Hachage de l’identificateur de l’utilisateur unique
Aperçu général
Fonctionnalité de l'identificateur de l'utilisateur par défaut
Hachage de l'identificateur
Pour une couche de sécurité supplémentaire à la collecte de l'identificateur de l'utilisateur final, la valeur de l'identificateur peut être configurée pour être hachée. WalkMe prend en charge un encodage Base64 d'un hachage SHA256 + SALT.
SALT est une donnée aléatoire qui est utilisée comme entrée supplémentaire pour une fonction unilatérale qui hache des données, un mot de passe ou une phrase secrète. SALT est utilisé pour sauvegarder les mots de passe dans le stockage. WalkMe stockera ce SALT du côté client et l'utilisera pour hacher l'identificateur.
Lorsqu'aucun SALT n'est défini, la fonctionnalité utilisera l'algorithme normal de hachage SHA256. L'identificateur de l'utilisateur final original n'apparaîtra pas ou ne sera stocké pas dans l'infrastructure WalkMe La fonction de hachage est exécutée du côté client du navigateur Web et toutes les communications de son navigateur à l'infrastructure WalkMe n'enverrront que la valeur hachée de l'UUID.
Le fournisseur d'identification envoie une valeur d'adam.br comme identifiant pour un utilisateur final. Seulement à l'aide de l'algorithme de hachage simple, la valeur UUID de l'utilisateur sera stockée dans les serveurs WalkMe comme LxhaMQBuA3cjHQqujqUmW/YDuHkWuCFjsT2uXs7lDQY.
Processus de hachage : flux technique
L'application du hachage de l'Id de l'utilisateur final n'affecte pas l'architecture de WalkMe et les mêmes règles et la même configuration s'appliquent.
La fonctionnalité fait partie du lecteur WalkMe qui s'exécute sur la machine du côté client. Lorsque cette fonctionnalité est appliquée, le lecteur WalkMe effectue l'algorithme de hachage. Chaque événement d'analyse envoyé au serveur WalkMe sera envoyé avec l'identificateur haché de l'utilisateur unique.