※ 2020年10月に「G Suite」の名称は「Google Workspace」に変更されました。
システム連携ネタでよくブログを書いている日下です。
※ちなみにこれまでのネタはこちら
クラウドアカウント管理・SSO(シングルサインオン)サービス「OneLogin」と Questetra BPM Suite との SAML 連携について検証を行い、動作することを確認致しました。
※「OneLogin Topics Newsletter」での発表はこちら
OneLogin は、ペンティオ株式会社が販売されているサービスです。Office 365、G Suite(旧Google Apps)、Cybozu.com、Salesforce、Dropbox、box、Github、Zendesk などへの SAML 認証の接続設定が登録されており、OneLogin 全体では 4,000 以上のクラウドサービスへの接続設定が登録されています。
OneLogin と Questetra BPM Suite(以下、「Questetra」)との SAML 連携設定の詳細について、説明します。
※この記事では OneLogin との連携設定に特化した部分をまとめました。Questetra の SAML 連携設定に関するマニュアルはこちら(M310: 外部の認証サービスを用いたシングル・サインオン機能を有効化する (SAML 編))をご覧ください。
OneLogin 上の検索で探すと、Questetra 用のコネクタが出てくるのですが、OneLogin 側でまだ調整中のためか正常に動作しないようです・・・(Configuration の設定項目が足りない・・・)
OneLogin 側で汎用のコネクタ「SAML Test Connector (Advanced)」を選択して、以下の手順に沿って設定してください。OneLogin 側の設定画面の項目の並びが少し変わっていますので、ご留意をお願い致します。(2019-05-27 現在)
2: Questetra の設定
1: OneLogin の設定
Questetra の「システム設定」→「SSO(SAML)」/「シングルサインオン(SAML)」画面の「SP 情報」より、必要な情報を OneLogin の「Configuration」に入力して「SAVE」する。
設定の詳細は以下の通り。左側が OneLogin、右側が Questetra です。
- Login URL ← エンティティ ID
- SAML Consumer URL ← ACS URL
- SAML Audience ← エンティティ ID
- SAML Rcipient ← ACS URL
- SAML Single Logout URL ← シングルログアウトサービス URL
- ACS (Consumer) URL Validator ← ACS URL
2: Questetra の設定
OneLogin の「SSO」画面より、必要な情報を Questetra の「シングルサインオン(SAML)」画面の「IdP 設定」に入力して「保存」する。
設定の詳細は以下の通り。左側が Questetra、右側が OneLogin です。
- エンティティ ID ← Issuer URL
- ログインページ URL ← SAML 2.0 Endpoint (HTTP)
- ログアウトページ URL ← SLO Endpoint (HTTP)
- 証明書 ← X.509 Certificate(詳細表示させてコピーペースト)
Questetra では、OneLogin 以外にも、次の認証・SSO サービスとの間で、SAML 連携の動作を確認しています。
- Active Directory Federation Services 2.0(AD FS 2.0)/Office365
- Salesforce
- SimpleSAMLphp
関連マニュアル
無料で始められる Questetra BPM Suite
こちらの Web フォームからお申込みいただきますと Questetra の無料お試しアカウントが作成できます。上記のものを含め、全ての機能が使えますので、ぜひお試しください。
