Workstation – Docebo統合
概要
Doceboは、組織が従業員のトレーニングと開発プログラムを管理、提供、追跡できるように設計されたクラウドベースの学習管理システムです。
この統合をWorkstationに接続することで、ユーザーは、登録されているすべてのコースを表示し、完了する必要がある便利なホームページウィジェットにアクセスできます。
ユースケース
マイコースウィジェット
ユーザーは、Workstationホームページのマイコースウィジェットから登録されたdoceboコースを表示し、アクセスできます。
検索
ユーザーは、エンタープライズサーチからコースを検索し、アクセスできます。
セキュリティ概要
サードパーティーへのアクセスとトークンの更新
エンタープライズサーチ(およびパーソナライズされたワークスペースのウィジット)を有効にするには、各社員がWorkstationにサードパーティへのアクセスを許可する必要があります。 許可プロセスにはOAuth2.0プロトコルを使用しています。 ワークステーションに新しいアクセストークンを付与するたびに、アプリケーションはアクセスを暗号化してトークンを更新し、それをリモートデータベースに保存します。
暗号化プロセスでは、最初のブートストラップ時、個々のトークン用に一意のプライベートキー(「salt」)が生成され、ローカルマシンのキーチェーンに保存されます。 saltは替えがきかず復旧もできません。なくせばアクセストークンが無効になります。 このセキュリティ対策は、極秘データにアクセスする際にIDのなりすましを防ぐために実施しています。
saltの生成と保存の流れを確認するには下図をご覧ください。
サードパーティーのコンテンツへのアクセス
サードパーティーのコンテンツにアクセスするには、エンドユーザーの承認が必要です。また主にMicrosoft製品で、組織管理者の承認が必要な場合もあります。 エンドユーザーは、Workstationアプリケーション(「サードパーティのアプリ」)からトリガーされたOAuth2.0の承認画面を承認することにより、Workstationに必要な権限を付与します。
サードパーティーアプリはサードパーティー製品で承認・検証しています。 承認プロセス完了までに、サードパーティーアプリはアクセスを許可し、検索エンジンで使用するトークンを更新してリクエストを確立します。
保存メカニズムの詳細については、上記「サードパーティーへのアクセスとトークンの更新」をご覧ください。
検索エンジンは検索中、アダプターサービスにヒットする前に、トークンインジェクター(リクエストを遂行するために関連するトークンを投入するサービス)を通じてリクエストを転送します。 ローカルのプライベートキーは、HTTPS検索リクエストを介して渡され、ランタイム復号化されます。
JWT保護
エンドユーザーが検索クエリを開始する際、WalkMeエンタープライズサーチは検索フローを開始します。この検索フローは、エンドユーザーの署名フローの一部として、WalkMe IdP統合が割り当てたJWTにより保護されています。
JWTは、ユーザーIDをプロキシし、各HTTPSリクエストを安全に保ちます。
WorkstationのリクエストはすべてJWT検証によって保護されています。
WalkMe for Doceboの管理者権限の付与
-
管理ユーザーでDoceboテナントに移動します
-
ページ右上隅にある管理ボタンをクリックします
-
アプリと機能セクションで、APIとSSOの下にある管理ボタンをクリックします
-
OAuth2アプリの追加ボタンをクリックします
-
フィールドに入力します:
-
アプリ名:Workstation
-
アプリ説明:Workstation統合に使用されます
-
クライアントID:workstation-docebo-{{your organization name]]
-
クライアントシークレット:入力する必要はありません。この値をコピーするだけです
-
UIをリダイレクトします:
-
-
[Confirm(確認)]をクリックします
-
[編集]ボタンをクリックします。
-
[Show advanced settings(詳細設定を表示)]をクリックし、グラントタイプが承認コード + implicit grantであることを確認してください
-
WalkMeコンソールでWorkstation統合ページに移動します
-
USデータベース:WalkMeコンソール
-
EUデータベース:WalkMeコンソール
-
-
Doceboを検索し、セットアップをクリックします
-
フィールドに入力します:
-
クライアントID
-
シークレットID
-
ドメイン
-
- 以下の内容をカスタマイズします(オプション)。
- Display name(表示名)
- ロゴURL
- ホームページウィジェットのタイトル
- Save and Enableをクリックします。
ワークステーションでDoceboを接続する
-
Windowsではウィジット、Macではメニューバーの「WalkMe」アイコンをクリック、または ctrl/cmd+shift+Eを押して Workstationメニューを開きます。
-
左下隅にある設定アイコンをクリックします
-
統合タブで、Doceboカードで接続をクリックします