Workstation – Docebo-Integration
Kurzübersicht
Docebo ist ein cloudbasiertes Lernmanagementsystem, das Organisationen bei der Verwaltung, Lieferung und Verfolgung von Mitarbeiterschulungs- und Entwicklungsprogrammen helfen soll.
Durch das Verbinden dieser Integration mit Workstation haben Benutzer Zugriff auf ein bequemes Startseiten-Widget, das alle Kurse anzeigt, für die sie sich angemeldet haben und die sie abschließen müssen.
Anwendungsfälle
Meine Kurse-Widget
Benutzer können über das Widget Meine Kurse auf der Workstation-Startseite anzeigen und darauf zugreifen, für die sie sich angemeldet haben.
Sicherheitsübersicht
Drittanbieter-Zugriff und Refresh Tokens
Um die Enterprise-Suche (und die personalisierten Workspace-Widgets) zu aktivieren, muss jeder Mitarbeiter Workstation die Berechtigung gewähren, auf den Drittanbieter zuzugreifen. Der Berechtigungsprozess verwendet das Protokoll OAuth2.0. Immer wenn der Workstation ein neues Zugriffstoken gewährt wird, verschlüsselt die Anwendung den Zugriff und die Refresh Tokens und speichert sie in einer dezentralen Datenbank.
Der Verschlüsselungsprozess umfasst einen eindeutigen privaten Schlüssel („salt“), der für jede Person beim ersten Bootstrap generiert und in der lokalen Keychain des Computers gespeichert wird. Das „salt“ kann nicht ersetzt oder wiederhergestellt werden – geht es verloren, werden die Zugriffs-Token ungültig. Diese Sicherheitsmaßnahme wird durchgeführt, um Identitäts-Spoofing beim Zugriff auf hochsensible Daten zu verhindern.
Sehen Sie sich das nachfolgende Diagramm an, um die salt-Generierung und den Speicherablauf zu prüfen.
Zugriff auf Inhalte von Drittanbietern
Der Zugriff auf Inhalte von Drittanbietern erfordert Endbenutzer-Zustimmung und in einigen Fällen (vor allem bei Microsoft-Produkten) die Zustimmung durch einen Administrator bei der Organisation. Endbenutzer erteilen Workstation die erforderliche Berechtigung, indem sie einen OAuth2.0-Einverständnisbildschirm genehmigen, der von ihnen über die Workstation-Anwendung („Drittanbieter-Apps“) ausgelöst wird.
Die Drittanbieter-Apps werden von Produkten von Drittanbietern genehmigt und verifiziert. Am Ende des Berechtigungserteilungsvorgangs bieten die Drittanbieter-Apps Zugriff und aktualisieren die Tokens, die von der Suchmaschine verwendet werden, um die Anfragen zu stellen.
Im Abschnitt „Drittanbieter-Zugriff und Refresh Tokens“ oben finden Sie weitere Informationen zum Speichermechanismus.
Während der Suche leitet die Suchmaschine die Anfrage weiter, bevor sie den Adopter Service über den Token Injector erreichen, einen Dienst, der die relevanten Tokens einführt, um die Anfrage durchzuführen. Der lokale private Schlüssel wird über die Such-HTPPS-Anfrage zur Runtime-Verschlüsselung übergeben.
JWT-Schutz
Wenn ein Endbenutzer eine Suchabfrage einleitet, beginnt die WalkMe Enterprise-Suche einen Suchablauf, der durch ein per WalkMe IdP-Integration als Teil des Endbenutzer-Signaturablaufs zugewiesenes JWT geschützt wird:
Das JWT führt eine Proxy-Abfrage der Benutzeridentität durch und sorgt für die Sicherheit und Einmaligkeit jeder HTTPS-Anfrage.
Alle Workstation-Anfragen werden per JWT-Validierung geschützt.
Erteilung der Verwaltungsgenehmigung für WalkMe für Docebo
-
Gehen Sie zu Ihrem Docebo-Tenant mit einem Admin-Benutzer
-
Klicken Sie auf die Schaltfläche Admin in der oberen rechten Ecke der Seite
-
Klicken Sie auf die Schaltfläche Verwalten unterhalb von API und SSO im Abschnitt Apps und Funktionen
-
Klicken Sie auf die Schaltfläche OAuth2-App hinzufügen
-
Füllen Sie die Felder aus:
-
App-Name: Workstation
-
App-Beschreibung: Wird für die Workstation-Integration verwendet
-
Client-ID: workstation-docebo-{{Ihr Organisationsname]]
-
Client Secret: Sie müssen nicht ausgefüllt werden, kopieren Sie einfach diesen Wert
-
UI umleiten:
-
-
Klicken Sie auf Bestätigen
-
Klicken Sie auf die Schaltfläche Bearbeiten
-
Klicken Sie auf Erweiterte Einstellungen anzeigen und stellen Sie sicher, dass Grant-Typen Autorisierungscode + impliziter Erlass sind
-
Gehen Sie zur Seite Workstation-Integrationen in der WalkMe-Konsole:
-
US-Datenbank: WalkMe-Konsole
-
EU-Datenbank: WalkMe-Konsole
-
-
Finden Sie das Docebo und klicken Sie auf Setup
-
Füllen Sie die Felder aus:
-
Client-ID
-
Geheime ID
-
Domäne
-
-
Klicken Sie auf Save and Enable
Verbinden von Docebo auf Workstation
-
Öffnen Sie Workstation, indem Sie auf das Widget (unter Windows)/das WalkMe-Symbol (in der Mac-Menüleiste) klicken oder indem Sie Strg/cmd+Shift+E drücken
-
Klicken Sie auf das Symbol Einstellungen in der unteren linken Ecke
-
Klicken Sie auf der Registerkarte Integrationen auf Verbinden auf der Docebo-Karte