Workstation – OneDrive-Integration
Kurzübersicht
Microsoft OneDrive ist ein Dateihosting-Dienst, der von Microsoft betrieben wird. Damit können registrierte Benutzer ihre Dateien gemeinsam nutzen und synchronisieren. OneDrive funktioniert auch als Speicher-Backend für die Webversion von Microsoft Office. OneDrive bietet 5 GB kostenlosen Speicherplatz, wobei die Speicheroptionen 100 GB, 1 TB und 6 TB entweder separat oder mit Office 365-Abonnements erhältlich sind.
Die OneDrive-Client-App erweitert das Gerät um Funktionen zur Dateisynchronisierung und Cloud-Sicherung. Die Anwendung ist im Lieferumfang von Microsoft Windows enthalten. Darüber hinaus können Microsoft Office-Apps direkt mit OneDrive integriert werden.
Anwendungsfälle
Suche nach auf OneDrive gespeicherten Dateien.
Zugriff auf die neuesten Dateien vom Widget auf dem Startbildschirm aus
Sicherheit
Die Enterprise Search verwendet Integrationen von Drittanbietern, um eine „föderale Suche“ zu implementieren. Suchvorgänge in der Workstation werden von einer NLP Engine und einer Grafikdatenbank unterstützt, die eine hervorragende Benutzerpraxis bieten. Workstation Enterprise Search indexiert keine Daten von Drittanbietern in einer unabhängig durchsuchbaren Datenbank. Das nachfolgende Sequenzdiagramm beschreibt den Suchalgorithmus:
Notes (Anmerkungen)
1. Cache-Layer speichert Ergebnisse für einen Zeitraum von fünf Minuten.
2. Jeder Adopter Service erstellt einen eindeutigen Identifikator für die Ergebnisse, der ohne Zugriff auf den Drittanbieter bedeutungslos ist und in der Grafikdatenbank gespeichert wird.
Drittanbieter-Zugriff und Refresh Tokens
Um die Enterprise-Suche (und die personalisierten Workspace-Widgets) zu aktivieren, muss jeder Mitarbeiter Workstation die Berechtigung gewähren, auf den Drittanbieter zuzugreifen. Der Berechtigungsprozess verwendet das Protokoll OAuth2.0. Immer wenn der Workstation ein neues Zugriffstoken gewährt wird, verschlüsselt die Anwendung den Zugriff und die Refresh Tokens und speichert sie in einer dezentralen Datenbank.
Der Verschlüsselungsprozess umfasst einen eindeutigen privaten Schlüssel („salt“), der für jede Person beim ersten Bootstrap generiert und in der lokalen Keychain des Computers gespeichert wird. Das „salt“ kann nicht ersetzt oder wiederhergestellt werden – geht es verloren, werden die Zugriffs-Token ungültig. Diese Sicherheitsmaßnahme wird durchgeführt, um Identitäts-Spoofing beim Zugriff auf hochsensible Daten zu verhindern.
Sehen Sie sich das nachfolgende Diagramm an, um die salt-Generierung und den Speicherablauf zu prüfen.
Zugriff auf Inhalte von Drittanbietern
Der Zugriff auf Inhalte von Drittanbietern erfordert Endbenutzer-Zustimmung und in einigen Fällen (vor allem bei Microsoft-Produkten) die Zustimmung durch einen Administrator bei der Organisation. Endbenutzer erteilen Workstation die erforderliche Berechtigung, indem sie einen OAuth2.0-Einverständnisbildschirm genehmigen, der von ihnen über die Workstation-Anwendung („Drittanbieter-Apps“) ausgelöst wird.
Die Drittanbieter-Apps werden von Produkten von Drittanbietern genehmigt und verifiziert. Am Ende des Berechtigungserteilungsvorgangs bieten die Drittanbieter-Apps Zugriff und aktualisieren die Tokens, die von der Suchmaschine verwendet werden, um die Anfragen zu stellen.
Im Abschnitt „Drittanbieter-Zugriff und Refresh Tokens“ oben finden Sie weitere Informationen zum Speichermechanismus.
Während der Suche leitet die Suchmaschine die Anfrage weiter, bevor sie den Adopter Service über den Token Injector erreichen, einen Dienst, der die relevanten Tokens einführt, um die Anfrage durchzuführen. Der lokale private Schlüssel wird über die Such-HTPPS-Anfrage zur Runtime-Verschlüsselung übergeben.
JWT-Schutz
Wenn ein Endbenutzer eine Suchabfrage einleitet, beginnt die WalkMe Enterprise-Suche einen Suchablauf, der durch ein per WalkMe IdP-Integration als Teil des Endbenutzer-Signaturablaufs zugewiesenes JWT geschützt wird:
Das JWT führt eine Proxy-Abfrage der Benutzeridentität durch und sorgt für die Sicherheit und Einmaligkeit jeder HTTPS-Anfrage.
Erteilung der Verwaltungsgenehmigung für WalkMe für OneDrive
1. Stellen Sie zunächst sicher, dass mindestens eine Person in Ihrem Unternehmen eine Verbindung zu OneDrive herstellt. Befolgen Sie den nachstehenden Abschnitt „Installation von OneDrive auf Workstation“, um mehr zu erfahren.
2. Wechseln Sie dann als Administrator zum Azure Portal und stellen Sie eine Verbindung mit Ihrem Administratorkonto her.
3. Nach der Anmeldung wählen Sie Enterprise Applications (Enterprise-Anwendungen) aus
4. Wählen Sie All Applications (Alle Anwendungen) und WalkMe for OneDrive aus.
5. Wählen Sie die Registerkarte Permission (Berechtigung) und klicken Sie auf Grant admin consent for {{Name Ihres Unternehmens}} (Admin-Berechtigung erteilen für …)
6. Nach dem Klicken sollte ein Popup angezeigt werden (achten Sie darauf, ob Sie einen Popup-Blocker installiert haben) – optional werden Sie aufgefordert, sich erneut anzumelden – und verwenden Sie Ihr Administrator-Konto
7. Klicken Sie im Dialogfeld auf Accept, wodurch bestätigt wird, dass Unternehmensbenutzer zur persönlichen Verwendung WalkMe for OneDrive installieren dürfen.
8. Nach der Erteilung sollte eine Bestätigung für jede Berechtigung auf der Application-Seite angezeigt werden
OneDrive on Workstation installieren
1. Aktivieren Sie die App in der Konsole.
2. Öffnen Sie das Workstation-Menü, indem Sie (unter Windows) auf das Widget klicken / auf das WalkMe-Symbol in der Mac-Menüleiste klicken oder mit Strg/cmd+Umschalt+E
3. Klicken Sie auf das Workstation Apps-Symbol oben links
4. Klicken Sie auf Verbinden auf der OneDrive-Karte.
Ist die OneDrive-Karte nicht verfügbar, wenden Sie sich an Ihren WalkMe-Eigner in Ihrem Unternehmen und bitten Sie darum, OneDrive on Workstation zu aktivieren.
Segmentierung
Integrationen können zu einer Untergruppe von Benutzern und Zielgruppen segmentiert werden, anstatt für alle Endbenutzer aktiviert zu sein. Diese Funktion optimiert den Integrationsprozess und hilft sicherzustellen, dass Benutzer nur die Integrationen verwenden, die für ihre Arbeit relevant sind.
So segmentieren Sie eine Workstation-Integration:
- Gehen Sie in der Konsole zur Seite Workstation Integrationen
- Klicken Sie in der Integration, die Sie segmentieren möchten auf den Button All
- Klicken Sie im Popup „Manage Access“ auf Select specific recipients
- Wählen Sie aus den Dropdowns die Zielgruppen oder einzelnen Benutzer aus, um auszuwählen, wer die Integration verwenden kann
- Klicken auf Apply (Anwenden)