Workstation-Unternehmenssuche
Kurzübersicht
Workstation-Unternehmenssuche ermöglicht es Benutzern, Anwendungen und Ressourcen mit einer einzigen einheitlichen Suche zu entdecken. Sie durchsucht WalkMe-Inhalte und Inhalte in Apps von Drittanbietern, die auf der Seite „Einstellungen – Integrationen“ verbunden wurden.
Sie ermöglicht:
- Eine schnelle und effiziente Wissensermittlung bereitzustellen, wodurch die Notwendigkeit entfällt, mehrere unterschiedliche Datenquellen zu durchsuchen
- Personalisierte, KI-gestützte Ergebnisse zu generieren, bei denen Benutzer nach App- und Dateityp filtern können
- Die Unternehmenssicherheit und die Privatsphäre der Endbenutzer zu bewahren, ohne Indizierung und unter Beachtung von Zugriffsberechtigungen
Suchergebnisse sortieren
Die Unternehmenssuche verwendet einen Sortierservice, der die Ergebnisse je nach Relevanz sortiert. Wie der Sortierservice die Sortierung durchführt-
- Ein Benutzer sucht in der Workstation-App nach einem Begriff
- Der Suchservice ruft den Begriff ab und ruft den Service jeder verbundenen App auf
- Der Service der verbundenen Anwendung sucht nach diesem Begriff, jede mit ihrem eigenen API-Aufruf und ihrer eigenen Implementierung
- Der Suchservice ruft alle Suchergebnisse von allen verbundenen Apps ab
- Der Suchservice ruft den Sortierservice mit den Ergebnissen auf
- Der Sortierservice sortiert/ordnet die Ergebnisse und sendet die sortierten/geordneten Ergebnisse zurück an den Suchservice
- Der Suchservice gibt die Ergebnisse an die Workstation-App zurück
Der Sortierservice verwendet zusätzlich zur grundlegenden Levenshtein-Distanz 8 verschiedene Bewertungsmethoden, darunter Stemming, Fuzziness und NLP. Kürzlich angesehene Elemente erhalten auch eine höhere Priorisierung in den Suchergebnissen, da sie während des Suchvorgangs höchstwahrscheinlich relevanter für den Benutzer sind.
Indexierung
Workstation indexiert keine Ergebnisse. Einige Daten werden auf der Client-Seite gespeichert. Beispielsweise die Daten, die in den letzten Suchergebnissen oder im Widget „Kürzlich angesehen“ angezeigt werden.
Der Rest der Daten, die dem Benutzer im Suchablauf angezeigt werden, wird in Echtzeit von den APIs der Drittanbieter-Apps abgerufen.
Integrationen
Die Enterprise Search verwendet Integrationen von Drittanbietern, um eine „föderale Suche“ zu implementieren. Suchvorgänge innerhalb von Workstation werden von einer NLP Engine und einer Grafikdatenbank unterstützt, die eine hervorragende Benutzererfahrung bieten. Workstation Enterprise Search indexiert keine Daten von Drittanbietern in einer unabhängig durchsuchbaren Datenbank. Das nachfolgende Sequenzdiagramm beschreibt den Suchalgorithmus:
- Cache-Layer speichert Ergebnisse für einen Zeitraum von fünf Minuten
- Jeder Adopter Service erstellt einen eindeutigen Identifikator für die Ergebnisse, der ohne Zugriff auf den Drittanbieter bedeutungslos ist und in der Grafikdatenbank gespeichert wird
Drittanbieter-Zugriff und Refresh Tokens
Um die Enterprise-Suche (und die personalisierten Workspace-Widgets) zu aktivieren, muss jeder Mitarbeiter Workstation die Berechtigung gewähren, auf den Drittanbieter zuzugreifen. Der Berechtigungsprozess verwendet das Protokoll OAuth2.0. Immer wenn der Workstation ein neues Zugriffstoken gewährt wird, verschlüsselt die Anwendung den Zugriff und die Refresh Tokens und speichert sie in einer dezentralen Datenbank.
Der Verschlüsselungsprozess umfasst einen eindeutigen privaten Schlüssel („salt“), der für jede Person beim ersten Bootstrap generiert und in der lokalen Keychain des Computers gespeichert wird. Das „salt“ kann nicht ersetzt oder wiederhergestellt werden – geht es verloren, werden die Zugriffs-Token ungültig. Diese Sicherheitsmaßnahme wird durchgeführt, um Identitäts-Spoofing beim Zugriff auf hochsensible Daten zu verhindern.
Sehen Sie sich das nachfolgende Diagramm an, um die salt-Generierung und den Speicherablauf zu prüfen.
Zugriff auf Inhalte von Drittanbietern
Der Zugriff auf Inhalte von Drittanbietern erfordert Endbenutzer-Zustimmung und in einigen Fällen, vor allem bei Microsoft-Produkten, die Zustimmung durch einen Administrator bei der Organisation. Endbenutzer erteilen Workstation die erforderliche Berechtigung, indem sie einen OAuth2.0-Einverständnisbildschirm genehmigen, der von ihnen über die Workstation-Anwendung („Drittanbieter-Apps“) ausgelöst wird.
Die Drittanbieter-Apps werden von Produkten von Drittanbietern genehmigt und verifiziert. Am Ende des Berechtigungserteilungsvorgangs bieten die Drittanbieter-Apps Zugriff und aktualisieren die Tokens, die von der Suchmaschine verwendet werden, um die Anfragen zu stellen.
Im Abschnitt „Drittanbieter-Zugriff und Refresh Tokens“ oben finden Sie weitere Informationen zum Speichermechanismus.
Während der Suche leitet die Suchmaschine die Anfrage weiter, bevor sie den Adopter Service über den Token Injector erreichen, einen Dienst, der die relevanten Tokens einführt, um die Anfrage durchzuführen. Der lokale private Schlüssel wird über die Such-HTPPS-Anfrage zur Runtime-Verschlüsselung übergeben.
JWT-Schutz
Wenn ein Benutzer eine Suchabfrage initiiert, startet die WalkMe-Unternehmenssuche einen Suchablauf, der durch ein JWT geschützt wird, das von der WalkMe-IdP-Integration als Teil des Benutzersignaturablaufs zugewiesen wird:
Das JWT führt eine Proxy-Abfrage der Benutzeridentität durch und sorgt für die Sicherheit und Einmaligkeit jeder HTTPS-Anfrage.
Alle Workstation-Anfragen werden per JWT-Validierung geschützt.