本人確認(認証)の情報をシステム間で共有できれば、システムそれぞれで本人確認を行う必要がなくなり、ユーザは複数パスワードを管理する必要が無くなります。Questetra では、クラウド型オフィス "Google Workspace" にて本人確認済みのユーザをパスワードなしでログインさせる設定が可能です。
1. 認証連携規格(フェデレーション規格)について、概要を理解する
- a. OpenID Connect
- 安全なサイト開発やモバイル開発を推進する "OpenID 財団" による規格(REST)
- b. SAML (サムエル)
- ビジネス標準を推進する "OASIS" による規格(XML ベースの通信)
- ユーザアイデンティティを管理し、また本人確認(認証)を行うシステムは "Id Provider (IdP)" と総称されます
- 認証済みユーザに対して何らかのサービスを提供するシステムは "Service Provider (SP)" と総称されます
- BPMシステム(Questetra)は、SP として振る舞います (IdP として活用する事はできません)
- 認証情報を連携する際のユーザ識別(ID/identifier)には、メールアドレスが利用されます
- 本人確認方式(多段階パスワード方式等)については、各認証サービスのマニュアル等をご参照ください
2. OpenID の IdP 側で連携許可を設定しておく
- 1. API を有効化する
- "OpenID Connect" 通信に必要な API を有効にします
- Questetraが連携できる "OpenID Connect IdP" は "Google Workspace" のみです(2016年1月)
- OpenID Connect は "OAuth 2.0 for Login" や "OAuth and OpenID Connect" と呼ばれることもあります
- Google Workspace の場合、"Google Workspace 管理 API" へのアクセス許可を設定します (要管理権限)
- (Google Workspace の仕様変更により "OpenID 2.0" での認証連携は利用できなくなりました:2014年5月)
3. 連携先 IdP の情報を登録する
- 1. ドメインを設定する
- [Google 連携] メニューにドメインを入力します (例: example.com)
- 2. ログインテストする
- Questetra のログイン URL にアクセスし、 Google Workspace ログインを確認します
R3090: Google Workspace との様々な連携
R3081: 他の情報ソースからのプライバシー収集
R3082: お客様同意がある場合のプライバシー共有
システム設定 – Google 連携
- 同時に、様々な Google Workspace 連携機能が利用可能となります
- 参照:ワークフローから Google ドライブを活用する ~社外の人へファイルを送信する~
4. Questetra のパスワードを使わない設定に変更する (オプション)
- 1. パスワードログインを禁止する
- 必要に応じて [パスワードログインを禁止] にチェックを入れます
- 2. ログイン画面を確認する
- パスワードログインが非表示になっている事を確認します
- Questetra 内で設定された識別IDとパスワードでのログインができなくなります
- ただし、 [システム管理権限] を持つユーザは、パスワードでのログインも可能です ( IdP 側の障害時等)
コメント
0件のコメント
サインインしてコメントを残してください。