Questetra BPM Suiteとのシングルサインオンについて

schedule 2021/09/17  refresh 2023/11/08

 

 

2021年7月5日のSeciossLinkリリース後より、Questetra BPM Suiteとのシングルサインオンに対応いたしました。
今回は、 Questetra BPM SuiteとSeciossLinkの連携方法についてご紹介いたします。

 

 

Questetra BPM Suiteとは?

Questetra BPM Suiteとは、クラウド型の 業務プロセス管理システムです。

 

業務のデジタル化とともに、 業務プロセス上の以下の課題を解決することができます。
・自動化を推進するツールで、紙ベース、メールベースでの仕事では工数がかかる
・現状誰がどんな対応をしているかわからない
・業務の流れはそもそも正しいのかわからない

 

複雑なワークフローもプログラミング不要でシステム化し、WinActorと連携することで、業務を自動化させることも可能となります。

 

連携方法

連携方法

Questetra側の設定

1.Questetra 側のワークフロー基盤にログインし、「システム設定」-「SSO(SAML)」より以下の設定を入力してください。

 

 

項目
エンティティID SeciossLinkのエンティティID※
※SeciossLink管理画面の「シングルサインオン」-「SAML」画面右上の「設定」タブより確認してください。
ログインページURL https://slink.secioss.com/saml/saml2/idp/SSOService.php?tenant=<テナントID>
ログアウトページURL https://slink.secioss.com/saml/saml2/idp/SingleLogoutService.php
NameIDフォーマット urn:oasis:names:tc:SAML:1.1:nameid-format:email
ダイジェストアルゴリズム SHA256
認証情報有効期間 ※任意の値を選択してください
証明書 SeciossLink側の「システム」-「Idp証明書」より、状態が「使用中」の証明書をダウンロードして、記述されている証明書情報を入力してください

 

 

2.同じく「システム設定」-「APIクライアント」画面内の「OAuth2 クライアント一覧」タブを開き、「OAuth2 クライアント追加」で以下の情報を入力してID同期用のAPIクライアントを追加してください。

 

 

項目
名前 ※任意の名称を入力してください。
リダイレクトURL https://slink.secioss.com/seciossadmin/index.php?action_saml_refreshtoken=true

 

 

SeciossLink側の設定

1.SeciossLink側の管理画面にログインして、画面左側のメニューより、「シングルサインオン」 - 「クラウドサービス」を開き、画面右上の「登録」タブより、「Questetra」の登録画面を開いて以下の項目を入力してください。

 

 

項目
シングルサインオンの設定 有効にした場合、Questetraとのシングルサインオンを行います。
URL QuestetraログインページのURLを入力します。
ID 同期 有効にした場合、QuestetraとのID同期を行います。
クライアントID ID同期用のAPIクライアントのクライアントIDを入力します。
クライアントシークレット ID同期用のAPIクライアントのクライアントシークレットを入力します。

 

 

2.上記の設定を保存した際には、「トークン取得」を押下して表示されるQuestetraのログイン画面で管理者アカウントとパスワードを使用して、Questetraへのアクセスを許可してください。

 

 

 

注意点

ID同期を有効にした場合でも、SeciossLink側のユーザーがQuestetra側に同期されない場合があります。

 

その場合は、SeciossLink側から同期するユーザーに設定されているパスワードがQuestetra側で設定されているパスワードポリシーの条件に一致していない可能性があるため、 「システム設定」-「ログイン」内の「パスワードポリシー」タブを開いて、パスワードポリシーの設定を確認してください。