Desktop/Mobilmenü – SharePoint-Integration
Kurzübersicht
SharePoint ist eine webbasierte Plattform für die Zusammenarbeit, die sich in Microsoft Office integriert. SharePoint wird hauptsächlich als System zur Verwaltung und Speicherung von Dokumenten verkauft.
Anwendungsfälle
Suche nach in SharePoint gespeicherten Dokumenten.
Die Suchantwort zeigt diese Arten von Elementen an:
-
Ergebnistyp (wird als „Seite“ angezeigt)
-
Website
-
Ordner
-
Geänderte Zeit (wird als „relative“ Zeit angezeigt)
Sicherheitsübersicht
Die Enterprise-Suche verwendet Integrationen von Drittanbietern für die Implementierung einer „föderalen Suche“. Suchen innerhalb des Desktop-/Mobilmenüs werden von einer NLP-Engine und einer Graphdatenbank unterstützt, die ein großartiges Benutzererlebnis bietet. Die Unternehmenssuche indexiert keine Daten von Drittanbietern in einer unabhängig durchsuchbaren Datenbank. Das nachfolgende Sequenzdiagramm beschreibt den Suchalgorithmus:
Notes (Anmerkungen)
1. Cache-Layer speichert Ergebnisse für fünf Minuten
2. Jeder Adopter Service erstellt einen eindeutigen Identifikator für die Ergebnisse, der ohne Zugriff auf den Drittanbieter bedeutungslos ist und in der Grafikdatenbank gespeichert wird
Drittanbieter-Zugriff und Refresh Tokens
Um die Unternehmenssuche (und die Widgets für personalisierte Arbeitsbereiche) zu aktivieren, muss jeder Mitarbeiter dem Desktop/Mobilmenü die Berechtigung geben, auf den Drittanbieter zuzugreifen. Der Berechtigungsprozess verwendet das Protokoll OAuth2.0. Jedes Mal, wenn dem Desktop-/Mobilmenü ein neues Zugriffstoken gewährt wird, verschlüsselt die Anwendung die Zugriffs- und Aktualisierungstoken und speichert sie in einer Remote-Datenbank.
Der Verschlüsselungsprozess umfasst einen eindeutigen privaten Schlüssel („salt“), der für jede Person beim ersten Bootstrap generiert und in der lokalen Keychain des Computers gespeichert wird. Das „salt“ kann nicht ersetzt oder wiederhergestellt werden – geht es verloren, werden die Zugriffs-Token ungültig. Diese Sicherheitsmaßnahme wird durchgeführt, um Identitäts-Spoofing beim Zugriff auf hochsensible Daten zu verhindern.
Sehen Sie sich das nachfolgende Diagramm an, um die salt-Generierung und den Speicherablauf zu prüfen.
Zugriff auf Inhalte von Drittanbietern
Der Zugriff auf Inhalte von Drittanbietern erfordert die Zustimmung des Endbenutzers und in einigen Fällen (vor allem bei Microsoft-Produkten) die Zustimmung durch einen Unternehmens-Administrator. Endbenutzer gewähren dem Desktop-/ Mobilmenü die erforderliche Berechtigung, indem sie einen OAuth2.0-Einwilligungsbildschirm genehmigen, der von ihnen aus der Desktop-/ Mobilmenüanwendung ausgelöst wird („Apps von Drittanbietern“).
Die Drittanbieter-Apps werden von Produkten von Drittanbietern genehmigt und überprüft. Am Ende des Berechtigungserteilungsvorgangs bieten die Drittanbieter-Apps Zugriff und aktualisieren die Tokens, die von der Suchmaschine verwendet werden, um die Anfragen zu stellen.
Im Abschnitt „Drittanbieter-Zugriff und Refresh Tokens“ oben finden Sie weitere Informationen zum Speichermechanismus.
Während der Suche leitet die Suchmaschine die Anfrage weiter, bevor sie den Adopter Service über den Token Injector erreichen, einen Dienst, der die relevanten Tokens einführt, um die Anfrage durchzuführen. Der lokale private Schlüssel wird über die Such-HTPPS-Anfrage zur Runtime-Verschlüsselung übergeben.
JWT-Schutz
Wenn ein Endbenutzer eine Suchabfrage startet, beginnt die WalkMe Enterprise-Suche einen Suchablauf, der durch ein per WalkMe IdP-Integration als Teil des Endbenutzer-Signaturablaufs zugewiesenes JWT geschützt wird:
Der JWT ist ein Proxy für die Benutzeridentität und sorgt dafür, dass jede HTTPS-Anfrage sicher und eindeutig ist.
Verwaltungsgenehmigung für WalkMe for SharePoint erteilen
1. Stellen Sie zunächst sicher, dass mindestens eine Person in Ihrem Unternehmen mit SharePoint verbunden ist. Folgen Sie dem Abschnitt „Sharepoint im Desktop/Mobilmenü installieren“ unten, um mehr zu erfahren
2. Wechseln Sie dann als Administrator zum Azure Portal und stellen Sie eine Verbindung mit Ihrem Administrator-Konto her
3. Nach der Anmeldung wählen Sie Enterprise Applications (Enterprise-Anwendungen) aus
4. Wählen Sie All Applications (Alle Anwendungen) und WalkMe for SharePoint aus
5. Wählen Sie die Registerkarte Permission (Berechtigung) und klicken Sie auf Grant admin consent for {{Name Ihres Unternehmens}} (Admin-Berechtigung erteilen für …)
6. Nach dem Klicken sollte ein Popup angezeigt werden (achten Sie darauf, ob Sie einen Popup-Blocker installiert haben) – optional werden Sie aufgefordert, sich erneut anzumelden – und verwenden Sie Ihr Administrator-Konto
7. Klicken Sie im Dialogfeld auf Akzeptieren, wodurch bestätigt wird, dass Unternehmensbenutzer zur persönlichen Verwendung WalkMe for Sharepoint installieren dürfen
8. Nach der Erteilung sollte eine Bestätigung für jede Berechtigung auf der Application-Seite angezeigt werden
SharePoint im Desktop/Mobilmenü installieren
1. Gehen Sie zur Registerkarte Integrationen in der Konsole
2. Suche nach SharePoint
3. Wenn Sie die Site-ID konfigurieren möchten (optional), klicken Sie auf Setup
4. Geben Sie den Wert ein und klicken Sie auf Save and Enable
5. Wenn Sie die Integration aktivieren möchten, ohne die Site-ID zu konfigurieren, klicken Sie einfach auf Aktivieren
6. Öffnen Sie das Desktop-Menü, indem Sie auf das Widget (unter Windows) / das WalkMe-Symbol in der Mac-Menüleiste klicken oder Strg/Befehl+Shift+E drücken
7. Klicken Sie auf das Symbol für Apps im Desktop-Menü in der linken Registerkartenleiste
8. Klicken Sie auf der SharePoint-Karte auf Verbinden
Wenn die SharePoint-Karte nicht verfügbar ist, wenden Sie sich an Ihren WalkMe-Eigentümer in Ihrem Unternehmen und bitten Sie, SharePoint im Desktop-Menü oder im mobilen Menü zu aktivieren.
Segmentierung
Integrationen können zu einer Untergruppe von Benutzern und Zielgruppen segmentiert werden, anstatt für alle Endbenutzer aktiviert zu sein. Diese Funktion optimiert den Integrationsprozess und hilft sicherzustellen, dass Benutzer nur die Integrationen verwenden, die für ihre Arbeit relevant sind.
So segmentieren Sie eine Menüintegration:
- Navigieren Sie zur Menüseite Integrationen in der Konsole
- Klicken Sie in der Integration, die Sie segmentieren möchten auf den Button All
- Klicken Sie im Popup „Manage Access“ auf Select specific recipients
- Wählen Sie aus den Dropdowns die Zielgruppen oder einzelnen Benutzer aus, um auszuwählen, wer die Integration verwenden kann
- Klicken Sie auf Anwenden