Workstation : intégration Sharepoint
Aperçu rapide
SharePoint est une plateforme de collaboration basée sur le Web qui s'intègre à Microsoft Office. SharePoint est vendu principalement comme un système de gestion et de stockage de documents.
Cas d'utilisation
Rechercher des documents stockés dans SharePoint
La réponse à la recherche affichera ces éléments suivants :
-
Type de résultat (apparaît sous forme de « Page » )
-
Site
-
Dossier
-
Heure modifiée ( apparaît sous forme d'heure « relative »)
Aperçu de la sécurité
La recherche d'entreprise utilise des intégrations tierces pour mettre en œuvre une « recherche fédérale ». Les recherches sur Workstation sont prises en charge par un moteur NLP et une base de données des graphiques qui prend en charge une excellente expérience utilisateur. La recherche d'entreprise Workstation ne répertorie pas des données tierces sur une base de données indépendante consultable. Consultez le diagramme de séquence ci-dessous qui décrit l'algorithme de recherche :
Remarques
1. La couche cache enregistre les résultats pendant une période de cinq minutes
Chaque service d'adoption crée un identificateur unique pour les résultats qui n'ont pas d'importance sans accéder à la partie tierce et le stocke dans la base de données des graphiques
Accès à une partie tierce et actualisation des jetons
Pour activer la recherche d'entreprise et les widgets personnalisés de Workspace, chaque employé doit accorder l'autorisation d'accéder à une partie tierce à Workstation. Le processus d'octroi utilise le protocole OAuth2.0. Chaque fois qu'un nouvel jeton d'accès est accordé à Workstation, l'application chiffre l'accès et actualise les jetons et le stocke dans une base de données distante.
Le processus de chiffrement comprend une clé privée unique (« salt ») qui est générée pour chaque individu au premier amorçage et stockée dans le trousseau de machine locale. La clé salt est irremplaçable et ne peut pas être restaurée. Sa perte entraîne l'annulation de l'accès. Cette mesure de sécurité est prise pour éliminer la dépréciation de l'identité lorsque vous accédez à des données très sensibles.
Consultez le diagramme ci-dessous pour examiner le flux de génération et de stockage de salt.
Accéder au contenu d'une partie tierce
L'accès au contenu d'une partie tierce nécessite un consentement de l'utilisateur final et, dans certains cas, pour des produits Microsoft principalement, le consentement de l'administration d'une organisation. Les utilisateurs finaux donnent à Workstation l'autorisation nécessaire en approuvant un écran de consentement OAuth2.0 qu'ils déclenchent à partir de l'application Workstation (« Applications tierce »).
Les applications tierces sont approuvées et vérifiées par des produits tiers. À la fin du processus d'octroi, les applications tierces fournissent un accès et une actualisation des jetons qui sont utilisés par le moteur de recherche pour établir les demandes.
Consultez la section Accès à une partie tierce et actualisation des jetons pour plus d'informations concernant le mécanisme de stockage.
Lors d'une recherche, le moteur de recherche transfère la demande, avant d'atteindre le service d'adoption, par le biais de l'injecteur de jeton ; un service qui injecte les jetons pertinents pour accomplir la requête. La clé privée locale est transférée à la demande de recherche HTTPS pour un déchiffrage d'exécution.
Protection de JWT
Lorsqu'un utilisateur final lance une requête de recherche, la recherche d'entreprise WalkMe démarre un flux de recherche qui est protégé par un JWT attribué par l'intégration IDP de WalkMe, dans le cadre du flux de signature de l'utilisateur final :
Le JWT envoie l'identité de l'utilisateur et conserve toute requête HTTPS sécurisée et individuelle.
Donnez le consentement de l'administration à WalkMe pour Sharepoint
1. D'abord, assurez-vous qu'au moins une personne se connecte à Sharepoint depuis votre organisation. Suivez la section « Installer Sharepoint sur Workstation » ci-dessous pour en savoir plus
2. Ensuite, en tant qu'administrateur, allez sur le portail Azure et connectez-vous à votre compte d'administrateur
3. Une fois connecté, sélectionnez les applications d'entreprise
4. Sélectionnez Toutes les applications et sélectionnez WalkMe Sharepoint
5. Sélectionnez l'onglet Permission et cliquez sur Grant admin consent for {{your organization name}} (accorder le consentement de l'administrateur pour {{le nom de votre organisation}}
6. Une fois que vous cliquez dessus, une fenêtre contextuelle devrait apparaître (gardez à l'esprit que la désactivation de la fenêtre contextuelle est installée). Éventuellement, vous devrez vous reconnecter et utiliser votre compte d'administrateur
7. Cliquez sur Accept dans la dialogue, ce qui confirme que les utilisateurs de l'organisation doivent installer WalkMe pour SharePoint, à des fins personnelles.
8. Une fois que vous l'avez accordé, vous verrez une confirmation de chaque autorisation sur la page Application
Installer Sharepoint sur Workstation
1. Activez l'application dans la Console.
2. Ouvrez le menu Workstation en cliquant sur le widget (sur Windows) / sur l'icône WalkMe dans la barre de menu Mac ou en appuyant sur ctrl/cmd+shift+E
3. Cliquez sur l'icône des applications Workstation dans la barre d'onglets gauche
4. Cliquez sur Connect sur la carte Sharepoint
Si la carte Sharepoint n'est pas disponible, contactez le propriétaire WalkMe dans votre organisation et demandez-lui d'activer Sharepoint sur Workstation.
Segmentation
Les intégrations peuvent être segmentées pour un sous-ensemble d'utilisateurs et de publics, plutôt que d'être activées pour tous les utilisateurs finaux. Cette fonction rationalise le processus d'intégration et permet de s'assurer que les utilisateurs n'utilisent que les intégrations pertinentes pour leur travail.
Pour segmenter une intégration Workstation :
- Naviguez jusqu'à la page Workstation Integrations dans la console
- Cliquez sur le bouton Tous sur l'intégration que vous souhaitez segmenter
- Cliquez sur Sélectionner des destinataires spécifiques dans le popup Gérer l'accès
- Sélectionnez les publics ou les utilisateurs individuels dans les menus déroulants pour choisir les personnes qui peuvent utiliser l'intégration
- Cliquez sur Appliquer