IDP Integration（IDP統合）

概要

IDP Integration（IDP統合）は、エンドユーザーのID検証、コンテンツのセグメンテーション機能の強化、ユーザーの行動監視の拡張のために利用できます。 すべての異なるシステムで利用可能で、信頼でき安全な共通のユーザーIDを提供するため、さまざまな変数を使用してシステムごとに一意のユーザーIDを定義する必要がありません。

ユースケース

• エンドユーザーのIDP認証をWalkMeコンテンツ表示の前提条件として使用。
• IDPパラメーター（例えばグループ、地域、部署など）によるコンテンツのセグメント化を拡張。
• システム全体で正確なデータ監視。

サポート対象プラットフォーム

IDP統合は現在、OpenID Connectを使用するIDプロバイダーでサポートされています。

• Okta
• G-Suite
• ADFS（2012バージョン）
• AzureAD
• PingOne

WalkMeのIDP統合は、SAMLプロトコルにも対応しています。 SAMLを使用した統合の作成と設定方法の手順については、SAML IDP統合の記事をご覧ください。

前提条件

IDPとWalkMeのIntegration Center（統合センター）の間の「橋渡し」の役目を果たすIDPアプリケーションを作成する必要があります。

サポートされているすべてのシステムの取扱説明書は、統合センターの設定画面で参照できます。

統合の作成と設定

1. Insights内でIntegration Center（統合センター）に移動します

2. ［IDP Integration（IDP統合）］を選択します

3. IDプロバイダードロップダウンからIDPタイプを選択します。

4. 説明書に従ってフィールドに入力します（IDPプロバイダーの種類によって説明が異なる場合があります）。

5. ［Get Properties list（プロパティーリストを取得）］をクリックします（この手順には管理者のアクセス権が必要です）。

6. コンテンツのセグメント化とInsightsへのレポートに利用するため、インポートしたいIDP属性を選択します。

7.［Save（保存）］をクリックします

8. IDPをユーザー識別子として使用したいシステム内でWalkMe Editorを開きます。

9. ［Settings（設定）］をクリックし、User Identifier（ユーザー識別子）パラメーターを「IDP」に設定します（このオプションは、設定されたアカウント内のどのシステムでも利用できます）。

10. 設定を保存します。

11. 該当する環境の新しい設定を公開します。

12. これで、Segmentation Center（セグメント化センター）を介してUser Attributes（ユーザー属性）>IDPの下のインポートされた属性を使ってコンテンツをセグメント化できるようになりました。

ベストプラクティス

• 「Enforce SSO」設定 –
  • 有効 – エンドユーザーにウェブページを開く前にIDP認証を行う必要があります。IDPトークンが認識されない場合、エンドユーザーはIDPログインページにリダイレクトされ、SSOは1時間無効になります。 ユーザーIDは設定に応じて、フォールバックとして「WalkMe ID」メソッドに自動的にダウンスケールされるか、またはWalkMeが読み込みを行いません。
    1時間後 – IDPトークンがまだ認識されない場合、エンドユーザーは再びIDPログインページにリダイレクトされますが、そうでない場合はIDPへのログインは必要ありません。
  • 無効 – ページの読み込み時にIDP認証が試行されますが、IDP用の有効なトークンがない場合は、エンドユーザーはIDPにリダイレクトされません。 そのユーザーIDは「WalkMe ID」メソッドに自動的にダウンスケールされます。

制限

• 重要：ユーザー識別子の変更は、WalkMeによるエンドユーザー識別の方法に影響を与えるため、「Play once（一度だけ再生）」の設定がリセットされる場合があります。

• 利用できるIDP統合は、アカウント当たり1つのみです。