2021年7月5日のSeciossLinkリリース後より、Questetra BPM Suiteとのシングルサインオンに対応いたしました。
今回は、 Questetra BPM SuiteとSeciossLinkの連携方法についてご紹介いたします。
Questetra BPM Suiteとは、クラウド型の 業務プロセス管理システムです。
業務のデジタル化とともに、 業務プロセス上の以下の課題を解決することができます。
・自動化を推進するツールで、紙ベース、メールベースでの仕事では工数がかかる
・現状誰がどんな対応をしているかわからない
・業務の流れはそもそも正しいのかわからない
複雑なワークフローもプログラミング不要でシステム化し、WinActorと連携することで、業務を自動化させることも可能となります。
1.Questetra 側のワークフロー基盤にログインし、「システム設定」-「SSO(SAML)」より以下の設定を入力してください。
| 項目 | 値 |
| エンティティID | SeciossLinkのエンティティID※ ※SeciossLink管理画面の「シングルサインオン」-「SAML」画面右上の「設定」タブより確認してください。 |
| ログインページURL | https://slink.secioss.com/saml/saml2/idp/SSOService.php?tenant=<テナントID> |
| ログアウトページURL | https://slink.secioss.com/saml/saml2/idp/SingleLogoutService.php |
| NameIDフォーマット | urn:oasis:names:tc:SAML:1.1:nameid-format:email |
| ダイジェストアルゴリズム | SHA256 |
| 認証情報有効期間 | ※任意の値を選択してください |
| 証明書 | SeciossLink側の「システム」-「Idp証明書」より、状態が「使用中」の証明書をダウンロードして、記述されている証明書情報を入力してください |
2.同じく「システム設定」-「APIクライアント」画面内の「OAuth2 クライアント一覧」タブを開き、「OAuth2 クライアント追加」で以下の情報を入力してID同期用のAPIクライアントを追加してください。
| 項目 | 値 |
| 名前 | ※任意の名称を入力してください。 |
| リダイレクトURL | https://slink.secioss.com/seciossadmin/index.php?action_saml_refreshtoken=true |
1.SeciossLink側の管理画面にログインして、画面左側のメニューより、「シングルサインオン」 - 「クラウドサービス」を開き、画面右上の「登録」タブより、「Questetra」の登録画面を開いて以下の項目を入力してください。
| 項目 | 値 |
| シングルサインオンの設定 | 有効にした場合、Questetraとのシングルサインオンを行います。 |
| URL | QuestetraログインページのURLを入力します。 |
| ID 同期 | 有効にした場合、QuestetraとのID同期を行います。 |
| クライアントID | ID同期用のAPIクライアントのクライアントIDを入力します。 |
| クライアントシークレット | ID同期用のAPIクライアントのクライアントシークレットを入力します。 |
2.上記の設定を保存した際には、「トークン取得」を押下して表示されるQuestetraのログイン画面で管理者アカウントとパスワードを使用して、Questetraへのアクセスを許可してください。
ID同期を有効にした場合でも、SeciossLink側のユーザーがQuestetra側に同期されない場合があります。
その場合は、SeciossLink側から同期するユーザーに設定されているパスワードがQuestetra側で設定されているパスワードポリシーの条件に一致していない可能性があるため、 「システム設定」-「ログイン」内の「パスワードポリシー」タブを開いて、パスワードポリシーの設定を確認してください。