SeciossLink 管理者ガイド

シングルサインオン
Questetra

Questetra とのシングルサインオン、ID 同期の設定を⾏います。

事前にQuestetra側で設定を実施してから、「シングルサインオン」-「シングルサインオンサービス」 より、”Questetra”を選択して設定を実施して下さい。

Questetra側の事前設定

事前にQuestetra 側のワークフロー基盤にアクセスして、以下の設定を実施してください。
1.システム設定 > セキュリティ > SSO(SAML)を開き、「シングルサインオンを有効にする」にチェックを入れて以下の項目を入力します

  • エンティティID:SeciossLinkのエンティティID※
    ※管理画面の「シングルサインオン」-「SAML」画面右上の「設定」タブより確認してください。
  • ログインページURL:https://slink.secioss.com/saml/saml2/idp/SSOService.php?tenant=<テナントID>
  • ログアウトページURL:https://slink.secioss.com/saml/saml2/idp/SingleLogoutService.php
  • NameIDフォーマット:urn:oasis:names:tc:SAML:1.1:nameid-format:email
  • ダイジェストアルゴリズム:SHA256
  • 認証情報有効期間:※任意の値を選択してください
  • 証明書:SeciossLink側の「システム」-「Idp証明書」より、状態が「使用中」の証明書をダウンロードして、記述されている証明書情報を入力してください

2.システム設定 > セキュリティ > APIクライアント の「OAuth2 クライアント一覧」タブを開き、「OAuth2 クライアント追加」で以下の情報を入力してID同期用のAPIクライアントを追加してください。

  • 名前:※任意の名称を入力してください。
  • リダイレクトURL:https://slink.secioss.com/seciossadmin/index.php?action_saml_refreshtoken=true

Questetra 設定画面

Questetra 設定項目

項目名 説明
シングルサインオンの設定 有効にした場合、Questetraとのシングルサインオンを行います。
URL QuestetraログインページのURLを入力します。
ID 同期 有効にした場合、QuestetraとのID同期を行います。
クライアントID ID同期用のAPIクライアントのクライアントIDを入力します。
クライアントシークレット ID同期用のAPIクライアントのクライアントシークレットを入力します。

SeciossLink側での設定を保存した際には、「トークン取得」を押下して表示されるログイン画面で管理者アカウントとパスワードを使用して、Questetraへのアクセスを許可してください。

また、SeciossLink側から同期するユーザーに設定されているパスワードがQuestetra側で設定されているパスワードポリシーの条件に一致していない場合は、ユーザーの同期に失敗してしまうため、同期設定の前にご確認ください。

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

Standardプランを1か⽉無料でお試し!
無料期間終了後もデータ引継ぎ可能です。
まずはお気軽にお試しください。

お問い合わせ