IDP-Integration

Aktualisiert am Juni 23, 2021 Download PDFDownload as PDF
image_pdf

Kurzübersicht

Die IDP-Integration kann verwendet werden, um die Identität von Endbenutzern zu validieren, die Möglichkeiten der Inhaltssegmentierung zu erweitern und die Überwachung des Benutzerverhaltens auszuweiten. Bereitstellung einer zuverlässigen und sicheren Benutzer-ID für jedes System, ohne die Notwendigkeit, die eindeutige Benutzer-ID für jedes System mit verschiedenen Variablen zu definieren.

Anwendungsfälle

  • IDP-Authentifizierung des Endbenutzers als Voraussetzung für die Darstellung von WalkMe-Inhalten
  • Erweiterung der Möglichkeiten zur Segmentierung von Inhalten nach IDP-Parametern (z. B. – Gruppen, Region, Abteilung usw.)
  • Genaue Datenüberwachung über Systeme hinweg

Unterstützte Plattformen

Die IDP-Integration wird derzeit von Identitätsanbietern unterstützt, die OpenID Connect verwenden, wie z. B.:

  • Okta
  • G-Suite
  • ADFS (Version 2012)
  • AzureAD
  • PingOne

Die IDP-Integration von WalkMe unterstützt auch das SAML-Protokoll. Eine Anleitung, wie Sie eine Integration mit SAML erstellen und einrichten können, finden Sie in unserem Artikel „IDP-Integration mit SAML“.

Voraussetzungen

Es muss eine IDP-Anwendung erstellt werden, die als „Brücke“ zwischen IDP und dem Integration Center von WalkMe dient.

Für alle unterstützten Systeme steht im Integration Center auf dem Konfigurationsbildschirm eine Anleitung zur Verfügung.

Erstellen und Einrichten einer Integration

1. Navigieren Sie zum Integration Center innerhalb von Insights.

2. Wählen Sie „IDP Integration“.

3. Wählen Sie Ihren IDP-Typ aus dem Dropdown-Menü Identity Provider (Identitätsanbieter) aus:

4. Füllen Sie die Felder gemäß der Anleitung aus (die Anweisungen können je nach IDP-Anbietertyp variieren).

5. Klicken Sie auf die Liste „Get Properties“ (Eigenschaften abrufen) – Dieser Schritt erfordert Admin-Zugriff.

6. Wählen Sie, welche IDP-Attribute für die Content-Segmentierung und das Reporting an Insights importiert werden sollen.

Hinweis:

Es ist wichtig, einen User Identifier auszuwählen. Stellen Sie sicher, dass alle Endbenutzer dies zur Verfügung haben.

7. Klicken Sie auf „Save“ (Speichern).

8. Öffnen Sie WalkMe Editor innerhalb des Systems, in dem Sie IDP als User Identifier verwenden möchten.

9. Klicken Sie auf „Settings“ (Einstellungen) und legen Sie den Parameter des User Identifiers auf „IDP“ (Diese Option ist für jedes System unter dem konfigurierten Konto verfügbar).

10. Speichern Sie die Einstellungen.

11. Veröffentlichen Sie die neuen Einstellungen für die entsprechende Umgebung.

12. Sie können nun Inhalte mithilfe der importierten Attribute und über das Segmentation Center unter „User Attribu>tes IDP“ segmentieren:

Anmerkung: Die IDP-Integration ist in der Phase Integration Centers auf Kontoebene konfiguriert. Das Ändern des Parameters des User Identifier erfolgt auf Systemebene.

Workstation-Benutzer

Nachdem Sie die obigen Schritte ausgeführt haben, wenden Sie sich bitte zum Fortfahren an Ihren Kundenbetreuer.

Bewährte Verfahren

  • „Enforce SSO“-Konfiguration (SSO erzwingen)
    • Aktiviert – Die IDP-Authentifizierung muss erfolgen, bevor eine Webseite für den Endbenutzer geöffnet wird. Wenn das IDP-Token nicht erkannt wird, wird der Endbenutzer auf seine IDP-Anmeldeseite umgeleitet und das SSO wird für 1 Stunde deaktiviert. Der User Identifier wird dann automatisch auf die „WalkMe ID“-Methode als Fallback herunterskaliert oder WalkMe wird nicht geladen, je nach Konfiguration.
      Nach 1 Stunde – wenn das IDP-Token immer noch nicht erkannt wird, wird der Endbenutzer erneut auf seine IDP-Anmeldeseite umgeleitet. Andernfalls ist eine Anmeldung bei IDP nicht erforderlich.
    • Deaktiviert – Die IDP-Authentifizierung wird beim Laden der Seite versucht, aber wenn es kein aktives Token für IDP gibt, wird der Endbenutzer nicht zu IDP weitergeleitet. Der User Identifier wird automatisch auf die „WalkMe ID“-Methode herunterskaliert.

Einschränkungen

  • Wichtig: Das Ändern des User Identifier hat Auswirkungen auf die Art, wie WalkMe die Endbenutzer identifiziert und kann die „Play once“ (Einmal abspielen)-Konfigurationen zurücksetzen.

Bitte beachten Sie, dass die Änderung des User Identifier Auswirkungen auf die Art hat, wie WalkMe die Endbenutzer identifiziert, wenn Ihre Implementierung bereits in Betrieb ist. Dies könnte dazu führen, dass die Regeln für die automatische Wiedergabe zurückgesetzt werden (z. B. die Einstellungen für „Play Once“) oder dass Benutzer ihre Onboarding-Aufgaben als unvollständig markiert sehen, da ihre Unique User Identifier (UUID) geändert wurde. Es gibt keine Möglichkeit, diese Einschränkung zu umgehen, da jeder Benutzer als neuer Benutzer erkannt wird, der an seinen neuen UUID-Wert gebunden ist.

  • Pro Konto ist nur eine IDP-Integration verfügbar.

War dies hilfreich?

Vielen Dank für Ihr Feedback!

Weitere Informationen

< Zurück