< 戻る
Help Center
WalkMeヘルプセンターへようこそ

Please login in order to continue:

Reset password Reset EU password
Work flows better with WalkMe
Work flows better with WalkMe.
何かを検索

Workstation – SharePoint統合

Last Updated 8月 28, 2024
image_pdf Download as PDF

概要

SharePointは、Microsoft Officeと統合するWebベースの共同プラットフォームです。 SharePointは主に、ドキュメント管理およびストレージシステムとして販売されています。

ユースケース

SharePoint に保存されているドキュメントを検索します。

検索応答では、これらの種類のアイテムが表示されます:

  • 結果タイプ(「ページ」として表示されます)

  • サイト

  • フォルダ

  • 変更時間(「相対」時間として表示されます)

セキュリティ概要

エンタープライズサーチはサードパーティーの統合を使用して「federal search」を実装します。 Workstation内の検索は、NLPエンジンと優れたユーザーエクスペリエンスをサポートするグラフデータベースによって支えられています。 Workstationエンタープライズサーチは、独立した検索が可能なデータベースにサードパーティーデータの索引を作りません。 検索アルゴリズムを表した以下のシーケンスダイアグラムをご覧ください。

メモ

1. 検索結果`はキャッシュレイヤーに5分間保存されます。

2. 各アダプターサービスは、サードパーティーへのアクセスなしでは意味をなさない一意の識別子を生成し、グラフデータベースに保存します。

サードパーティーへのアクセスとトークンの更新

エンタープライズサーチ(およびパーソナライズされたワークスペースのウィジット)を有効にするには、各社員がWorkstationにサードパーティへのアクセスを許可する必要があります。 許可プロセスにはOAuth2.0プロトコルを使用しています。 Workstationに新しいアクセストークンを付与するたびに、アプリケーションはアクセスを暗号化してトークンを更新し、それをリモートデータベースに保存します。

暗号化プロセスでは、最初のブートストラップ時、個々のトークン用に一意のプライベートキー(「salt」)が生成され、ローカルマシンのキーチェーンに保存されます。 saltは交換不可能で復元できないため、紛失するとアクセストークンが無効になります。 このセキュリティ対策は、極秘データにアクセスする際にIDのなりすましを防ぐために実施しています。

saltの生成と保存の流れを確認するには下図をご覧ください。

サードパーティーのコンテンツへのアクセス

サードパーティーのコンテンツにアクセスするには、エンドユーザーの承認が必要です。また主にMicrosoft製品で、組織管理者の承認が必要な場合もあります。 エンドユーザーは、Workstationアプリケーション(「サードパーティのアプリ」)からトリガーされたOAuth2.0の承認画面を承認することにより、Workstationに必要な権限を付与します。

サードパーティーアプリはサードパーティー製品で承認・検証しています。 承認プロセス完了までに、サードパーティーアプリはアクセスを許可し、検索エンジンで使用するトークンを更新してリクエストを確立します。

保存メカニズムの詳細については、上記「サードパーティーへのアクセスとトークンの更新」をご覧ください。

検索エンジンは検索中、アダプターサービスにヒットする前に、トークンインジェクター(リクエストを遂行するために関連するトークンを投入するサービス)を通じてリクエストを転送します。 ローカルのプライベートキーは、HTTPS検索リクエストを介して渡され、ランタイム復号化されます。

JWT保護

エンドユーザーが検索クエリを開始する際、WalkMeエンタープライズサーチは検索フローを開始します。この検索フローは、エンドユーザーの署名フローの一部として、WalkMe IdP統合が割り当てたJWTにより保護されています。

JWTは、ユーザーIDをプロキシし、各HTTPSリクエストを安全に保ちます。

WorkstationのリクエストはすべてJWT検証によって保護されています。

WalkMe for SharePointの管理者権限の付与

1. 最初に、組織から最低1人はSharePointに接続できるようにしてください。 以下の「Installing Sharepoint on Workstation(WorkstationへのSharepointのインストール)」セクションに従って、詳細をご確認ください。

2. 次に、管理者としてAzure Portalにアクセスし、管理者アカウントで接続します。

3. ログイン後、[Enterprise Applications(エンタプライズアプリケーション)]を選択します。

4. [All Applications(すべてのアプリケーション)]を選択し、WalkMe for SharePointを選択します。

5. [Permission(権限)]タブを選択し、{{your organization name}}の管理者権限の付与をクリックします。

6. クリックすると、ポップアップが表示されます(ポップアップを無効にする機能がインストールされている場合は、ご注意ください) - オプションとして、再度サインインするよう求められます - 管理者アカウントを使用してください。

7. ダイアログで「Accept(同意する)」をクリックし、組織のユーザーが、個人使用目的でWalkMe for SharePointをインストールすることを確認します。

8. 権限が付与されると、申請ページで各許可の確認が表示されます。

WorkstationにSharePointをインストール

1. コンソールでアプリを有効にします。

2. Windowsではウィジット、Macではメニューバーの WalkMeアイコンをクリック、または ctrl/cmd+shift+Eを押して Workstationメニューを開きます。

3. 左のタブバーにある「Workstation Apps(Workstationアプリ)」アイコンをクリックします。

4. SharePointカード上の[Connect(接続)]をクリックします。

SharePoint カードが利用できない場合は、組織のWalkMeオーナーに連絡し、Workstationで SharePointを有効にするよう依頼してください。

セグメンテーション

統合は、すべてのエンドユーザーで有効になるのではなく、ユーザーとオーディエンスのサブセットにセグメント化されます。 この機能は、統合プロセスを合理化し、ユーザーが作業関連の統合のみを使用していることを確認するのに役立ちます。

Workstationの統合をセグメント化するには:

  1. コンソールで[Workstation統合]ページに移動します
  2. セグメント化したい統合で、「すべてのボタン」をクリックします
  3. アクセスの管理ポップアップで「特定の受信者を選択」をクリックします
  4. ドロップダウンからオーディエンスまたは個々のユーザーを選択し、統合を使用できるユーザーを選びます
  5. 適用をクリック

この記事は役に立ちましたか?

はい いいえ
はい
いいえ
ご意見ありがとうございます!

関連記事

Be part of something bigger.

Engage with peers, ask questions, share ideas

Ask the Community
×