Willkommen beim hilfezentrum von WalkMe

Please login in order to continue:

Work flows better with WalkMe
Work flows better with WalkMe.

IDP-Integration

Kurzübersicht

Identitätsdienstleister speichern und verwalten digitale Identitäten und bieten Unternehmen so eine Möglichkeit, Zugang und Nutzungsberechtigungen zu verwalten, bei gleichzeitiger Einhaltung hoher Sicherheitsstandards.

IDP-Integration kann genutzt werden, um anhand dieser Informationen die Identität von Endnutzern zu validieren, die Möglichkeiten der Inhaltssegmentierung zu bereichern oder die Beobachtung des Nutzerverhaltens zu erweitern. Bereitstellung einer zuverlässigen und sicheren Benutzer-ID für jedes System, ohne die Notwendigkeit, die eindeutige Benutzer-ID für jedes System mit verschiedenen Variablen zu definieren.

Die Verwendung von IDP zur Benutzeridentifizierung sollte die primär zu wählende Lösung sein für alle neuen Systeme.

IDP-Integrationen sind vom Admin Center aus unter admin.walkme.com zugänglich.

🎓 Digital Adoption Institute

Verbunden

  • Machen Sie die IDP-Authentifizierung zur Voraussetzung für die Präsentation von WalkMe-Inhalten
  • Erweitern Sie die Möglichkeiten der Inhaltssegmentierung nach IDP-Parametern, z. B. nach Region oder Abteilung
  • Sicherstellung einer genauen datenüberwachung über alle Systeme hinweg

So fügen Sie einen Identitätsanbieter hinzu

1. Klicken Sie auf der Seite IDP-Integrationen im Admin Center auf "+ Identitätsanbieter hinzufügen"

2. Wählen Sie OAuth 2.0 als Protokolltyp

3. Liefern Sie die richtigen Konfigurationseinstellungen für die Verbindung

    1. IDP-Anbieter: Wählen Sie einen Anbieter aus der Liste
    2. IDP-Name: Name der Verbindung
    3. Kunden-ID: Öffentliche Kennung für Anwendungen
    4. Geheimnis des Kunden: Geheimnis, das nur der Anwendung und dem Autorisierungsserver bekannt ist
    5. IDP-Anbieter-Domäne: Bereich Ihrer Organisation

Die Felder können je nach dem gewählten IDP-Anbieter variieren.
  • Für OpenID Connect:
    1. IDP-Anbieter: Wählen Sie OpenID Connect aus der Oath2.0-Anbieterliste
    2. IDP-Name: Name der Verbindung
    3. Kunden-ID: Öffentliche Kennung für Anwendungen
    4. Geheimnis des Kunden: Geheimnis, das nur der Anwendung und dem Autorisierungsserver bekannt ist
    5. IDP Provider Discovery URL – Dicovery URL des IDP-Anbieters
    6. IDP Provider Scope – Bereichsumfang beim IDP-Anbieter
    7. Content Security Policy – Vorgaben für die Inhaltssicherheit
    8. Ihr IDP-Anbieter
    9. ID-Token zum Abrufen der Eigenschaften von Endbenutzern verwenden: Aktivieren Sie das Kontrollkästchen, um

4. Klicken Sie auf "Speichern & Weiter"

Eine Sign Logout-URL ist nicht erforderlich.

5. Wählen Sie einen eindeutigen Endbenutzerkenner, um die Benutzer zu identifizieren

Eine einzige Kennung ist erforderlich.

6. Wählen Sie die gewünschten Eigenschaften und vergewissern Sie sich, dass Sie den richtigen Datentyp ausgewählt haben:

    1. String (Zeichenfolge)
    2. Number (Nummer)
    3. Date (Datum)
das Feld Benutzeridentifikator wird immer in ein Feld umgewandelt.

Tipp

  • Das Feld für die Benutzerkennung wird immer in ein Feld umgewandelt. “i” und überprüfen Sie den Wert dieser Eigenschaft
  • Wenn der ausgewählte Datentyp nicht für die Eigenschaft geeignet ist, wird ein orangefarbener "!" erscheint das Symbol mit der Empfehlung, wieder zum identifizierten Datentyp zu wechseln

Sie können jede ausgewählte Eigenschaft umbenennen, ihren ursprünglichen Wert und Namen anzeigen und zu ihrem ursprünglichen Wert zurückkehren, wenn sie überschrieben wurde.

7. Wählen Sie aus, welchen Systemen Sie die IDP-Integration zuweisen möchten

Für jedes System können Sie die IDP-Integration für die gewünschten Umgebungen separat aktivieren.

8. Enforce SSO ein- oder ausschalten

Anmerkung

  • IDP sollte die genaueste Benutzeridentifizierung bieten, aber die Zahlen sind möglicherweise nicht genau, wenn Enforce SSO deaktiviert ist
  • Wenn enforce SSO deaktiviert ist, können Benutzer Anwendungen nuten, ohne sich bei ihrem IDP-Anbieter zu authentifizieren, und es wird eine WalkMe-ID generiert und als Benuteridentifikation verwendet.
  • Die Benuter können die IDP-Authentifizierung "überspringen", indem sie entweder Anwendungen verwenden, die überhaupt keine Authentifizierung erforden, oder indem sie sich direkt über Benutzer/Passwort bei der Anwendung anmelden, ohne den IDP-Anmeldevorgang zu durchlaufen

9. Klicken Sie auf "Oberfläche"

10. Es wird eine Meldung angezeigt, die Ihnen mitteilt, ob Ihr IDP erfolgreich hinzugefügt wurde oder nicht

Anmerkung

  • Nach der Zuordnung von Systemen wird die UUID-Einstellung für die zugewiesenen Systeme automatisch auf IDP gesetzt und die Einstellungen werden veröffentlicht, sodass keine weiteren Maßnahmen erforderlich sind.
  • Die einzige Möglichkeit, die UUID zu ändern, besteht darin, die Zuordnung des Systems zum Anbieter aufzuheben

  • Sie können nun Inhalte anhand der importierten Attribute in Insights und im Editor unter „User Attributes“> IDP mit den passenden Filterbedingungen entsprechend dem eingestellten Datenfeldtyp, segmentieren.

Segmentation

Tipp

  • Um zu überprüfen, ob die Benutzer von der Integration identifiziert werden und ob alle angeforderten Attribute erfasst werden, empfiehlt es sich, die Seite Benutzer in Einblicke unter einblicke.walkme.com, wo alle Benutzerdaten angezeigt werden
  • Die Benutzer werden erst nach Beedigung ihrer Sitzung in die Tabelle aufgenommen, so dass es nach der Einrichtung der IDP einige Zeit dauert, bis die Benutzer hinzugefügt werden.

Insights Users Tab

So verwalten Sie einen Identity Provider

Wenn Sie den Mauszeiger über die Zeile eines Identity Providers bewegen, werden Ihnen mehrere Optionen angezeigt:

  • Löschen
  • Verwalten der Systemzuordnung
  • Import Properties (Importieren von Eigenschaften)
  • Bearbeiten
  • Erweitern

Löschen

  • Klicken Sie auf das Papierkorbsymbol, um einen Identity Provider zu „löschen“
Löschen erfordert WalkMe Support

  • Es ist nicht möglich, einen Identitätsanbieter vollständing zu löschen, ohne den WalkMe Support zu kontaktieren.
  • Bevor eine Löschung möglich ist, muss die Zuordnung des Identitätsproviders zu einem System über den Bildschirm Systemzuordnung verwalten aufgehoben werden

Manage System Assignment (Verwalten der Systemzuordnung)

  • Klicken Sie auf das "+" um den Bildschirm "Systemzuordnung verwalten" zu öffnen.
  • Wählen Sie die Systeme aus, die Sie dem Identity Provider zuweisen möchten, oder heben Sie die Auswahl auf.
  • Sie können auch umschalten auf „Enforce SSO“ (SSO erzwingen)
  • Klicken Sie auf "Änderungen speichern" wenn Sie fertig sind
Anmerkung

  • Benuter können keine Systemzuweisung für Lieferanten verwalten, die keine importierten Eigenschaften haben - Eigenschaften müssen zuerst importiert werden
  • Nach der Zuordnung von Systemen wird die UUID-Einstellung für die zugewiesenen Systeme automatisch auf IDP gesetzt und die Einstellungen werden veröffentlicht, sodass keine weiteren Maßnahmen erforderlich sind.

Import Properties (Importieren von Eigenschaften)

  • Klicken Sie auf das Listensymbol und dann auf die Schaltfläche "Eigenschaften importieren" um zusätzliche importierte Eigenschaften zu bearbeiten oder hinzuzufügen

Diese Attribute werden für die Segmentierung von Inhalten und die Berichterstattung in Insights verwendet.

Anmerkung

Sie ist erforderlich, um sich mit einem Benutzer zu authentifizieren, der der WalkMe-App auf der Anbieterseite zugewiesen ist.

Bearbeiten

  • Klicken Sie auf das Stiftsymbol, um die Einstellungen des Identity Providers zu bearbeiten
  • Sie können alle Felder bearbeiten, die Sie bei der anfänglichen Konfiguration des Identity Providers ausgefüllt haben
Anmerkung

  • Benutzer können Keine Systemzuweisung für Lieferanten verwalten, die keine importierten Eigenschaften haben
  • Eigenschaften müssen zuerst importiert werden

Ansicht erweitern/verkleinern

  • Verwenden Sie das Pfeilsymbol, um die erweiterte Ansicht zu öffnen und zu schließen
  • Im erweiterten Zustand sehen Sie alle Systeme, die einem Identity Provider zugewiesen sind, und ob „Enforce SSO“ aktiviert wurde oder nicht

Technische Hinweise

Unterstützte Plattformen

Die IDP-Integration von WalkMe unterstützt die Verwendung mehrerer Authentifizierungsprotokolle, einschließlich OAuth 2.0, OpenID Connect und SAML, um Benutzer bei dem IDP-Anbieter ihrer Organisation zu authentifizieren und Benutzer-Attribute zu erhalten, die später bei der Segmentierung und Analyse in WalkMe eingesetzt werden können. Jeder IDP-Anbieter, der diese Protokolle unterstützt, sollte auch mit WalkMe funktionieren. WalkMe unterstützt den vom SP initiierten Fluss.

Was ist OAuth 2.0?

OAuth 2.0 steht für „Open Authorization“, ein Standard, der einer Website oder Anwendung Zugriff auf Ressourcen gewährt, die von anderen Web-Anwendungen für Benutzer gehostet werden. Das Protokoll OAuth 2.0 ist gegenwärtig der Branchenstandard für die Autorisierung.

Was ist OpenID Connect?

OpenID Connect ist eine einfache, dem Protokoll OAuth 2.0 aufgesetzte Identitätsebene, die es Rechen-Clients ermöglicht, auf Basis der durch einen Autorisierungs-Server durchgeführten Authentifizierung die Identität von Benutzern zu verifizieren und Grunddaten des Benutzerprofils zu erhalten, alles auf interoperable und REST-artige Weise.

Die IDP-Integration unterstützt gegenwärtig folgende Anbieter:

  • Okta
  • G-Suite
  • ADFS
  • AzureAD
  • PingID
  • Identitätsanbieter, die OpenID verwenden

Neben OpenID Connect ist das gängigste Authentifizierungsprotokoll SAML.

SAML IDP Integration

Voraussetzungen

Es muss eine IDP-Anwendung erstellt werden, die als „Brücke“ zwischen IDP und dem Integration Center von WalkMe dient.

Im Konfigurationsbildschirm des Admin Centers ist für alle unterstützten Systeme eine Anleitung verfügbar.

Konfiguration von „Enforce SSO“ (SSO erzwingen)

  • Aktiviert: Die IDP-Authentifizierung muss erfolgen, bevor Webseiten für Benutzer geöffnet werden. Wenn das IDP-Token nicht erkannt wird,nder Benutzer auf seine IDP-Anmeldeseite umgeleitet.
    • Jedes Mal, wenn die Authentifizierung des Benutzers bei der IDP ausgefallen ist, ungültige Anmeldedaten angegeben wurden oder der Benutzer nicht der IDP-App zugewiesen wurde, wird SSO für eine Stunde deaktiviert und die Benutzerkennung wird automatisch auf die "WalkMe ID"-Methode herunterskaliert, oder WalkMe wird nicht geladen, je nach konfiguration.
    • Wenn das IDP-Token nach einer Stunde immer noch nicht erkannt wird, wird der Benutzer erneut auf seine IDP- Anmeldung bei der IDP nicht erforderlich.
  • Behinderte: Die IDP-Authentifizierung wird beim Laden der Seite versucht, aber wenn es kein aktives Token für IDP gibt, wird der Benutzer nicht zu IDP weitergeleitet. Die Benutzerkennung wird automatisch auf die Methode "WalkMe wird nicht geladen, je nach konfiguration.

Einschränkungen

Ändern der Benutzerkennung

Die Änderung der Benutzerkennung hat Auswirkungen auf die Art und Weise, wie WalkMe die Endbenutzer identifiziert, da jeder Benutzer als neuer Benutzer erkannt wird, der an seinen neuen UUID-Wert gebunden ist. Dies kann dazu führen, dass die Regeln für die automatische Wiedergabe zurückgesetzt werden oder dass abgeschlossene Onboarding-Aufgaben als nicht abgeschlossen angezeigt werden.

  • Safari-Browsererweiterung wird nicht unterstützt
  • Benutzer sollten über Admin-Rechte für das Admin Center verfügen
  • IDP muss auf dem erforderlichen System konfiguriert werden
  • Endbenutzer sollten den IDP verwenden, um sich für dieses System zu authentifizieren
  • Wenn Ihr Unternehmen eine aktive CSP (Content Security Policy) hat, blockiert es Anrufe an den IDP-Anbieter
    • Um dies zu umgehen, sollte die richtige URL in den CSP-Einstellungen der Erweiterungskonfiguration hinzugefügt werden
  • Nach der Zuordnung von Systemen wird die UUID-Einstellung für die zugewiesenen Systeme automatisch auf IDP gesetzt und die Einstellungen werden veröffentlicht, sodass keine weiteren Maßnahmen erforderlich sind.
    • Dmit die IDP-Änderungen wirksam werden, müssen die Systeme auf die neueste WalkMe-Version aktualisiert werden (dies kann durch eine Veröffentlichung der Einstellungen erreicht werden)
    • Bei Enterprise-Konten müssen Sie beim Veröffentlichen „Update to the latest WalkMe version“ (auf die neueste WalkMe-Version aktualisieren) einschalten
  • Unterstütze Formate der Eigenschaft Datumstyp:
    • 2018-02-20
    • 2018-02-20T14:32:00
    • 12/30/2018
    • String- oder Zahlendatums- Typen werden in der Insights-Filterung und Editor-Segmentierung nicht unterstützt
  • Unterstützung für Mobile Web:
    • Mobile Web wird automatisch aktiviert, nachdem die IDP-Einrichtung abgeschlossen ist
    • Wenn Mobile Web hinzugefügt wird und der IDP / OneID bereits aktiviert ist, müssen die Benutzer die Unterstützung des IDP für Mobile Web deaktivieren und erneut aktivieren
Hinweis zur Zwei-Faktor-Authentifizierung (2FA)

Um eine optimale Benutzererfahrung zu gewährleisten, sollten Sie 2FA auf der WalkMe IDP-Anwendung für Endbenutzer nicht einstellen. Der Grund dafür ist, dass die Anwendung so konzipiert ist, dass sie den Nutzern ein nahtloses und optimiertes Erlebnis bietet, und die Aktivierung von 2FA zusätzliche Schritte oder Reibungsverluste mit sich bringen kann, die dieses Erlebnis beeinträchtigen könnten.

Lösen häufiger Probleme

Benutzer wird nicht zugewiesen

Um dies zu verhindern, müssen alle Mitarbeiter WalkMe zugewiesen werden. Der IT-Mitarbeiter in Ihrem Unternehmen sollte Ihnen dabei helfen können, indem er die Zugriffseinstellungen für die WalkMe-App in Ihrem IDP-Anbieter für alle Mitarbeiter ändert.

EUID wurde im Benutzerprofil nicht gefunden

Um dies zu beheben, können Sie entweder eine andere EUID auswählen, die allen WalkMe zugewiesenen Mitarbeitern zur Verfügung steht, oder Sie können die fehlenden Informationen individuell für die entsprechenden Benutzer hinzufügen.

Abgelaufener Client/geheime Schlüssel

Wenn der Schlüssel abgelaufen ist, müssen Sie ihn neu erstellen und dann die neuen Schlüssel in der entsprechenden IDP auf der Seite IDP-Integrationen im WalkMe Admin Center aktualisieren.

Ungültiger Client/geheime Schlüssel

Stellen Sie sicher, dass Sie die richtigen Schlüssel kopiert haben, und fügen Sie sie dann in die entsprechende IDP-Verbindung auf der IDP-Integrationsseite im WalkMe Admin Center ein.

War dies hilfreich?

Vielen Dank für Ihr Feedback!

Be part of something bigger.

Engage with peers, ask questions, share ideas

Ask the Community
×