1. Home
  2. SAML IDPの統合

SAML IDPの統合

更新日 5月 13, 2021 Download PDFDownload as PDF
image_pdf

概要

WalkMeのIDP統合では、組織のIDPベンダーによるユーザーの認証を行い、後でWalkMeでのセグメント化や分析に利用するユーザーの属性を取得するため、SAMLと呼ばれる認証プロトコルを利用できます。 WalkMeでは、SAMLに対応するすべてのIDPベンダーが利用可能であるはずです。

ユースケース

  • エンドユーザーのIDP認証をWalkMeコンテンツ表示の前提条件として使用。
  • IDPパラメーター(例えばグループ、地域、部署など)によるコンテンツのセグメント化を拡張。
  • システム全体で正確なデータ監視。

前提条件

IDPとWalkMeのIntegration Center(統合センター)の間の「橋渡し」の役目を果たすIDPアプリケーションを作成する必要があります。

サポートされているすべてのシステムの取扱説明書は、統合センターの設定画面で参照できます。

統合の作成と設定

1. Insights内でIntegration Center(統合センター)に移動します

2. [IDP Integration(IDP統合)]を選択します

3. [SAML 2.0]を選択します


4. 必要なフィールドに入力して、[Save Settings(設定を保存)]をクリックします。

注:

現在、SAMLは、SAMLをオフにすることができないよう、[Enforce SSO Settings(SSO設定を強制)]が有効になっている場合のみに動作します。

5. [Get Properties list(プロパティーリストを取得)]をクリックします(この手順には管理者のアクセス権が必要です)。

6. コンテンツのセグメント化とInsightsへのレポートに利用するため、インポートしたいIDP属性を選択します。

注:

User Identifier(ユーザー識別子)を選択することが重要です。 すべてのエンドユーザーがこの識別子を持っていることを確認してください。

7. [Update Settings(設定を更新)]をクリックします。

8. IDPをユーザー識別子として使用したいシステム内でWalkMe Editorを開きます。

9. [Settings(設定)]をクリックし、User Identifier(ユーザー識別子)パラメーターを「IDP」に設定します(このオプションは、設定されたアカウント内のどのシステムでも利用できます)。

10. 設定を保存します。

11. 該当する環境の新しい設定を公開します。

12. これで、Segmentation Center(セグメント化センター)を介してUser Attributes(ユーザー属性)>IDPの下のインポートされた属性を使ってコンテンツをセグメント化できるようになりました。

注:IDP統合は、統合センターの段階でアカウントレベルで設定されます。 ユーザー識別子のパラメーターの変更はシステムレベルで行われます。

ワークステーションユーザー

上記の手順を完了したら、アカウントマネージャーに連絡して、手順の続きを行ってください。

制限

  • 重要:ユーザー識別子の変更は、WalkMeによるエンドユーザー識別の方法に影響を与えるため、「Play once(一度だけ再生)」の設定がリセットされる場合があります。

実装が本番環境で稼働している場合、ユーザー識別子の変更によってWalkMeがエンドユーザーを識別する方法に影響が出ることに注意してください。 これにより、一意のユーザー識別子(UUID)が変更されたために、自動再生ルール(例えば「一度だけ再生」の設定)がリセットされたり、ユーザーのOnboardingタスクが未修了となったりする可能性があります。 各ユーザーが、新しい一意のユーザー識別子の値に関連づけられた新規のユーザーとして認識されるため、この制限を回避する方法はありません。

  • 利用できるIDP統合は、アカウント当たり1つのみです。

この記事は役に立ちましたか?

ご意見ありがとうございます!
< 戻る