Questetra とのシングルサインオン、ID 同期の設定を⾏います。
事前にQuestetraサービス側で設定を実施した後に、「シングルサインオン」-「クラウドサービス」 から「Questetra」を選択して下さい
Questetraサービス側での事前設定
事前にQuestetra 側のワークフロー基盤にアクセスして、以下の設定を実施してください。
- システム設定 > セキュリティ > SSO(SAML)を開き、「シングルサインオンを有効にする」にチェックを入れて以下の項目を入力します。
- エンティティID:SeciossLinkのエンティティID※
※管理画面の「シングルサインオン」-「SAML」画面右上の「設定」タブより確認してください。 - ログインページURL:https://slink.secioss.com/saml/saml2/idp/SSOService.php?tenant=<テナントID>
- ログアウトページURL:https://slink.secioss.com/saml/saml2/idp/SingleLogoutService.php
- NameIDフォーマット:urn:oasis:names:tc:SAML:1.1:nameid-format:email
- ダイジェストアルゴリズム:SHA256
- 認証情報有効期間:※任意の値を選択してください
- 証明書:「SeciossLink管理コンソール」 - 「システム」-「IdP証明書」から”使用中”の証明書をダウンロードして、テキストエディタで開いて表示された内容をペーストして入力してください。
- エンティティID:SeciossLinkのエンティティID※
- システム設定 > セキュリティ > APIクライアント の「OAuth2 クライアント一覧」タブを開き、「OAuth2 クライアント追加」で以下の情報を入力してID同期用のAPIクライアントを追加してください。
- 名前:※任意の名称を入力してください。
- リダイレクトURL:https://slink.secioss.com/seciossadmin/index.php?action_saml_refreshtoken=true
SeciossLink側での設定
項目名 | 説明 |
シングルサインオンの設定 | 有効にした場合、Questetraとのシングルサインオンを行います。 |
URL | QuestetraログインページのURLを入力します。 |
ID 同期 | 有効にした場合、QuestetraとのID同期を行います。 |
クライアントID | ID同期用のAPIクライアントのクライアントIDを入力します。 |
クライアントシークレット | ID同期用のAPIクライアントのクライアントシークレットを入力します。 |
SeciossLink側での設定を保存した際には、「トークン取得」を押下して表示されるログイン画面で管理者アカウントとパスワードを使用して、Questetraへのアクセスを許可してください。
また、SeciossLink側から同期するユーザーに設定されているパスワードがQuestetra側で設定されているパスワードポリシーの条件に一致していない場合は、ユーザーの同期に失敗してしまうため、同期設定の前にご確認ください。