WalkMeヘルプセンターへようこそ

Please login in order to continue:

Work flows better with WalkMe
Work flows better with WalkMe.

Workstation – Docebo統合

Last Updated 11月 20, 2024

概要

Doceboは、組織が従業員のトレーニングと開発プログラムを管理、提供、追跡できるように設計されたクラウドベースの学習管理システムです。

この統合をWorkstationに接続することで、ユーザーは、登録されているすべてのコースを表示し、完了する必要がある便利なホームページウィジェットにアクセスできます。

ユースケース

マイコースウィジェット

ユーザーは、Workstationホームページのマイコースウィジェットから登録されたdoceboコースを表示し、アクセスできます。

検索

ユーザーは、エンタープライズサーチからコースを検索し、アクセスできます。

セキュリティ概要

サードパーティーへのアクセスとトークンの更新

エンタープライズサーチ(およびパーソナライズされたワークスペースのウィジット)を有効にするには、各社員がWorkstationにサードパーティへのアクセスを許可する必要があります。 許可プロセスにはOAuth2.0プロトコルを使用しています。 ワークステーションに新しいアクセストークンを付与するたびに、アプリケーションはアクセスを暗号化してトークンを更新し、それをリモートデータベースに保存します。

暗号化プロセスでは、最初のブートストラップ時、個々のトークン用に一意のプライベートキー(「salt」)が生成され、ローカルマシンのキーチェーンに保存されます。 saltは替えがきかず復旧もできません。なくせばアクセストークンが無効になります。 このセキュリティ対策は、極秘データにアクセスする際にIDのなりすましを防ぐために実施しています。

saltの生成と保存の流れを確認するには下図をご覧ください。

サードパーティーのコンテンツへのアクセス

サードパーティーのコンテンツにアクセスするには、エンドユーザーの承認が必要です。また主にMicrosoft製品で、組織管理者の承認が必要な場合もあります。 エンドユーザーは、Workstationアプリケーション(「サードパーティのアプリ」)からトリガーされたOAuth2.0の承認画面を承認することにより、Workstationに必要な権限を付与します。

サードパーティーアプリはサードパーティー製品で承認・検証しています。 承認プロセス完了までに、サードパーティーアプリはアクセスを許可し、検索エンジンで使用するトークンを更新してリクエストを確立します。

保存メカニズムの詳細については、上記「サードパーティーへのアクセスとトークンの更新」をご覧ください。

検索エンジンは検索中、アダプターサービスにヒットする前に、トークンインジェクター(リクエストを遂行するために関連するトークンを投入するサービス)を通じてリクエストを転送します。 ローカルのプライベートキーは、HTTPS検索リクエストを介して渡され、ランタイム復号化されます。

JWT保護

エンドユーザーが検索クエリを開始する際、WalkMeエンタープライズサーチは検索フローを開始します。この検索フローは、エンドユーザーの署名フローの一部として、WalkMe IdP統合が割り当てたJWTにより保護されています。

JWTは、ユーザーIDをプロキシし、各HTTPSリクエストを安全に保ちます。

WorkstationのリクエストはすべてJWT検証によって保護されています。

WalkMe for Doceboの管理者権限の付与

  1. 管理ユーザーでDoceboテナントに移動します

  2. ページ右上隅にある管理ボタンをクリックします

  3. アプリと機能セクションで、APIとSSOの下にある管理ボタンをクリックします

  4. OAuth2アプリの追加ボタンをクリックします

  5. フィールドに入力します:

    1. アプリ名:Workstation

    2. アプリ説明:Workstation統合に使用されます

    3. クライアントID:workstation-docebo-{{your organization name]]

    4. クライアントシークレット:入力する必要はありません。この値をコピーするだけです

    5. UIをリダイレクトします:

      1. US:https://workstation.walkme.com/docebo/connected

      2. EU:https://eu-workstation.walkme.com/docebo/connected

  6. [Confirm(確認)]をクリックします

  7. [編集]ボタンをクリックします。

  8. Show advanced settings(詳細設定を表示)]をクリックし、グラントタイプが承認コード + implicit grantであることを確認してください

  9. WalkMeコンソールでWorkstation統合ページに移動します

    1. USデータベース:

    2. EUデータベース:

  10. Doceboを検索し、セットアップをクリックします

  11. フィールドに入力します:

    1. クライアントID

    2. シークレットID

    3. ドメイン

  12. 以下の内容をカスタマイズします(オプション)。
    1. Display name(表示名)
    2. ロゴURL
    3. ホームページウィジェットのタイトル
  13. Save and Enableをクリックします。

ワークステーションでDoceboを接続する

  1. Windowsではウィジット、Macではメニューバーの「WalkMe」アイコンをクリック、または ctrl/cmd+shift+Eを押して Workstationメニューを開きます。

  2. 左下隅にある設定アイコンをクリックします

  3. 統合タブで、Doceboカードで接続をクリックします

Doceboカードが利用できない場合、組織のWalkMeオーナーに連絡し、Console(コンソール)を使用してWorkstationでDoceboを有効にするように依頼します。

この記事は役に立ちましたか?

ご意見ありがとうございます!

Be part of something bigger.

Engage with peers, ask questions, share ideas

Ask the Community
×