WalkMe-Menü – Integration der benutzerdefinierten Google-Suche
Kurzübersicht
Die benutzerdefinierte Google-Suche, auch bekannt als programmierbare Suchmaschine, ermöglicht es Benutzern, eine Suchmaschine für verschiedene Zwecke zu erstellen – ihre Website, ihren Blog oder eine Sammlung von Websites. Sie können diese Engine so konfigurieren, dass sie auf den hinzugefügten Websites nach Webseiten sucht.
Diese Integration verbindet das Menü mit der programmierbaren Suchmaschine, sodass Benutzer direkt über die Unternehmenssuche des Menüs nach öffentlichen Webseiten suchen können.
Funktionen
Suchen Sie im WalkMe-Menü nach Webseiten entsprechend Ihrer Konfiguration der programmierbaren Suchmaschine von Google.
Sicherheitsübersicht
Die Enterprise-Suche verwendet Integrationen von Drittanbietern für die Implementierung einer „föderalen Suche“. Die Suche innerhalb des Menüs wird von einer NLP-Engine und einer Graphdatenbank unterstützt, die ein großartiges Benutzererlebnis bietet.
Die Unternehmenssuche indexiert keine Daten von Drittanbietern in einer unabhängig durchsuchbaren Datenbank.
Das nachfolgende Sequenzdiagramm beschreibt den Suchalgorithmus:
Notes (Anmerkungen)
- Cache-Layer speichert Ergebnisse für einen Zeitraum von fünf Minuten
- Jeder Adopter Service erstellt einen eindeutigen Identifikator für die Ergebnisse, der ohne Zugriff auf den Drittanbieter bedeutungslos ist und in der Grafikdatenbank gespeichert wird
Drittanbieter-Zugriff und Refresh Tokens
Um die Unternehmenssuche (und die Widgets für den personalisierten Arbeitsbereich) zu aktivieren, muss jeder Mitarbeiter die Menüberechtigung für den Zugriff auf den Drittanbieter erteilen.
Jedes Mal, wenn dem Menü ein neues Zugriffstoken zugewiesen wird, verschlüsselt die Anwendung die Zugriffs- und Aktualisierungstoken und speichert sie in einer Remote-Datenbank.
Der Verschlüsselungsprozess umfasst einen eindeutigen privaten Schlüssel („salt“), der für jede Person beim ersten Bootstrap generiert und in der lokalen Keychain des Computers gespeichert wird.
Das „salt“ kann nicht ersetzt oder wiederhergestellt werden – geht es verloren, werden die Zugriffstoken ungültig .
Diese Sicherheitsmaßnahme wird durchgeführt, um Identitäts-Spoofing beim Zugriff auf hochsensible Daten zu verhindern.
Die nachfolgende Abbidung zeigt die „salt“-Generierung und den Speicherablauf.
Zugriff auf Inhalte von Drittanbietern
Die Drittanbieter-Apps werden von Produkten von Drittanbietern genehmigt und verifiziert.
Am Ende des Berechtigungserteilungsvorgangs bieten die Drittanbieter-Apps Zugriff und aktualisieren die Tokens, die von der Suchmaschine verwendet werden, um die Anfragen zu stellen.
Im Abschnitt „Drittanbieter-Zugriff und Refresh Tokens“ oben finden Sie weitere Informationen zum Speichermechanismus.
Während der Suche leitet die Suchmaschine die Anfrage weiter, bevor sie den Adopter Service über den Token Injector erreichen, einen Dienst, der die relevanten Tokens einführt, um die Anfrage durchzuführen.
Der lokale private Schlüssel wird über die Such-HTPPS-Anfrage zur Runtime-Verschlüsselung übergeben.
JWT-Schutz
Wenn ein Endbenutzer eine Suchabfrage einleitet, beginnt die WalkMe Enterprise-Suche einen Suchablauf, der durch ein per WalkMe IdP-Integration als Teil des Endbenutzer-Signaturablaufs zugewiesenes JWT geschützt wird:
Der JWT ist ein Proxy für die Benutzeridentität und sorgt dafür, dass jede HTTPS-Anfrage sicher und eindeutig ist.
Alle Menüanfragen sind durch eine JWT-Validierung geschützt.
Erstellen Sie eine programmierbare Suchmaschine in Google für die Menü-Suche
- Öffnen Sie die Dokumentation von Google o n Erstellung einer programmierbaren Suchmaschine
- Befolgen Sie die Anweisungen in Ihrem Google-Konto ( ein Konto eröffnen, wenn Sie keines haben). Im Abschnitt Sites to search (Zu durchsuchende Websites) können Sie die Seiten hinzufügen, die Sie in Ihre Suchmaschine aufnehmen möchten.
- Nachdem Sie Ihre Suchmaschine erstellt haben, kopieren Sie die ID der Suchmaschine auf dem Bildschirm „Overview“ (Übersicht).
- Die benutzerdefinierte Search JSON API erfordert die Verwendung eines API-Schlüssels. Ein API-Schlüssel ist eine Möglichkeit, Ihren Client bei Google zu identifizieren. Holen Sie sich einen Schlüssel, indem Sie auf die Schaltfläche in dieser Dokumentation klicken.
- Kopieren Sie den API-Schlüssel.
- Melden Sie sich bei der Konsole an, um die auf der Seite „Integrationen“ kopierten Parameter zu konfigurieren.
- Die Integration wird im Desktop-Menü unter „Einstellungen“ auf der Registerkarte „Integrationen“ angezeigt.
Segmentierung
Integrationen können zu einer Untergruppe von Benutzern und Zielgruppen segmentiert werden, anstatt für alle Endbenutzer aktiviert zu sein. Diese Funktion optimiert den Integrationsprozess und hilft sicherzustellen, dass Benutzer nur die Integrationen verwenden, die für ihre Arbeit relevant sind.
So segmentieren Sie eine Menüintegration:
- Navigieren Sie zur Seite Menü-Integrationen in der Konsole
- Klicken Sie in der Integration, die Sie segmentieren möchten auf den Button All
- Klicken Sie im Popup „Manage Access“ auf Select specific recipients
- Wählen Sie aus den Dropdowns die Zielgruppen oder einzelnen Benutzer aus, um auszuwählen, wer die Integration verwenden kann
- Klicken Sie auf Anwenden