Microsoft Entra ID と Questetra との SAML 2.0 認証連携設定について説明します。
マイクロソフト社が準備してくれた以下のチュートリアルページがあるので、基本的にはそれを見ていただきたいのですが、いくつか注意が必要です。
チュートリアル: Microsoft Entra SSO と Questetra BPM Suite の統合
- Microsoft Entra IDと連携するにあたり、まずQuestetraでSMALでのシングルサインオン(SSO)を有効にして下さい
- [システム設定]>[SSO(SAML)]と進み、[シングルサインオン (SAML)]設定画面にて[シングルサインオンを有効にする]を選択して下さい
- [SP 情報]等の設定に必要な情報が表示されます
- 上記チュートリアルページでは基本的に英語設定での画面コピーが貼り付けてありますので、日本語設定の場合には読み替えてください
- 上記チュートリアルページ『Questetra BPM Suite SSO を構成する』の『4.』において、必須の設定項目である[応答 URL (Assertion Consumer Service URL)]についての説明が抜けているので注意してください
- Questetraの[SP 情報]の[ACS URL]に記載のURLをコピーし、Microsoft Entra管理センターの[基本的な SAML 構成] セクションにある [応答 URL (Assertion Consumer Service URL)] ボックスに貼り付けて下さい
- 上記『Questetra BPM Suite SSO を構成する』の『5.』における設定項目の日本語表記が、Questetraの[シングルサインオン(SAML)]設定画面での表記とは少し異なっていますのでご注意ください
- c. [Sign-in page URL] (サインイン ページの URL)→[ログインページURL]
- d. [Sign-out page URL] (サインアウト ページの URL)→[ログアウトページURL]
- f. [Validation certificate] (検証証明書) →[証明書]
- また同『5.』において、証明書の内容をコピーし、Questetraの[シングルサインオン(SAML)]設定画面の[証明書]の欄に貼り付ける際、”—–BEGIN CERTIFICATE—–“と”—–END CERTIFICATE—–“に挟まれた英数記号の文字列は改行のない状態にして下さい
