Questetra BPM Suite  のSAML認証の設定方法

 項目

内容 

事前確認

  • Questetra BPM Suite にて事前の設定が必要です。

  • Questetra BPM Suite にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

  • 最新の設定手順は、Questetra BPM Suite からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Questetra BPM Suite (SAML)」を選択します。
    Questetra BPM Suite 05.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。

    03.png

    ここで、Questetra BPM Suite 側の設定に移ります。

    「登録」ボタンは押さず、別ウィンドウでQuestetra BPM Suite を開いてください。

Questetra BPM Suite の設定

  1. Questetra BPM Suite にログインし、右上の名前をクリックし、「システム設定」を開きます。
    Questetra BPM Suite 01.png

  2. SSO(SAML)を選択し、IdP設定に以下の通り設定します。
    シングルサインオンを有効にする チェックを入れる
    パスワードログインを禁止

    パスワードでのログインを禁止したい場合はチェックを入れる

    ※SAML認証の成功を確認した後にチェックを入れることを推奨します。

    エンティティID トラスト・ログインから控えた「発行者・エンティティID」
    ログインページURL トラスト・ログインから控えた「IDプロバイダーURL」
    ログアウトページURL 空欄
    NameID フォーマット unspecified
    ダイジェストアルゴリズム SHA-256
    認証情報有効期間 任意の期間
    証明書 トラスト・ログインから控えた証明書の中身をコピーし貼り付ける

    Questetra BPM Suite 02.png

  3. 「SP情報」の以下の情報を控え、「保存」を押下します。
    エンティティID コピーし控えておく
    ACS URL コピーし控えておく
    シングルログアウトサービスURL コピーし控えておく

    Questetra BPM Suite 03.png

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下の通り設定します。
    エンティティID Questetra BPM Suite から控えた「エンティティID」
    サービスへのACS URL Questetra BPM Suite から控えた「ACS URL」
    ログアウトURL

    Questetra BPM Suite から控えた「シングルログアウトサービスURL」

    ※ シングルログアウトは今後機能追加予定ですが、現在は未実装で動作しておりません


    Questetra BPM Suite 04.png

  2. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Questetra BPM Suite (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Questetra BPM Suite (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

 

Questetra BPM Suite  のSAML認証の設定方法

 項目

内容 

事前確認

  • Questetra BPM Suite にて事前の設定が必要です。

  • Questetra BPM Suite にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

  • 最新の設定手順は、Questetra BPM Suite からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Questetra BPM Suite (SAML)」を選択します。
    Questetra BPM Suite 05.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。

    03.png

    ここで、Questetra BPM Suite 側の設定に移ります。

    「登録」ボタンは押さず、別ウィンドウでQuestetra BPM Suite を開いてください。

Questetra BPM Suite の設定

  1. Questetra BPM Suite にログインし、右上の名前をクリックし、「システム設定」を開きます。
    Questetra BPM Suite 01.png

  2. SSO(SAML)を選択し、IdP設定に以下の通り設定します。
    シングルサインオンを有効にする チェックを入れる
    パスワードログインを禁止

    パスワードでのログインを禁止したい場合はチェックを入れる

    ※SAML認証の成功を確認した後にチェックを入れることを推奨します。

    エンティティID トラスト・ログインから控えた「発行者・エンティティID」
    ログインページURL トラスト・ログインから控えた「IDプロバイダーURL」
    ログアウトページURL 空欄
    NameID フォーマット unspecified
    ダイジェストアルゴリズム SHA-256
    認証情報有効期間 任意の期間
    証明書 トラスト・ログインから控えた証明書の中身をコピーし貼り付ける

    Questetra BPM Suite 02.png

  3. 「SP情報」の以下の情報を控え、「保存」を押下します。
    エンティティID コピーし控えておく
    ACS URL コピーし控えておく
    シングルログアウトサービスURL コピーし控えておく

    Questetra BPM Suite 03.png

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下の通り設定します。
    エンティティID Questetra BPM Suite から控えた「エンティティID」
    サービスへのACS URL Questetra BPM Suite から控えた「ACS URL」
    ログアウトURL

    Questetra BPM Suite から控えた「シングルログアウトサービスURL」

    ※ シングルログアウトは今後機能追加予定ですが、現在は未実装で動作しておりません


    Questetra BPM Suite 04.png

  2. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Questetra BPM Suite (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Questetra BPM Suite (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。