Questetra BPM Suite による SeciossLink の ID 管理ワークフローの設定方法 2014 年 11 月株式会社セシオス本資料は株式会社クエステトラ Questetra BPM Suite を利用し、SecissLink の ID 管理をワークフローから行う設定手順を記載したものです。 ※資料は 2014 年 11 月時点で作成したものです。 ※記載内容に間違があっても弊社では一切責任は負いませんのでご了承ください。 ※本資料は参考資料です。 1 目次 1. 全体の流れ ...................................................................................................................... 3 2. Questetra BPM Suite のプロセスモデル作成 ............................................................... 4 3. 2.1. プロセスモデルの新規作成...................................................................................... 4 2.2. プロセスモデルのデータ項目の変更 ....................................................................... 4 サービス間の設定............................................................................................................ 6 3.1. SeciossLink の設定 ................................................................................................. 6 3.2. Questetra BPM Suite の設定 ................................................................................. 7 4. ワークフローの実行 ........................................................................................................ 9 2 1. 全体の流れ本資料に記載されている連携手順は、SeciossLink のユーザー作成操作をワークフロー製品「Questetra BPM Suite」を利用し、ワークフロー申請後、自動的に SeciossLink にユーザーアカウントを作成する方法となります。設定の流れは以下の様になります。プロセスモデル作成サービス間の接続設定ワークフローの実行 Questetra BPM Suite で ID 管理ワークフローのプロセスモデルを作成します。 Questetra BPM Suite から SeciossLink に接続するための設定を行います。 ID 管理のワークフローを実行します。 3 2. Questetra BPM Suite のプロセスモデル作成 2.1. プロセスモデルの新規作成「Questetra BPM Suite」にログインし、プロセスモデル設定 - 「アーカイブから新規作成」から、以下のアーカイブファイルをアップロードして下さい。【アップロードファイル：プロセスモデルのテンプレート】 https://support.secioss.co.jp/downloads/SeciossLinkIdWorkFlow.qar “SeciossLink ID 管理業務”というプロセスモデルが作成されます。 2.2. プロセスモデルのデータ項目の変更 SeciossLink に登録するユーザーのデータ項目の“許可するサービス”がデフォルトでは”Google Apps”のみとなっていますので、利用するサービスに合わせて変更します。作成されたプロセスモデルを選択して、バージョン一覧の“開発中”のバージョンの「編集」をクリックして表示された編集画面の「プロセスデータ項目」を選択して下さい。左側のデータ項目の中から“許可するサービス”を選択して、「編集」をクリックして下さい。 4 選択肢 ID、表示レベルを利用するサービスに合わせて変更して下さい。設定可能な選択肢 ID は以下になります。  Google Apps： googleapps  Office 365：  cybozu.com： cybozu  SAML サービスプロバイダ：  代理認証：代理認証対象アプリケーションのアプリケーション ID office365 SAML サービスプロバイダのサービス ID 5 3. サービス間の設定 3.1. SeciossLink の設定 SeciossLink の管理画面にログインし、「システム」-「テナント情報」の“Provisioning API” を有効に設定して下さい。次に、「システム」-「接続アプリケーション」から Questetra BPM Suite を接続アプリケーションとして登録します。設定項目アプリケーション ID 値説明アプリケーションの ID qbpms ※任意の値アプリケーション名 Questetra BPM Suite アプリケーションの名前 ※任意の値クライアントシークレッ OAuth のクライアントシ任意の値トリダイレクト URI ークレット https://*****.questetra.net/PMM/ OAuth のリダイレクト ProcessModel/OAuth2/callback URI ※ Questetra BPM Suite の OAuth 2.0 設定に記載されている値 6 3.2. Questetra BPM Suite の設定プロセス図からメッセージ送信中間イベント(HTTP) のプロパティを開いてください。プロパティの「セキュリティ」の「OAuth2.0 で接続する」にある「設定はこちら」ボタンを押して、OAuth 2.0 の設定を行って下さい。 7 設定項目値 slink 名前説明メッセージ送信中間イベント(HTTP)で指定した設定名と同じにして下さい。 Authorization https://slink-auth.secioss.com/services/ Authorization Code Request URL oauth/authorize.php?tenant=<tenant ID> 取得の URL Access https://slink-auth.secioss.com/services/ Access Token 取得の Request URL oauth/token.php URL Scope provisioning Provisioing API のス Token Code コープ Consumer Key Consumer Secret SeciossLink の“接続アプリケーション”の OAuth のクライアン “クライアント ID” ト ID SeciossLink の“接続アプリケーション”の OAuth のクライアン “クライアントシークレット” トシークレット設定を保存後、「トークンの取得」ボタンを押して、SeciossLink から OAuth のトークンの取得を行い、設定が正しければ、以下のような、Questetra BPM Suite からの接続を許可するかどうか確認する画面が表示されますので、「許可する」ボタンを押して下さい。 8 4. ワークフローの実行 Questetra BPM Suite から「新規開始」をクリックして、実行したいタスクを選択して下さい。  ユーザーの登録： 1.新人アカウント発行依頼  ユーザーの削除： 1.退職者アカウント削除依頼  ユーザーの即時登録： 3.緊急発行  ユーザーの即時削除： 3.緊急削除以上で設定は完了となります。 9