< 戻る
Help Center
WalkMeヘルプセンターへようこそ

Please login in order to continue:

Reset password Reset EU password
Work flows better with WalkMe
Work flows better with WalkMe.
何かを検索

Workstation – Googleカスタム検索統合

Last Updated 12月 12, 2023
image_pdf Download as PDF

概要

Googleカスタム検索(プログラム可能な検索エンジン)は、ユーザーが自分のウェブサイトやブログ、または一連のウェブサイトなど、さまざまな目的で検索エンジンを作成できるようになります。 ユーザーは、この検索エンジンを設定して、追加されたサイト内のWebページを検索できます。

この統合は、Workstationとプログラム可能な検索エンジンを接続することによって、ユーザーがWorkstationのエンタープライズ検索から公開Webページを直接検索できるようにします。

機能

Workstationから、Googleのプログラム可能な検索エンジン設定に従って、Webページを検索します。

セキュリティ概要

エンタープライズサーチはサードパーティーの統合を使用して「federal search」を実装します。 Workstation内の検索は、NLPエンジンと優れたユーザーエクスペリエンスをサポートするグラフデータベースによって支えられています。

Workstationエンタープライズサーチは、独立した検索が可能なデータベースにサードパーティーデータの索引を作りません。

検索アルゴリズムを表した以下のシーケンスダイアグラムをご覧ください。

メモ

  1. 検索結果`はキャッシュレイヤーに5分間保存されます。
  2. 各アダプターサービスは、サードパーティーへのアクセスなしでは意味をなさない一意の識別子を生成し、グラフデータベースに保存します。

サードパーティーへのアクセスとトークンの更新

エンタープライズサーチ(およびパーソナライズされたワークスペースのウィジット)を有効にするには、各社員がWorkstationにサードパーティへのアクセスを許可する必要があります。

Workstationに新しいアクセストークンを付与するたびに、アプリケーションはアクセスを暗号化してトークンを更新し、それをリモートデータベースに保存します。

暗号化プロセスでは、最初のブートストラップ時、個々のトークン用に一意のプライベートキー(「salt」)が生成され、ローカルマシンのキーチェーンに保存されます。

saltは交換不可能で復元できません -- 紛失するとアクセストークンが無効になります

このセキュリティ対策は、極秘データにアクセスする際にIDのなりすましを防ぐために実施しています。

saltの生成と保存の流れを確認するには、下の画像をご覧ください。

サードパーティーのコンテンツへのアクセス

サードパーティーアプリはサードパーティー製品で承認・検証しています。

承認プロセス完了までに、サードパーティーアプリはアクセスを許可し、検索エンジンで使用するトークンを更新してリクエストを確立します。
保存メカニズムの詳細については、上記「サードパーティーへのアクセスとトークンの更新」をご覧ください。

検索エンジンは検索中、アダプターサービスにヒットする前に、トークンインジェクター(リクエストを遂行するために関連するトークンを投入するサービス)を通じてリクエストを転送します。

ローカルのプライベートキーは、HTTPS検索リクエストを介して渡され、ランタイム復号化されます。

JWT保護

エンドユーザーが検索クエリを開始する際 - WalkMeエンタープライズサーチは検索フローを開始します。この検索フローは、エンドユーザーの署名フローの一部として、WalkMe IdP統合が割り当てたJWTにより保護されています。

JWTは、ユーザーIDをプロキシし、各HTTPSリクエストを安全に保ちます。

WorkstationのリクエストはすべてJWT検証によって保護されています。

Workstation検索用にGoogleでプログラム可能な検索エンジンを作成

  1. プログラム可能な検索エンジン作成についてのGoogleのドキュメントに移動します
  2. Googleアカウントを使用して指示に従ってください (アカウントをお持ちでない場合は取得してください)   Sites to search(検索するサイト)」セクションで、自分の検索エンジンに含めるページを追加します。
  3. 検索エンジンを作成したら、概要画面で検索エンジンIDをコピーします。
  4. カスタム検索JSON APIは、APIキーの使用が必要です。 APIキーは、クライアントをGoogleに識別する方法です。 Get a Key by clicking the button in このドキュメント内のボタンをクリックしてキーを取得します。

  5. APIキーをコピーします。
  6. Consoleにログインして、統合ページ内でコピーされたパラメータを設定します。
  7. 統合は、アプリの「設定」の「統合」タブに表示されます。

セグメンテーション

統合は、すべてのエンドユーザーで有効になるのではなく、ユーザーとオーディエンスのサブセットにセグメント化されます。 この機能は、統合プロセスを合理化し、ユーザーが作業関連の統合のみを使用していることを確認するのに役立ちます。

Workstationの統合をセグメント化するには:

  1. コンソールでWorkstation統合ページに移動します
  2. セグメント化したい統合で、「すべてのボタン」をクリックします
  3. アクセスの管理ポップアップで「特定の受信者を選択」をクリックします
  4. ドロップダウンからオーディエンスまたは個々のユーザーを選択し、統合を使用できるユーザーを選びます
  5. 適用をクリック

この記事は役に立ちましたか?

はい いいえ
はい
いいえ
ご意見ありがとうございます!

関連記事

Be part of something bigger.

Engage with peers, ask questions, share ideas

Ask the Community
×