クラウド型 ワークフロー

クラウド SSO サービス「OneLogin」との連携

4,000以上のクラウドサービスとの接続設定を持つクラウド SSO(認証)サービスとの連携を確認しました

 

※2015-12-16 追記 (2017-02-22 更新)
OneLogin 側で汎用のコネクタ「SAML Test Connector (SP w/ signed assertion)」を選択して、以下の手順に沿って設定してください。
検索で探すと、Questetra 用のコネクタが出てくるのですが、OneLogin 側でまだ調整中のため正常に動作しないようです。ご留意ください。(2017-02-22 現在)

クラウドアカウント管理・SSO(シングルサインオン)サービス「OneLogin」と Questetra BPM Suite との SAML 連携について検証を行い、動作することを確認致しました。
※「OneLogin Topics Newsletter」での発表はこちら

OneLogin は、ペンティオ株式会社が提供しているサービスです。Office 365、G Suite(旧Google Apps)、Cybozu.com、Salesforce、Dropbox、box、Github、Zendesk などへの SAML 認証の接続設定が登録されており、OneLogin 全体では 4,000 以上のクラウドサービスへの接続設定が登録されています。

OneLogin と Questetra BPM Suite との SAML 連携設定の詳細については、以下の通りです。

1. OneLogin の設定

Questetra の「システム設定」→「SSO(SAML)」/「シングルサインオン(SAML)」画面の「SP 情報」より、必要な情報を OneLogin の「Configuration」に入力して「SAVE」する。
QBPMS_SAML_SP
OneLogin_IdP
設定の詳細は以下の通り。左側が OneLogin、右側が Questetra です。

  • Login URL ← エンティティ ID
  • SAML Consumer URL ← ACS URL
  • SAML Audience ← エンティティ ID
  • SAML Rcipient ← ACS URL
  • SAML Single Logout URL ← シングルログアウトサービス URL
  • ACS (Consumer) URL Validator ← ACS URL

2. Questetra の設定

OneLogin の「SSO」画面より、必要な情報を Questetra の「シングルサインオン(SAML)」画面の「IdP 設定」に入力して「保存」する。
OneLogin_SP
QBPMS_SAML_IdP
設定の詳細は以下の通り。左側が Questetra、右側が OneLogin です。

  • エンティティ ID ← Issuer URL
  • ログインページ URL ← SAML 2.0 Endpoint (HTTP)
  • ログアウトページ URL ← SLO Endpoint (HTTP)
  • 証明書 ← X.509 Certificate(詳細表示させてコピーペースト)

 

Questetra では、OneLogin 以外にも、次の認証・SSO サービスとの間で、SAML 連携の動作を確認しています。

  • Active Directory Federation Services 2.0(AD FS 2.0)/Office365
  • Salesforce
  • SimpleSAMLphp

Kusaka Tsuyoshi の紹介

営業をやってますが、もともとエンジニアなので、プログラミングもやります。
Kusaka Tsuyoshi の投稿をすべて表示

あわせて読みたい
50.Questetra Tips の前の記事 スマホアプリからワンクリックでワークフローを開始する方法
50.Questetra Tips の次の記事 FAQ. 業務プロセス定義に制限事項はありますか?
Kusaka Tsuyoshi の他の記事 コンビニ印刷サービスとクラウド BPM との連携事例

アーカイブ

 RSS