事前設定(必須): ID プロバイダの設定

パスワードログインを禁止した場合でも、ログイン画面右側に表示されている鍵マークを選 択することにより、[メールアドレス]および[パスワード]の入力項目が表示されます。システ ム管理者であればパスワードログイン処理でDataSpider BPMへログインすることができます。

システム管理者以外でパスワードログインした場合は、「パスワード認証は禁止されていま す。」のメッセージが表示され、ログインすることができません。

3.「データソースの選択」画面が表示されます。

[証明書利用者についてのデータを手動で入力する]を選択し、[次へ]ボタンを押下します。

4.「表示名の指定」画面が表示されます。

[表示名]に「bpm」を入力し、[次へ]ボタンを押下します。

5.「プロファイルの選択」画面が表示されます。

[ADFSプロファイル]にチェックを入れ、[次へ]ボタンを押下します。

6.「証明書の構成」画面が表示されます。

[次へ]ボタンを押下します。

7.「URLの構成」画面が表示されます。

[SAML 2.0 WebSSOプロトコルのサポートを有効にする]にチェックを入れ、サービスプロバイダ

(DataSpider BPM)の[ACS URL]である「https://dsbpmserver:18443/userweb/saml/SSO/alias/bpm」

を入力します。

入力後、[次へ]ボタンを押下します。

8.「識別子の構成」画面が表示されます。

[証明書利用者信頼の識別子]に、サービスプロバイダ(DataSpider BPM)の[エンティティID]であ

る「https://dsbpmserver:18443/userweb/」を入力し、[追加]ボタンを押下します。

[追加]ボタン押下後、[次へ]ボタンを押下します。

9.「多要素認証設定」画面が表示されます。

[現時点ではこの証明者利用者信頼に多要素認証を構成しない。]を選択し、[次へ]ボタンを押下 します。

10.「発行承認規則の選択」画面が表示されます。

[すべてのユーザーに対してこの証明書利用者へのアクセスを許可する]を選択し、[次へ]ボタン を押下します。

11.「信頼の追加の準備完了」画面が表示されます。

ウィザードでの設定内容が表示されます。表示内容を確認後、[次へ]ボタンを押下します。

12.「完了」画面が表示されます。

[ウィザードの終了時にこの証明書利用者信頼の[要求規則の編集]ダイアログを開く]にチェック を入れ、[閉じる]ボタンを押下します。

13. 証明書利用者信頼の追加ウィザードが閉じ、「bpmの要求規則の編集」ダイアログが表示されま す。

[発行変換規則]タブの[規則の追加]ボタンを押下します。

14. 変換要求規則の追加ウィザードが起動し、「規則テンプレートの選択」画面が表示されます。

[要求規則テンプレート]に「LDAP属性を要求として送信」を選択し、 [次へ]ボタンを押下しま

す。

15. 「規則の構成」画面が表示されます。

各項目に以下の値を指定します。

 [要求規則名]： 「bpmclaim」を入力します。 任意の値

 [属性ストア]： リストから「Active Directory」を選択します。

 [LDAP属性の出力方向の要求の種類への関連付け]

 [LDAP属性]： リストから「E-Mail-Addresses」を選択します。

 [出力方向の要求の種類]： リストから「名前ID」を選択します。

上記の要求規則を設定することで、SSOによるユーザ認証後に、ADFS 3.0がActive Directory に保持されている認証ユーザの[電子メール]の情報を取得し、サービスプロバイダ

(DataSpider BPM)の名前ID(ユーザID)とのマッピングを行います。

設定後、[完了]ボタンを押下します。

16. 変換要求規則の追加ウィザードが閉じ、「bpmの要求規則の編集」ダイアログの[発行変換規則]

の一覧に、設定した要求規則が表示されます。

要求規則の設定が完了しましたので、[OK]ボタンを押下します。

17. ADFS 3.0の管理スナップインにて、証明書利用者信頼(中央のペイン)に表示されている「bpm」

を選択し、マウスの右クリックメニューから[プロパティ]メニューを選択します。

18. 「bpmのプロパティ」ダイアログが表示されます。

[署名]タブを選択します。

19. サービスプロバイダ(DataSpider BPM)で作成し、エクスポートした証明書を設定します。

[追加]ボタンを押下し、「bpmsaml.cer」を選択します。

20. [詳細設定]タブを選択し、証明書利用者信頼に使用するセキュアハッシュアルゴリズムを選択し ます。

初期状態では「SHA-256」が選択されていますが、使用するセキュアハッシュアルゴリズムは

「SHA-1」となります。リストから「SHA-1」を選択してください。

20. [OK]ボタンを押下し、「bpmのプロパティ」ダイアログを閉じます。