Erweitertes Whatfix Endbenutzer SSO

Lesen Sie den folgenden Artikel, um zu erfahren, wie der erweiterte Endbenutzer Einmaliges Anmelden (SSO) funktioniert, welche Vorteile sie bietet, welche Schritte erforderlich sind und welche Verfahren sich bewährt haben.

Übersicht

Whatfix ermöglicht es Ihrem Unternehmen, mit Endbenutzer-SSO Inhalte an die richtigen Endbenutzer zu liefern. Wenn Sie Whatfix-Inhalte in Ihrer Anwendung implementiert haben, fordert die Funktion zur Endbenutzer-Authentication Ihre Endbenutzer auf, sich mit gültigen Anmeldeinformationen über das SSO-System Ihres Unternehmens zu authentifizieren. Nach der Authentication können sie Whatfix-Inhalte einsehen.

Bisher wurden die Benutzer bei einem Klick oder bei der Interaktion mit den einzelnen Whatfix-Inhalten authentifiziert. Weitere Informationen über das aktuelle Verhalten der Endbenutzer-Authentication finden Sie unter Endbenutzer-Authentication.

Mit dem verbesserten Endbenutzer-SSO verifiziert Whatfix die Endbenutzer-Authentication, bevor Whatfix-Inhalte geladen werden, und sorgt so für eine reibungslosere und weniger häufige Authentication

Note:

• SSO für Endbenutzer ist eine Beta-Funktion. Um diese Funktion zu aktivieren, wenden Sie sich an support@whatfix.com.

• Sie müssen SSO für das Whatfix Dashboard konfigurieren.

Mit dem erweiterten SSO für Endbenutzer ermöglicht Whatfix Folgendes:

• Schützen Sie Ihre Inhalte, indem Sie den Zugriff nur auf autorisierte Benutzer beschränken. Die Inhalte Ihres Unternehmens bleiben sicher - sie sind nur für Endbenutzer sichtbar, die über SSO-Zugang verfügen.

• Endbenutzer über Anwendungen und Sitzungen hinweg genau und gewinnen Sie Insights identifizieren, um Akzeptanz- und Engagementlücken zu identifizieren und Verbesserungen mit minimalem Aufwand voranzutreiben.

• Inhalte mithilfe von SSO-Attributen segmentieren nach Abteilung, Region, Rolle oder einem beliebigen anderen Attribut - und das alles, ohne auf Whatfix oder Ihr IT-Team angewiesen zu sein. Ihre Endbenutzer sehen genau das, was sie brauchen.

Wie funktioniert das SSO für Endbenutzer?

Wann ein Endbenutzer auf der Host-Anwendung landet, wird im Hintergrund ein Netz von Anrufen aufgebaut. Die folgende Abbildung veranschaulicht den Prozess, der beginnt, wenn der Endbenutzer über einen Browser auf die Client-Anwendung zugreift:

Die folgenden Schritte skizzieren den im vorangehenden Prozessbild dargestellten Prozess, wenn ein Endbenutzer Whatfix-Inhalte in einer mit Endbenutzer-SSO integrierten Anwendung anfordert:

Schritt 1: Endbenutzer fordert Whatfix-Inhalt an

Der Endbenutzer greift auf Ihre Anwendung zu und fordert Whatfix-Inhalte an. Ihr Browser sendet eine Anfrage an das Whatfix Inhalt Delivery Network (CDN).

Schritt 2: CDN initiiert Authenticationanfrage

Das CDN erkennt, dass Endbenutzer SSO aktiviert ist und triggert einen Authentication Flow. Er leitet den Browser des Endbenutzers an den Whatfix API Service weiter, um eine SAML Anfrage zu initiieren.

Schritt 3: Der API-Dienst leitet zum Identitätsanbieter um

Der Whatfix API Dienst generiert eine SAML Anfrage und leitet den Browser des Endbenutzers zur Authentication auf die Website Ihres Unternehmens um. Identitätsanbieter zur Authentication.

Schritt 4: Benutzer authentifiziert sich beim Identitätsanbieter

Der Endbenutzer meldet sich mit den SSO-Anmeldeinformationen seines Unternehmens an, und der IdP verifiziert die Identität des Endbenutzers.

Schritt 5: Identity Provider liefert Authentication Antwort

Nach erfolgreicher Authentication sendet Ihr IdP eine SAML Antwort zurück an den Browser des Benutzers, der die Antwort dann an den Whatfix API Service weiterleitet.

Schritt 6: Der API-Dienst validiert die Authentication

Der Whatfix API Dienst validiert die SAML Anfrage, bestätigt die Identität des Endbenutzers und extrahiert relevante User Attribute (wie E-Mail, Abteilung, Rolle usw.), sofern diese im Whatfix Dashboard definiert sind.

Schritt 7: Sicherheitskontext wird festgelegt

Der API-Dienst setzt ein sicheres Authentication Cookie (gültig für 45 Tage) im Browser des Endbenutzers, wodurch ein Sicherheitskontext für den künftigen Zugriff auf Inhalte geschaffen wird.

Schritt 8: Der Inhalt wird geliefert

Der Browser des Endbenutzers nimmt erneut Kontakt mit dem CDN auf und präsentiert das sichere Cookie. Das CDN prüft die Authentication und liefert die angeforderten Whatfix-Inhalte sicher aus.

Beste Praktiken

• Whitelist für SSO-Pop-ups von der Host-Anwendung: Stellen Sie sicher, dass Ihr IT-Team Pop-ups für die Host-Anwendung (z. B. Salesforce oder Workday) auf die Whitelist setzt, damit das SSO-Authentifizierungsfenster nicht vom Browser blockiert wird.

• Eine einheitliche SSO-Konfiguration verwenden: Konfigurieren Sie Ihre Hostanwendung und Whatfix so, dass sie denselben SSO-Anbieter verwenden.

• Relevante SSO-Attribute an Whatfix übergeben. Geben Sie relevante User Attribute von Ihrem SSO-Anbieter an Whatfix weiter. Dies ermöglicht ein präzises Targeting von Inhalten auf der Grundlage von Rolle, Standort, Abteilung und mehr.

Überlegungen zur Implementierung

• Ablauf des Cookies: Das Authentifizierungs-Cookie ist 45 Tage lang gültig - Endbenutzer bleiben ohne wiederholte Anmeldeaufforderungen angemeldet. Der Endbenutzer, der sich anmeldet, wird an Tag 0 authentifiziert. Whatfix authentifiziert den Endbenutzer erst an Tag 45 erneut.

• Sicherheit der Daten: Die Authentication Tokens werden in Übereinstimmung mit den Sicherheitspraktiken von Unternehmen verwaltet.
  Standardmäßig dienen E-Mail-Adressen als Endbenutzer-Identifikatoren und werden im Ruhezustand mit Industriestandard-Verschlüsselungsprotokollen verschlüsselt. Bei Bedarf können Sie ein Nicht-PII-Attribut - z. B. die Mitarbeiter-ID - als primären Identifikator konfigurieren.
  Whatfix unterstützt außerdem wichtige SSO-Sicherheitsfunktionen, einschließlich der Signierung von SAML-Anfragen und der Verschlüsselung von SAML-Antworten, um eine sichere, standardkonforme Authentifizierung zu gewährleisten.