1. Home
  2. IDP統合
  3. IDP Integration(IDP統合)

IDP Integration(IDP統合)

更新日 6月 23, 2021 Download PDFDownload as PDF
image_pdf

概要

IDP Integration(IDP統合)は、エンドユーザーのID検証、コンテンツのセグメンテーション機能の強化、ユーザーの行動監視の拡張のために利用できます。 すべての異なるシステムで利用可能で、信頼でき安全な共通のユーザーIDを提供するため、さまざまな変数を使用してシステムごとに一意のユーザーIDを定義する必要がありません。

ユースケース

  • エンドユーザーのIDP認証をWalkMeコンテンツ表示の前提条件として使用。
  • IDPパラメーター(例えばグループ、地域、部署など)によるコンテンツのセグメント化を拡張。
  • システム全体で正確なデータ監視。

サポート対象プラットフォーム

IDP統合は現在、OpenID Connectを使用するIDプロバイダーでサポートされています。

  • Okta
  • G-Suite
  • ADFS(2012バージョン)
  • AzureAD
  • PingOne

WalkMeのIDP統合は、SAMLプロトコルにも対応しています。 SAMLを使用した統合の作成と設定方法の手順については、SAML IDP統合の記事をご覧ください。

前提条件

IDPとWalkMeのIntegration Center(統合センター)の間の「橋渡し」の役目を果たすIDPアプリケーションを作成する必要があります。

サポートされているすべてのシステムの取扱説明書は、統合センターの設定画面で参照できます。

統合の作成と設定

1. Insights内でIntegration Center(統合センター)に移動します

2. [IDP Integration(IDP統合)]を選択します

3. IDプロバイダードロップダウンからIDPタイプを選択します。

4. 説明書に従ってフィールドに入力します(IDPプロバイダーの種類によって説明が異なる場合があります)。

5. [Get Properties list(プロパティーリストを取得)]をクリックします(この手順には管理者のアクセス権が必要です)。

6. コンテンツのセグメント化とInsightsへのレポートに利用するため、インポートしたいIDP属性を選択します。

注:

User Identifier(ユーザー識別子)を選択することが重要です。 すべてのエンドユーザーがこの識別子を持っていることを確認してください。

7.[Save(保存)]をクリックします

8. IDPをユーザー識別子として使用したいシステム内でWalkMe Editorを開きます。

9. [Settings(設定)]をクリックし、User Identifier(ユーザー識別子)パラメーターを「IDP」に設定します(このオプションは、設定されたアカウント内のどのシステムでも利用できます)。

10. 設定を保存します。

11. 該当する環境の新しい設定を公開します。

12. これで、Segmentation Center(セグメント化センター)を介してUser Attributes(ユーザー属性)>IDPの下のインポートされた属性を使ってコンテンツをセグメント化できるようになりました。

注:IDP統合は、統合センターの段階でアカウントレベルで設定されます。 ユーザー識別子のパラメーターの変更はシステムレベルで行われます。

ワークステーションユーザー

上記の手順を完了したら、アカウントマネージャーに連絡して、手順の続きを行ってください。

ベストプラクティス

  • 「Enforce SSO」設定 –
    • 有効 – エンドユーザーにウェブページを開く前にIDP認証を行う必要があります。IDPトークンが認識されない場合、エンドユーザーはIDPログインページにリダイレクトされ、SSOは1時間無効になります。 ユーザーIDは設定に応じて、フォールバックとして「WalkMe ID」メソッドに自動的にダウンスケールされるか、またはWalkMeが読み込みを行いません。
      1時間後 – IDPトークンがまだ認識されない場合、エンドユーザーは再びIDPログインページにリダイレクトされますが、そうでない場合はIDPへのログインは必要ありません。
    • 無効 – ページの読み込み時にIDP認証が試行されますが、IDP用の有効なトークンがない場合は、エンドユーザーはIDPにリダイレクトされません。 そのユーザーIDは「WalkMe ID」メソッドに自動的にダウンスケールされます。

制限

  • 重要:ユーザー識別子の変更は、WalkMeによるエンドユーザー識別の方法に影響を与えるため、「Play once(一度だけ再生)」の設定がリセットされる場合があります。

実装が本番環境で稼働している場合、ユーザー識別子の変更によってWalkMeがエンドユーザーを識別する方法に影響が出ることに注意してください。 これにより、一意のユーザー識別子(UUID)が変更されたために、自動再生ルール(例えば「一度だけ再生」の設定)がリセットされたり、ユーザーのOnboardingタスクが未修了となったりする可能性があります。 各ユーザーが、新しい一意のユーザー識別子の値に関連づけられた新規のユーザーとして認識されるため、この制限を回避する方法はありません。

  • 利用できるIDP統合は、アカウント当たり1つのみです。

この記事は役に立ちましたか?

ご意見ありがとうございます!

関連記事

< 戻る