• 検索結果がありません。

事前設定(必須): DataSpider BPM のシステム設定

3. SSO 環境の設定参考例

3.7. 事前設定(必須): DataSpider BPM のシステム設定

DataSpider BPM側でSSOに関する以下のシステム設定作業を行います。

1. DataSpider BPMのログイン画面にアクセスし、管理者のアカウントでログインします。

2. 画面右上に表示されている[▼]のリストから、[システム設定]を選択し、サイドメニューから[SSO (SAML)]メニューを選択します。

3. 表示されるシングルサインオン(SAML)画面にて、以下に説明する各設定を行います。

 [シングルサインオンを有効にする]:(必須)チェックを入れてください。

チェックを入れた場合、IDプロバイダの情報を入力 するフィールドが画面に表示されます。

 [パスワードログインを禁止]: (任意)DataSpider BPMへのログイン処理にて、SSOに

よるログインのみを有効にしたい場合は、チェックを 入れます。

チェックを入れた場合は、ログイン画面の[メールア ドレス]および[パスワード]の入力項目が非表示とな ります。

4. [IdP設定](IDプロバイダの設定情報)に、以下に説明する各設定を行います。

 [エンティティID]: (必須)IDプロバイダを識別するためのエンティティ

IDを入力してください。

 [ログインページURL]: (必須)POST方式でログインする際の、IDプロバイダ

側のエンドポイントURLを入力してください。

 [ログアウトページURL]: (任意)IDプロバイダ側が対応している場合に、シング

ルログアウトを行う際の、IDプロバイダ側のエンド ポイントURLを入力してください。

未入力の場合は、DataSpider BPMのログアウトペー ジを表示します。

 [NameID フォーマット]: (任意)IDプロバイダがAzure Active Directoryの場合、

以下の名前IDフォーマットURIを入力してください。

urn:oasis:names:tc:SAML:1.1:nameid-format:

emailAddress

コピー&ペーストしてください。

Base64形式でエクスポートしたトークン署名証明書 をテキストエディタなどで開き、表示される値を使用 してください。

[ADFS 3.0を使用した説明環境での設定値(例)]

 [エンティティID]: https://ADFS30.bpmad2012.local/adfs/services/trust

 [ログインページURL]: https://ADFS30.bpmad2012.local/adfs/ls/

 [ログアウトページURL]: ここでは未入力

 [NameIDフォーマット]: ここでは未入力

 [証明書]: ~ (省略) ~

5. [SP 情報](DataSpider BPMの設定情報)に表示される、以下の各表示値をひかえておきます。この

表示値は、以降で説明するIDプロバイダの設定の際に必要な情報となります。

 [エンティティID]: (必須)サービスプロバイダ(DataSpider BPM)のエンテ

ィティIDが表示されます。

 [ACS URL]: (必須)サービスプロバイダ(DataSpider BPM)のアサー

ションコントロールサービスURLが表示されます。

BPM)の証明書の内容が表示されます。

表示される証明書の内容は「証明書」としてIDプロ バイダの設定で必要となります。表示内容をすべてコ ピーし、テキストエディタなどでファイル名

「bpmsaml.cer」として保存しておきます。

設定ファイル(qbpms.config)の、SAMLシングルサ インオン設定項目(qbpms.saml.keystore.~)を設 定した場合のみ表示されます。

Firefoxでは、表示される値を画面から直接コピー することができません。ブラウザ上のマウス右ク リックメニューで表示される[ページのソースを 表示]で表示されるソースから取得してください。

[ADFS 3.0を使用した説明環境での表示値(例)]

 [エンティティID]: https://dsbpmserver:18443/userweb/

 [ACS URL]: https://dsbpmserver:18443/userweb/saml/SSO/

alias/bpm

 [シングルログアウトサービス URL]:https://dsbpmserver:18443/userweb/saml/

SingleLogout/alias/bpm

 [証明書]: ~ (省略) ~

6. [保存]ボタンを押下し、設定内容を保存します。

パスワードログインを禁止した場合でも、ログイン画面右側に表示されている鍵マークを選 択することにより、[メールアドレス]および[パスワード]の入力項目が表示されます。システ ム管理者であればパスワードログイン処理でDataSpider BPMへログインすることができます。

システム管理者以外でパスワードログインした場合は、「パスワード認証は禁止されていま す。」のメッセージが表示され、ログインすることができません。

今ダウンロードする "目次 1. はじめに 本ド..."

Outline

関連したドキュメント