IDP Integration

Mis à jour le juin 23, 2021 Download PDFDownload as PDF
image_pdf

Aperçu général

L’integration IDP peut être utilisée pour valider l’identité des utilisateurs finaux, enrichir les fonctionnalités de segmentation du contenu et développer le suivi du comportement des utilisateurs. Cette fonctionnalité fournit un identifiant utilisateur fiable et sécurisé sur n’importe quel système sans avoir besoin de définir l’identifiant utilisateur unique pour chaque système avec des variables différentes.

Cas d’utilisation

  • L’authentification IDP de l’utilisateur final est un prérequis pour présenter le contenu WalkMe.
  • Étendre les capacités de segmentation du contenu par les paramètres IDP (par exemple, les groupes, la région, le service, etc.).
  • Surveillance précise des données sur l’ensemble des systèmes.

Plateformes prises en charge

L’intégration IDP est actuellement prise en charge sur les fournisseurs d’identité qui utilisent OpenID Connect, comme :

  • Okta
  • G-Suite
  • ADFS (version 2012)
  • AzureAD
  • PingOne

L’intégration IDP de WalkMe prend également en charge le protocole SAML. Pour les instructions sur la création et la configuration d’une intégration à l’aide de SAML, veuillez vous référer à notre article d’intégration d’IDP SAML.

Prérequis

Une application IDP doit être créée pour servir de pont entre l’IDP et le Centre d’intégration WalkMe.

Un guide d’instructions est disponible dans le Centre d’intégration sur l’écran de configuration pour tous les systèmes pris en charge.

Créer et définir une intégration

1. Allez dans le Centre d’intégration qui se trouve dans Insights.

2. Choisissez « IDP Intégration ».

3. Choisissez votre type IDP dans la liste déroulante du fournisseur d’identité :

4. Remplissez les champs en fonction du guide d’instructions (les instructions peuvent varier en fonction du type de fournisseur IDP).

5. Cliquez sur Get Properties list (liste des propriétés). Cette étape nécessite un accès administrateur.

6. Choisissez les attributs IDP qui doivent être importés pour la segmentation du contenu et le rapport dans Insights.

Veuillez noter :

Il est important de sélectionner un identificateur d’utilisateur. Assurez-vous qu’il est disponible pour les utilisateurs finaux.

7. Appuyez sur « Save »

8. Ouvrez l’Éditeur WalkMe dans le système où vous souhaitez utiliser l’IDP comme identificateur d’utilisateur.

9. Cliquez sur « Settings » (paramètres) et définissez l’IDP comme paramètre identificateur d’utilisateur. Cette option sera disponible pour tous les systèmes sous le compte configuré.

10. Enregistrez les paramètres.

11. Publiez les nouveaux paramètres pour l’environnement pertinent.

12. Vous pouvez désormais segmenter le contenu en utilisant les attributs importés et via le Centre de segmentation, sous > IDP des attributs d’utilisateur.

Remarque : l’intégration IDP est configurée au niveau du compte sur la phase du Centre d’intégration. Modifier le paramètre d’identificateur d’utilisateur est effectué au niveau du système.

Utilisateurs du poste de travail

Après avoir terminé les étapes ci-dessus, veuillez contacter votre gestionnaire de compte pour continuer.

Les meilleures pratiques

  • Configuration de l’application du SSO :
    • Activé : l’authentification IDP doit se produire avant que l’utilisateur final aille sur la page Web. Si le jeton IDP n’est pas reconnu, l’utilisateur final sera alors redirigé vers sa page de connexion IDP et le SSO sera désactivé pendant une heure. Soit l’identificateur d’utilisateur sera ensuite automatiquement réduit à la méthode « WalkMe ID » comme solution de secours, soit WalkMe se ne chargera pas. Tout dépend de la configuration.
      Après une heure : si le jeton IDP n’est pas toujours reconnu, l’utilisateur final sera redirigé vers sa page de connexion IDP, sinon la connexion à l’IDP ne sera pas nécessaire.
    • Désactivé : l’authentification IDP est tentée lors du chargement de la page, mais s’il n’y a pas de jeton actif pour l’IDP, l’utilisateur final ne sera pas redirigé vers l’IDP. Son identificateur d’utilisateur sera automatiquement réduit à la méthode « WalkMe ID ».

Limites

  • Important : Modifier l’identificateur d’utilisateur a un impact sur la façon dont WalkMe identifie les utilisateurs finaux et peut réinitialiser les configurations de « Play once » (lecture unique).

Veuillez noter que votre implémentation est déjà en vigueur, modifier l’identificateur d’utilisateur a des répercussions sur la façon dont WalkMe identifie les utilisateurs finaux. Cela peut entraîner la réinitialisation des règles de lecture automatique (c’est-à-dire les paramètre de la lecture unique) ou la situation où les utilisateurs voient leurs tâches d’Onboarding marquées comme inachevées en raison de la modification de leur identificateur d’utilisateur unique. (UUID) Il n’y a aucun moyen de contourner cette limite, car chaque utilisateur est reconnu comme un nouvel utilisateur, lié à sa nouvelle valeur D’UUID.

  • Un seul élément d’intégration IDP est disponible par compte.

Cet article a-t-il été utile?

Merci pour votre avis!

Articles similaires

< Retour