Help Center
WalkMeヘルプセンターへようこそ

Please login in order to continue:

Work flows better with WalkMe
Work flows better with WalkMe.

OktaとのWalkMe SAML統合

Last Updated 5月 28, 2024

概要

Okta IDP統合を使用して、エンドユーザーの識別を容易に検証し、WalkMeコンテンツセグメンテーションを強化して、ユーザー行動監視機能を拡張します。

ユースケース

WalkMeをOktaに接続するには:

  • 大企業でデジタル使用状況トレンドを完全に可視化するために、アプリケーション間でユーザーを識別します
  • 従業員属性によってDAPコンテンツをセグメント化するため、ユーザーは関連するDAPガイダンスのみを受信します

開始する前に

統合要件

組織用にOkta統合を設定するには、以下が必要です:

  • 貴社Okta組織アカウントのOkta管理者になる
  • あなたの会社は現在、識別プロバイダとしてOktaを使用しています
  • Oktaアプリ統合カタログを介して、新しいOktaアプリケーションをインストールできます

サポートされている機能

サービスプロバイダー(SP)開始認証フローは、エンドユーザーがオンになっているすべてのWalkMeウェブサイトとのやり取りを試み、有効になっているときに発生します。

サポートされる属性

以下のSAML属性がサポートされています:

Name
メール user.email

セットアップ

以下の手順に従って、Oktaアプリ統合カタログを介してWalkMeアプリをインストールします。 WalkMeアプリをインストールしたら、WalkMe管理センターで関連情報をコピーして貼り付け、統合セットアッププロセスを完了する必要があります。

フェーズ1 - Oktaアプリ統合カタログを介して、WalkMeアプリをインストールします

これらのステップは、Okta管理者が実行しなければなりません

  1. Oktaアプリ統合カタログで、左サイドメニューアプリケーションをクリックし、アプリカタログのブラウズをクリックします
  2. アプリ統合カタログのブラウズの下の検索バーにWalkMe入力します
  3. 推奨統合のリストからWalkMeを選択します
    • リストに「WalkMe」が表示されていない場合は、[See All Results(結果を表示)]をクリックして、WalkMeを見つけます
    • 暗号化バージョンが必要な場合は、WalkMe(暗号化アサーション)を選択します
  4. [Add Integration(統合の追加)]をクリックします
  5. アプリのラベルを入力し(WalkMeとして残すことをお勧めします)、関連する地域(US/EU)を選択し、次へをクリックします
  6. サインオンタブに移動し、必要なサインオン方法:SAML 2.0を選択します
    デフォルトのリレーフィールドはオプションです

    Okta IDPセットアップのDefault Relay Stateフィールドは必須ではありませんので、WalkMeの統合では空のままにすることができます。

      • WalkMe(暗号化アサーション)を選択した場合
        1. 編集をクリックします
        2. WalkMe管理センターから生成された暗号化証明書をアップロードします(IDP統合→識別子プロバイダーの追加→SAML→暗号化設定の設定→証明書の生成→証明書のダウンロード)
      • 「詳細」では、必要なURLをコピーし、証明書をコピーまたはダウンロードできます
  7. Done(完了)]をクリックします。
    1. OktaのWalkMeアプリページに誘導されます。 クリックします サインオンタブで関連するパラメータをコピーして、WalkMeとのIDP統合を完了します。
  8. アサインメントタブに移動して、アプリにユーザーを割り当てます

フェーズ2 - WalkMe管理センターのIDP統合を完了します

SAML 2.0プロトコルの以下の手順に従ってください。

暗号化なし:

  1. WalkMe管理センターにログインし、左サイドメニューでIDP統合に移動し、識別子プロバイダーの追加をクリックします
  2. 関連するプロトコルを選択します:SAML 2.0
  3. SAML 2.0では、以下の情報を提供する必要があります:
    • 設定の名前を設定します
    • SSO URL(シングルサインオンURL):SAML認証要求を送信するIDPのURL
    • X509署名証明書: IDPによってデジタル署名された認証アサーションの署名を検証するために、サービスプロバイダーが必要な証明書です。IDPから証明書をダウンロードする場所が必要です。証明書が.pemまたは.cer形式になっていない場合はこれらの形式に変換できるため、後でWalkMeにコピーして貼り付けることができます。
  4. [Save & Continue(保存して次へ)]をクリックします
  5. 承認フローは、Oktaに設定された接続を確認するために実行されます
  6. エンドユーザー識別子(EUID)を選択し、プロパティをインポートして、IDP統合を活用してユーザーとセグメンテーションを識別します
  7. システムを割り当てる:ユーザーの識別とセグメンテーションにIDPを利用するWalkMeシステムを選択します
  8. [Finish(完了)]をクリックして、設定を完了します

暗号化:(アサーション暗号化のみをサポートしています)

  1. WalkMe管理センターにログインし、左サイドメニューでIDP統合に移動し、識別子プロバイダーの追加をクリックします
  2. 関連するプロトコルを選択します:SAML 2.0
  3. SAML 2.0では、以下の情報を提供する必要があります:
    • 設定の名前を設定します
    • SSO URL(シングルサインオンURL):SAML認証要求を送信するIDPのURL
    • X509署名証明書IDPによってデジタル署名された認証アサーションの署名を検証するために、サービスプロバイダーが必要な証明書です。IDPから署名証明書をダウンロードする場所が必要です。証明書が.pemまたは.cer形式になっていない場合はこれらの形式に変換できるため、後でWalkMeにコピーして貼り付けることができます。
  4. [Setup Encryption Settings(セットアップ暗号化設定)]をクリックします
  5. 証明書の生成 をクリックします button. この設定用に新しい証明書が生成されます。
  6. 生成された証明書をダウンロードします
  7. Oktaでアサーション暗号化を暗号化に設定し、以前にダウンロードした証明書を暗号化証明書フィールドにアップロードします
  8. WalkMeで、アサーション暗号化をトグルします
  9. [Save & Next(保存して次へ)]をクリックします承認フローは、Oktaに設定された接続を確認するために実行されます
  10. エンドユーザー識別子(EUID)を選択し、プロパティをインポートして、IDP統合を活用してユーザーとセグメンテーションを識別します
  11. システムを割り当てる:ユーザーの識別とセグメンテーションにIDPを利用するWalkMeシステムを選択します
  12. [Finish(完了)]をクリックして、設定を完了します

この記事は役に立ちましたか?

ご意見ありがとうございます!

Be part of something bigger.

Engage with peers, ask questions, share ideas

Ask the Community
×