendet wird, führt der WalkMe-Player den Hashing-Algorithmus aus. Jedes Analyseereignis, das an den WalkMe-Server gesendet wird, wird mit der eindeutigen gehashten Kennung des Unique Users gesendet.