クラウド型 ワークフロー

Azure AD(Office365)とクラウド型ワークフローとのシングルサインオン設定

マイクロソフトの Office365・Azure AD とのシングルサインオン連携の設定手順です。

 

※2015-10-07 追記
Azure AD(Office365)とクラウド型ワークフローとのシングルサインオン設定(2015年10月版)を公開しておりますので、そちらもご確認ください。

 

グループウェアとして Office365 を利用されている場合、認証サーバとして Azure Active Directory(Azure AD) を使用されているケースが多いと思います。
その Azure AD と Questetra との SAML 連携設定の詳細について説明します。

※Azure AD ではなく、Active Directory(AD) + Active Directory Federation Services 2.0(AD FS 2.0)で Office365 を利用されているケースも対応可能です。このブログではそのケースの詳細は記述しませんが、もし情報が必要な場合はこちらからお問合せください。

1. Azure AD の設定

事前に以下の設定が必要となります。以下は連携するサービスが Questetra に限らない一般的な設定となりますので、Web 等から詳しい情報を入手ください。

  • 「規定のディレクトリ」では SAML 連携設定はできないため、あらかじめ「ディレクトリ」の追加が必要となります。
  • 連携したいユーザアカウントが自社ドメイン等の独自ドメインのメールアドレスである場合には、あらかじめ「ドメイン」の追加が必要となります。(DNS サーバの設定変更も必要となるため、ドメインの管理者の協力が必要です)
  • 連携設定するディレクトリで、連携したいユーザのアカウントをあらかじめ登録しておくことが必要です。

連携設定するディレクトリを選択してアプリケーションの追加を行います。

1. まず、Questetra 側の SAML 連携に関するサービスプロバイダ(SP)の情報の入力が必要になりますので、あらかじめ以下の画面を開いておく。
「システム設定」→「SSO(SAML)」/「シングルサインオン(SAML)」画面の「SP 情報」
QBPMS_SAML_AAD_SP

2. Azure AD の画面でディレクトリを選択した後、「アプリケーション」をクリック。
AAD02

3. 画面下部にある「追加」をクリック。
AAD02

4. 「組織で開発中のアプリケーションを追加」を選択。
AAD03

5. 「名前」を入力。
AAD04

6. 開いておいた Questetra の「SP 情報」より、「サインオンURL」には「ACS URL」の内容を、「アプリケーションID・URI」には「エンティティID」の内容を入力。
AAD05

引き続き Questetra 側の設定を行います。

2. Questetra BPM Suite の設定

Azure AD 側の必要な情報を Questetra 側の SAML 連携設定画面の ID プロバイダ(IdP)の設定に入力します。

1. Azurea AD の画面下部にある「エンドポイントの表示」をクリック。
AAD06

2. 「フェデレーションメタデータドキュメント」を開く。
AAD07

3. 開いた XML をもとにして、Questetra の「IdP 設定」を入力して「保存」をクリック。

  • 「エンティティID」には XML の先頭にある「EntityDescriptor の entityID」をコピー
  • 「ログインページURL」には XML 末尾あたりにある「SingleSignOnService の Location」をコピー
  • 「NameID フォーマット」には「urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress」と入力
  • 「証明書」には XML 末尾あたりにある「X509Certicate」の値をコピー

QBPMS_SAML_AAD_IdP(XML の先頭あたり)
AAD08(XML の末尾あたり)
AAD09

以上で設定完了です。

Questetra では、Azure AD 以外にも、次の認証・SSO サービスとの間で、SAML 連携の動作を確認しています。

Kusaka Tsuyoshi の紹介

営業をやってますが、もともとエンジニアなので、プログラミングもやります。
Kusaka Tsuyoshi の投稿をすべて表示

あわせて読みたい
50.Questetra Tips の前の記事 社内チャット「slack」で業務のダイジェストを確認する方法
50.Questetra Tips の次の記事 FAQ. 印刷用ページで、プロセス図を印刷対象から除外したい
Kusaka Tsuyoshi の他の記事 自らの API をたたいて処理を自動化する方法

アーカイブ

 RSS