システム連携ネタでよくブログを書いている日下です。
※ちなみにこれまでの記事はこちら

 

今回は Azure Active Directory(以下、「AAD」) と Questetra との SAML 2.0 認証連携設定について説明します。

マイクロソフト社が準備してくれた以下のページがあるので、基本的にはそれを見ていただきたいのですが、いくつか注意が必要です。
チュートリアル: Azure Active Directory と Questetra BPM Suite の統合
Tutorial: Azure Active Directory integration with Questetra BPM Suite(英語版)

 

  • 上記説明ページは基本的に英語設定での画面コピーが貼り付けてあります。日本語設定の場合には読み替えてください。
  • AAD の設定画面内に「Azure AD と Questetra BPM Suite との間のシングル サインオンを構成する方法」というリンクがあるのですが、現時点(2018/08/14時点)ではリンク切れになっています・・・上記リンクから内容を確認してください。
  • 「3. [Questetra BPM Suite のドメインと URL] セクションで、次の手順に従います。」で説明されている内容と、「10. Questetra BPM Suite 企業サイトの [SP Information](SP 情報) セクションで、次の手順に従います。」で説明されている内容は重複しています。「3.」で設定済みであれば、「10.」の内容はとばして問題ありません。
  • Questetra BPM Suite のログイン URL については以下の2タイプがあります。
    ・古いタイプの URL:https://xxx.questetra.net/xxx/
    ・新しいタイプの URL:https://xxx-xxx-xxx.questetra.net/
    古いタイプの URL の場合は画面に記載されている「パターン」とは一致しませんが、そのまま設定することで問題なく動きます。ただ、「3.」で記載されているものとは形式が異なりますので注意してください。(古いタイプの場合は [サインオン URL] が https://xxx.questetra.net/xxx/saml/SSO/alias/bpm となります。

 

もし、ご質問等がありましたら、お問い合わせフォームからお気軽にご連絡ください。