fbpx
無料で試す
無料で試す

プレスリリース

クラウド型ワークフローv11.4、API IP 制限機能を追加

Questetra Marketing

PR-ja-v114-ip-filtering-20170911ダウンロード

基幹システムからワークフローへの接続を、もっとセキュアに

SaaS ベンダーの株式会社クエステトラ(京都市、代表執行役 CEO 今村元一)は 9 月 11 日、クラウド型ワークフロー製品である 『Questetra BPM Suite』 の新バージョン 11.4 を公開しました。新バージョン 11.4 では、ワークフローへのデータ投入イベント(API Endpoint)それぞれに対して「アクセス許可 IP」を設定できるようになります。(API IP Filtering 機能)

日常業務の生産性向上のためには業務プロセスの自動化が欠かせません。働き方改革が叫ばれる今日では、社内サーバや AWS クラウド等にある業務システムからワークフローシステムを自動的にスタートさせるといった API 連携の事例も珍しくなくなってきたと言えます。(キャンペーンサイトへの申し込みがあった際に「資料発送プロセス」を開始させる、サービス成約時に「レクチャー・プロセス」を開始させる、など)

新バージョン 11.4 からは、API URI(Questetra BPM Suite のエンドポイント)それぞれに対して「アクセスを許可する接続元 IPのリスト」が設定できるようになります。これまでにおいても様々なセキュア通信をサポートしておりましたが、今後は、より一層セキュリティレベルの高いシステム間連携を実現していただく事が可能となります。

Questetra BPM Suite とは

クラウド型ワークフロー『Questetra BPM Suite』は、ペーパレス環境やリモートワーク環境を推進するための業務プラットフォームです。

業務案件は業務フロー図に従ってコントロールされ、案件が人間工程に到達すれば担当者はアウトプットを求められます。また、案件が自動工程に到達した際には、「PDFの生成」や「クラウドストレージへの保存」といった既定の処理(サーバサイド処理)が自動的に行われます。(BPM: Business Process Management)

「稟議承認フロー」「文書翻訳フロー」「品質チェックプロセス」「請求書発行プロセス」といった様々な業務に適用していただけます。各業務のプロセスオーナーは日々の業務の中で少しずつ「業務プロセスの改善」を実践することが可能です。

API IP Filtering機能について

開始イベントおよび受信中間イベント(Message Catch Event API)へのアクセスについて、これまでの「APIキー」によるアクセス制限に加え、URIパスに対して「アクセスを許可する接続元IPアドレス」を設定できるようになります(「接続元IP」もしくは「IP範囲(CIDR)」によるホワイトリスト方式)。複数のイベントそれぞれに、異なるIP制限をかけることも可能です。(設定にはシステム管理特権が必要です)

  • メッセージ開始イベント(HTTP): 特定URIにHTTPリクエストがあればプロセスを開始する
  • メッセージ受信中間イベント(HTTP): 特定URIにHTTPリクエストが来るのを待ち受ける
  • メッセージ開始イベント(フォーム): 人間向けのWebフォームに投稿があればプロセスを開始する

注意1)同じワークフロー基盤内におけるワークフローアプリ接続(プロセスモデル接続)についてはAPI IP制限の影響を受けません。

注意2)ワークフロー基盤の設定変更を行う「System Setting API」や流れる案件の制御を行う「Workflow API」といった認証を要するAPIについては、当初においてAPI IP制限機能の対象ではありません。これまで通り「OAuth2認可」もしくは「Basic認証」によるセキュア通信をご利用ください。

注意3)「メッセージ開始イベント(フォーム)」に対するIP制限設定は、人間アクセスに対してアクセス制限をかけることになります。

フィルタリング設定「基幹システムから」に限定!

フィルタリング設定画面

その他の機能改良について

User-Interface IP Filtering機能の追加

パソコンやスマートフォンなどからのユーザアクセスに対しても「アクセスを許可する接続元IPアドレス」を設定できるようになります(ホワイトリスト方式)。

API Access URIの書式追加

これまでは、開始イベントや受信中間イベント(メッセージ受信イベントAPI)へのアクセスの際に必要となる「ワークフローアプリID」や「ノードID」といったリソース情報はクエリ部やボディ部にて指定する方式でした。今後は「パスパラメータ方式」にて指定できるようになります。(例 “/System/Event/MessageStart/APP-ID/NODE-ID/start” )

CORS機能の追加

「メッセージ受信イベントAPI」や「認証を要するAPI」に対して、CORS (Cross-Origin Resource Sharing)アクセスを許可する設定が可能となります。

リリースノート: https://support.questetra.com/ja/versions/version-1140/

プレスリリース一覧

Questetra BPM Suiteをもっと見る

今すぐ購読し、続きを読んで、すべてのアーカイブにアクセスしましょう。

続きを読む