本記事では、OneLoginからQuestetra BPM SuiteへのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- Questetra BPM Suiteの システム管理権限 をお持ちであること
SAML連携の設定
1. OneLogin側の設定
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
Questetra と検索し、該当コネクタを選択します
- [Save]をクリックします
-
Configurations タブに移動し、Client Id にQuestetraのサブドメインを入力します
例)QuestetraのURLがhttps://onelogin-jp.questetra.net/の場合、onelogin-jpと入力
-
SSO タブに移動し、SAML Signature Algorithm を SHA-256 に変更します
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択し、[Save]をクリックします
-
SSO タブに移動し、 Issuer URL をクリップボードへコピーします
-
SAML 2.0 Endpoint (HTTP) をクリップボードへコピーし、View Details をクリックします
-
X.509 Certificate の内容をクリップボードへコピーします
2. Questetra BPM Suite側の設定
- Questetra BPM Suiteに システム管理権限 を持つアカウントでログインし、ユーザーアイコン > システム設定 を選択します
- セキュリティ > SSO (SAML) を選択し、シングルサインオンを有効にする にチェックを入れます
-
エンティティID に Issuer URL を貼り付けます
-
ログインページURL に SAML 2.0 Endpoint (HTTP) を貼り付けます
-
証明書 に X.509 Certificate の内容を貼り付け、[保存]をクリックします
SAML連携の設定は以上です。
SAML SSOの動作確認
- ユーザーポータルに移動し、設定した Questetra を選択します
-
シングルサインオンへのログイン の[ログイン]をクリックします
- SAML認証が完了し、QuestetraにSSOされることを確認します
SAML SSOの動作確認は以上です。
SAML SSOの強制化
- Questetra BPM Suiteに システム管理権限 を持つアカウントでログインし、ユーザーアイコン > システム設定 を選択します
- セキュリティ > SSO (SAML) を選択し、パスワードログインを禁止 にチェックを入れます
- [保存]をクリックします
SAML SSOの強制化は以上です。
SAML SSOの無効化
- Questetra BPM Suiteに システム管理権限 を持つアカウントでログインし、ユーザーアイコン > システム設定 を選択します
- セキュリティ > SSO (SAML) を選択後、シングルサインオンを有効にする のチェックを外し、[保存]をクリックします
SAML SSOの無効化は以上です。