Willkommen beim hilfezentrum von WalkMe

Please login in order to continue:

Work flows better with WalkMe
Work flows better with WalkMe.

WalkMe SAML-Integration mit Okta

Last Updated Mai 28, 2024

Kurzübersicht

Verwenden Sie die Okta IDP-Integration, um Endbenutzeridentitäten einfach zu validieren, die Segmentierung von WalkMe-Inhalten zu verbessern und die Funktionen zur Überwachung des Benutzerverhaltens zu erweitern.

Anwendungsfälle

Verbinden Sie WalkMe mit Okta mit:

  • Benutzer über Anwendungen hinweg zwecks vollständiger Sichtbarkeit digitaler Nutzungstrends in einem großen Unternehmen zu identifizieren
  • DAP-Inhalte nach Mitarbeiterattributen zu segmentieren, sodass Benutzer nur dort DAP-Anleitungen erhalten, wo sie für sie relevant sind

Bevor Sie loslegen

Integrationsanforderungen

Um die Okta-Integration für Ihre Organisation einzurichten, müssen Sie über Folgendes verfügen:

  • Sie müssen der Okta-Administrator Ihres Okta-Organisationskontos sein
  • Ihr Unternehmen verwendet derzeit Okta als Identitätsanbieter
  • Sie können eine neue Okta-Anwendung über den Okta-App-Integrationskatalog installieren

Unterstützte Funktionen

Der vom Service Provider (SP) initiierte Authentifizierungsablauf tritt auf, wenn der Endbenutzer versucht, mit jeder Website zu interagieren, auf der WalkMe aktiviert ist.

Unterstützte Attribute

Die folgenden SAML-Attribute werden unterstützt:

Name (Name) Wert
email user.email

Einrichtung

Befolgen Sie die folgenden Schritte, um die WalkMe-App über den Okta-App-Integrationskatalog zu installieren. Nachdem Sie die WalkMe-App installiert haben, müssen Sie die relevanten Informationen im WalkMe Admin Center kopieren und einfügen, um den Einrichtungsprozess für die Integration abzuschließen.

Phase 1 - Installieren Sie die WalkMe-App über den Okta-App-Integrationskatalog

Diese Schritte müssen von einem Okta Admin durchgeführt werden

  1. Klicken Sie im Okta-App-Integrationskatalog im linken Seitenmenü auf Anwendungen und klicken Sie dann auf App-Katalog durchsuchen
  2. Geben Sie WalkMe in die Suchleiste unter App-Integrationskatalog durchsuchen ein
  3. Wählen Sie WalkMe aus der Liste der vorgeschlagenen Integrationen aus
    • Wenn „WalkMe“ nicht in der Liste angezeigt wird, klicken Sie auf Alle Ergebnisse anzeigen, um WalkMe zu finden
    • Wählen Sie WalkMe (verschlüsselte Assertions), wenn Sie die verschlüsselte Version benötigen
  4. Klicken Sie auf Integration hinzufügen
  5. Geben Sie das gewünschte Label für Ihre App ein (wir empfehlen, es als WalkMe zu belassen), wählen Sie die relevante Region (USA/EU) aus und klicken Sie auf Weiter
  6. Gehen Sie zur Registerkarte Anmelden und wählen Sie die erforderliche Anmeldemethode aus: SAML 2.0
    Standard-Relay-Feld ist optional

    Bitte beachten Sie, dass das Feld Standard-Relay-Status in der Okta IDP-Einrichtung nicht erforderlich ist und für die Integration von WalkMe leer bleiben kann.

      • Wenn Sie WalkMe (verschlüsselte Assertionen) ausgewählt haben:
        1. Klicken Sie auf Bearbeiten
        2. Laden Sie das vom WalkMe Admin Center generierte Verschlüsselungszertifikat hoch (IDP-Integrationen → Identitätsanbieter hinzufügen → SAML → Verschlüsselungseinstellungen einrichten → Zertifikat generieren → Zertifikat herunterladen)
      • Unter "weitere Details" können Sie die erforderlichen URLs kopieren und das Zertifikat kopieren oder herunterladen
  7. Klicken Sie auf Fertig
    1. Sie werden zu Ihrer WalkMe-App-Seite in Okta weitergeleitet. Klicken Sie auf die Registerkarte Anmelden, um die relevanten Parameter zu kopieren, um die IDP-Integration mit WalkMe abzuschließen.
  8. Gehen Sie zur Registerkarte Zuweisungen, um der App einen Benutzer zuzuweisen

Phase 2 - Schließen Sie die IDP-Integration im WalkMe Admin Center ab

Befolgen Sie diese Schritte für das SAML 2.0-Protokoll.

Ohne Verschlüsselung:

  1. Melden Sie sich beim WalkMe Admin Center an, navigieren Sie im linken Seitenmenü zu IDP-Integrationen und klicken Sie auf Identitätsanbieter hinzufügen
  2. Wählen Sie das relevante Protokoll aus: SAML 2.0
  3. Für SAML 2.0 müssen Sie die folgenden Informationen angeben:
    • Legen Sie einen Namen für die Konfiguration fest
    • SSO-URL (Single Sign-On-URL): URL des IDP, an die SAML-Authentifizierungsanfragen gesendet werden sollten
    • X509-Signaturzertifikat: Zertifikat, das der Diensteanbieter benötigt, um die Signatur der von der IDP digital signierten Authentifizierungsaussagen zu validieren. Es sollte eine Möglichkeit geben, das Zertifikat von der IDP herunterzuladen. Wenn das Zertifikat nicht im .pem- oder .cer-Format vorliegt, können Sie es in eines dieser Formate konvertieren, damit wir es später in WalkMe kopieren und einfügen können.
  4. Klicken Sie auf Speichern & Weiter
  5. Ein Autorisierungsablauf wird ausgeführt, um die konfigurierte Verbindung zu Okta zu überprüfen.
  6. Wählen Sie End User Identifier (EUID) aus und importieren Sie Eigenschaften, um die IDP-Integration zur Identifizierung von Benutzern und Segmentierung zu nutzen
  7. Systeme zuweisen: Wählen Sie aus, welche WalkMe-Systeme IDP zur Identifizierung und Segmentierung der Benutzer verwenden
  8. Klicken Sie auf Fertigstellen, um die Konfiguration abzuschließen

Mit Verschlüsselung: (unterstützt nur Assertion-Verschlüsselung)

  1. Melden Sie sich beim WalkMe Admin Center an, navigieren Sie im linken Seitenmenü zu IDP-Integrationen und klicken Sie auf Identitätsanbieter hinzufügen
  2. Wählen Sie das relevante Protokoll aus: SAML 2.0
  3. Für SAML 2.0 müssen Sie die folgenden Informationen angeben:
    • Legen Sie einen Namen für die Konfiguration fest
    • SSO-URL (Single Sign-On-URL): URL des IDP, an die SAML-Authentifizierungsanfragen gesendet werden sollten
    • X509 SignaturzertifikatZertifikat, das der Diensteanbieter benötigt, um die Signatur der von der IDP digital signierten Authentifizierungsaussagen zu validieren. Es sollte eine Möglichkeit geben, das Signierzertifikat von der IDP herunterzuladen. Wenn das Zertifikat nicht im .pem- oder .cer-Format vorliegt, können Sie es in eines dieser Formate konvertieren, damit wir es später in WalkMe kopieren und einfügen können.
  4. Klicken Sie auf Verschlüsselungseinstellungen einrichten
  5. Klicken Sie auf Zertifikat generieren Schaltfläche. Es wird ein neues Zertifikat für diese Konfiguration erstellt.
  6. Laden Sie das generierte Zertifikat herunter
  7. Legen Sie in Okta die Assertionsverschlüsselung auf Verschlüsselt fest und laden Sie dann das zuvor heruntergeladene Zertifikat in das Feld Verschlüsselungszertifikat hoch
  8. Schalten Sie in WalkMe die Assertionsverschlüsselung ein
  9. Klicken Sie auf Speichern & Weiter. Ein Autorisierungsfluss wird ausgeführt, um die konfigurierte Verbindung zu Okta zu überprüfen.
  10. Wählen Sie End User Identifier (EUID) aus und importieren Sie Eigenschaften, um die IDP-Integration zur Identifizierung von Benutzern und Segmentierung zu nutzen
  11. Systeme zuweisen: Wählen Sie aus, welche WalkMe-Systeme IDP zur Identifizierung und Segmentierung der Benutzer verwenden
  12. Klicken Sie auf Fertigstellen, um die Konfiguration abzuschließen

War dies hilfreich?

Vielen Dank für Ihr Feedback!

Be part of something bigger.

Engage with peers, ask questions, share ideas

Ask the Community
×