クラウド SSO サービス「OneLogin」とワークフロー Questetra の連携
4,000以上のクラウドサービスとの接続設定を持つクラウド SSO(認証)サービスとの連携を確認しました

 

システム連携ネタでよくブログを書いている日下です。
※ちなみにこれまでのネタはこちら

 

※2015-12-16 追記 (2017-02-22 更新)
OneLogin 側で汎用のコネクタ「SAML Test Connector (SP w/ signed assertion)」を選択して、以下の手順に沿って設定してください。
検索で探すと、Questetra 用のコネクタが出てくるのですが、OneLogin 側でまだ調整中のため正常に動作しないようです。ご留意ください。(2017-02-22 現在)

クラウドアカウント管理・SSO(シングルサインオン)サービス「OneLogin」と Questetra BPM Suite との SAML 連携について検証を行い、動作することを確認致しました。
※「OneLogin Topics Newsletter」での発表はこちら

OneLogin は、ペンティオ株式会社が販売されているサービスです。Office 365、G Suite(旧Google Apps)、Cybozu.com、Salesforce、Dropbox、box、Github、Zendesk などへの SAML 認証の接続設定が登録されており、OneLogin 全体では 4,000 以上のクラウドサービスへの接続設定が登録されています。

OneLogin と Questetra BPM Suite(以下、「Questetra」)との SAML 連携設定の詳細について、説明します。

 

目次
1: OneLogin の設定
2: Questetra の設定

 

1: OneLogin の設定

Questetra の「システム設定」→「SSO(SAML)」/「シングルサインオン(SAML)」画面の「SP 情報」より、必要な情報を OneLogin の「Configuration」に入力して「SAVE」する。

設定の詳細は以下の通り。左側が OneLogin、右側が Questetra です。

  • Login URL ← エンティティ ID
  • SAML Consumer URL ← ACS URL
  • SAML Audience ← エンティティ ID
  • SAML Rcipient ← ACS URL
  • SAML Single Logout URL ← シングルログアウトサービス URL
  • ACS (Consumer) URL Validator ← ACS URL

 

2: Questetra の設定

OneLogin の「SSO」画面より、必要な情報を Questetra の「シングルサインオン(SAML)」画面の「IdP 設定」に入力して「保存」する。

設定の詳細は以下の通り。左側が Questetra、右側が OneLogin です。

  • エンティティ ID ← Issuer URL
  • ログインページ URL ← SAML 2.0 Endpoint (HTTP)
  • ログアウトページ URL ← SLO Endpoint (HTTP)
  • 証明書 ← X.509 Certificate(詳細表示させてコピーペースト)

 

Questetra では、OneLogin 以外にも、次の認証・SSO サービスとの間で、SAML 連携の動作を確認しています。

  • Active Directory Federation Services 2.0(AD FS 2.0)/Office365
  • Salesforce
  • SimpleSAMLphp

 

関連マニュアル

 

Questetra の無料版(スタータープラン)登録はこちら

こちらの Web フォームからお申込みいただきますと Questetra の無料お試しアカウントが作成できます。上記のものを含め、全ての機能が使えますので、ぜひお試しください。

 

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください