Unique User Identifier Hashing (Indentifikator-Verschlüsselung)

Last Updated Januar 11, 2022 Download as PDF
image_pdf

Kurzübersicht

Diese Lösung verschlüsselt die Endbenutzerkennung auf der Client-Seite, bevor Informationen an unsere Analyseserver gesendet werden, sodass der Endbenutzer innerhalb der WalkMe-Analyseplattform, Insights, anonymisiert wird.

Default User Identifier Functionality (Standard-Benutzerkennungsfunktionalität)

Bei allen Analyseereignissen, die an WalkMe gesendet werden, wird die Benutzerkennung als Eigenschaft angehängt, sodass die Ereignisse mit der Aktivität eines Benutzers in WalkMe Insights verknüpft werden können:

Identifier Hashing (Identifikator-Verschlüsselung)

Um der Erfassung der Endbenutzerkennung eine zusätzliche Sicherheitsebene hinzuzufügen, kann der Wert dieser Kennung so konfiguriert werden, dass er verschlüsselt wird. WalkMe unterstützt die ShA256 Base 64 + SALT.

SALT ist ein Zufallswert, der als zusätzliche Eingabe für eine Einwegfunktion verwendet wird, die Daten, ein Passwort oder eine Passphrase verschlüsselt. SALTs werden verwendet, um Passwörter im Speicher zu schützen. WalkMe speichert diesen SALT auf der Client-Seite, um ihn für das Hashing der Kennung zu verwenden.

Wenn kein SALT definiert ist, verwendet die Funktion den regulären ShA256 Hashing-Algorithmus. Die ursprüngliche Endbenutzerkennung wird nicht angezeigt oder irgendwo innerhalb der WalkMe-Infrastruktur gespeichert. Die Hashing-Funktion wird auf der Client-Seite im Webbrowser des Endnutzers ausgeführt und die gesamte Kommunikation zwischen dem Browser und der WalkMe-Infrastruktur sendet nur den verschlüsselten UUID-Wert.

Beispiel:

Der Identity Provider sendet einen Wert von adam.br als Kennung für einen Endbenutzer. Unter Verwendung des einfachen Hash-Algorithmus wird der UUID-Wert für diesen Benutzer auf den WalkMe-Servern gespeichert alsLxhaMQBuA3cjHQqujqUmW/YDuHkWuCFjsT2uXs7lDQY.

Hashing Prozess – Technischer Ablauf

Die Anwendung des Endbenutzer-ID-Hashings hat keine Auswirkungen auf die WalkMe-Architektur und es gelten dieselben Regeln und dieselbe Konfiguration.

Die Funktion gilt als Teil des WalkMe Players, der auf dem Rechner des Client ausgeführt wird. Wenn diese Funktion angewendet wird, führt der WalkMe-Player den Hashing-Algorithmus aus. Jedes Analyseereignis, das an den WalkMe-Server gesendet wird, wird mit der eindeutigen gehashten Kennung des Unique Users gesendet.

War dies hilfreich?

Vielen Dank für Ihr Feedback!
×

Wählen Sie Kontotyp

Nah dran
< Zurück

Partnerkonto-Login

< Zurück