< 戻る
Support
Welcome to WalkMe support

Please login in order to continue:

Reset password Reset EU password
Work flows better with WalkMe
Work flows better with WalkMe.
何かを検索

Workstation – CRM Dynamicsの統合

Last Updated 4月 8, 2024
image_pdfDownload as PDF

セキュリティ概要

エンタープライズ検索は、サードパーティーの統合を使用して「federal search」を実装します。 Workstation内の検索は、NLPエンジンと優れたユーザーエクスペリエンスをサポートするグラフデータベースによって支えられています。 Workstationエンタープライズサーチは、独自に検索可能なデータベースにサードパーティーデータの索引を作りません。 検索アルゴリズムを表した以下のシーケンスダイアグラムをご覧ください。

Notes(メモ)

  1. 検索結果`はキャッシュレイヤーに5分間保存されます。
  2. 各アダプターサービスは、サードパーティーへのアクセスなしでは意味をなさない一意の識別子を生成し、グラフデータベースに保存します。

サードパーティーへのアクセスとトークンの更新

エンタープライズサーチ(およびパーソナライズされたワークスペースのウィジット)を有効にするには、各従業員がWorkstationにサードパーティーへのアクセスを許可する必要があります。 許可プロセスにはOAuth2.0プロトコルを使用しています。 ワークステーションに新しいアクセストークンを付与するたびに、アプリケーションはアクセスを暗号化してトークンを更新し、それをリモートデータベースに保存します。

暗号化プロセスでは、最初のブートストラップ時、個々のトークン用に一意のプライベートキー(「salt」)が生成され、ローカルマシンのキーチェーンに保存されます。 saltは交換不可能で復元できないため、紛失するとアクセストークンが無効になります。 このセキュリティ対策は、極秘データにアクセスする際にIDのなりすましを防ぐために実施しています。

saltの生成と保存の流れを確認するには下図をご覧ください。

サードパーティーのコンテンツへのアクセス

サードパーティーのコンテンツにアクセスするには、エンドユーザーの承認が必要です。また主にMicrosoft製品で、組織管理者の同意が必要な場合もあります。 エンドユーザーは、Workstationアプリケーション(「サードパーティのアプリ」)からトリガーされたOAuth2.0の承認画面を承認することにより、ワークステーションに必要な権限を付与します。

サードパーティーアプリはサードパーティー製品で承認・検証しています。 承認プロセス完了までに、サードパーティーアプリはアクセスを許可し、検索エンジンで使用するトークンを更新してリクエストを確立します。

保存メカニズムの詳細については、上記「サードパーティーへのアクセスとトークンの更新」をご覧ください。

検索エンジンは検索中、アダプターサービスにヒットする前に、トークンインジェクター(リクエストを遂行するために関連するトークンを投入するサービス)を通じてリクエストを転送します。 ローカルのプライベートキーは、HTTPS検索リクエストを介して渡され、ランタイム復号化されます。

JWT保護

エンドユーザーが検索クエリを開始する場合、WalkMeエンタープライズサーチは検索フローを開始します。この検索フローは、エンドユーザーの署名フローの一部として、WalkMe IDPインテグレーションが割り当てたJWTにより保護されています。

JWTは、ユーザーIDをプロキシし、各HTTPSリクエストを安全に保ちます。

WorkstationのリクエストはすべてJWT検証によって保護されています。

WalkMe for CRM Dynamicsの管理者権限の付与

  1. まず、組織のCRM Dynamicsに少なくとも1人が接続していることを確認します。 詳細については、下の「WorkstationにCRM Dynamicsをインストールする」セクションをご覧ください。

    Microsoftアプリケーションとの統合には、Azureに関する管理者の同意が必要です。 このプロセスを完了するには、コンソール上の管理者が統合を有効にしてから、Workstation上の統合に接続し、 Azure上で同意を得る必要があります。

    Azureでは、管理者が要求に同意して統合を有効にする前に、まずワークステーションから要求を取得する必要があります。 次に、すべてのステップを含む完全なプロセスについて説明します。

  2. 次に、管理者として - Azure Portalにアクセスし、管理者アカウントで接続します。
  3. ログイン後、[Enterprise Applications(エンタープライズアプリケーション)]を選択します。

  1. 「すべてのアプリケーション」を選択し、WalkMe for CRM Dynamics.を選択します。 以下の画像では、WalkMe for SharePointフローと同じように表示されますが、アプリ名は「WalkMe for CRM Dynamics」になります。

  1. [Permission(権限)]タブを選択し、{{your organization name}}の管理者の同意の付与をクリックします。

  1. クリックすると、ポップアップが表示されます(ポップアップを無効にする機能がインストールされている場合は、ご注意ください) - オプションとして、再度サインインするよう求められます - 管理者アカウントを使用してください。
  2. ダイアログで「Accept(同意する)」をクリックし、組織のユーザーが、個人使用目的でWalkMe for CRM Dynamics カレンダーをインストールすることを確認します。
  3. 承認後、申請ページに各許可の確認が表示されます。

WorkstationのCRM Dynamicsのインストール

  1. Windowsでウィジットをクリックするか、MacでメニューバーのWalkMeアイコンをクリックまたはctrl/cmd+shift+Eキーを押して、Workstationメニューを開きます
  2. 左下の[設定]アイコンをクリックします。
  3. 「連動」タブで、CRMダイナミックカードの「接続」をクリックします。 CRM Dynamicsカレンダーカードが利用できない場合、組織のWalkMeオーナーに連絡し、Consoleを使用してWorkstationでCRM Dynamicsカレンダーを有効にするように頼みます。

この記事は役に立ちましたか?

はい いいえ
はい
いいえ
ご意見ありがとうございます!

関連記事

Be part of something bigger.

Engage with peers, ask questions, share ideas

Ask the Community
×