2017年8月15日火曜日

Office 365 / G Suite 連携のクラウド型ワークフロー テンプレートを拡充します

Gluegent Flow は、Office 365 や G Suite と連携するクラウド型ワークフローです。Gluegent Flow では、経費精算申請、稟議書、障害報告など、簡単ないくつかの申請フォーマットをサンプルとしてご提供しております。これらのテンプレートは、お客様の Gluegent Flow 環境に取り込み、お客様で自由にカスタマイズできるようになっております。これらのテンプレートは、Office 365 と連携する場合も、G Suite と連携する場合も問題なくご利用いただけます。

例えば、経費精算書のサンプルでは、日付や項目名、金額の入力欄があり、自動的に合計金額が算出されるようなサンプルとなっています。



現在、今秋に向けてこのテンプレートを大幅に増やすことを計画しており、着々と準備を進めております。例えば、休日出勤申請や出張申請、仮払い申請などよく使われるものから、結婚届けや出産届けなどめったに利用されないものまで各種ご提供する予定でおります。

滅多に利用されない申請などは、どうしても紙やメールベースで処理しており、電子化されていないケースも多いのですが、こういった滅多にしない申請が「いつも通り」に処理できるようにしておくことによって、いざというときのユーザの負荷が軽くなり、対処漏れや作業漏れなどを防ぐことができるようになります。


・機能が豊富で色々できそうだけど、自社に合ったことができるのか判断できない
・もっと色々な申請を Gluegent Flow 上で処理できるようにしたいが、申請フォーマットの作成に時間が取れない
・導入後、速やかに社内活用したい
・Gluegent Flow でどんなことができるのかもっと知りたい

といったお客様、未来のお客様に便利に活用いただけるものを取り揃えて行きたいと考えております。
もし、こんなテンプレートが欲しいというものがありましたら、ご連絡ください。

2017年8月8日火曜日

Active Directory (AD)とのクラウド連携は意外に簡単です

既存のオンプレミスシステムからクラウドへの移行に伴い、様々なサービスとのシングルサインオンをご希望されているお客様も多いかと思います。弊社ではそのようなお客様にGluegent Gateをご提案しておりますが、最近増えてきたのが「現在Active Directory(以降、AD)でユーザ管理しているため、そのADと連携することでシングルサインオンやG Suite(旧Google Apps)やOffice 365とのユーザ同期を実現できないか」というもので、弊社ではAD連携が可能なGluegent Gateをご提案しております。Gluegent Gateをご利用することで、AD上のユーザ・グループの同期およびAD認証ができますので、ADでの一元管理が可能となります。
ただ、AD連携を行うための設定作業は何かとシステム管理者に対して「重い」ことが多いため、「大変じゃないの?」と思われているケースも少なくありません。

今回は、お客様AD環境とGluegent Gateを連携するために必要となる作業の概要をご説明したいと思います。

Gluegent GateとADを連携するために必要なお客様作業手順

基本的にAD環境への作業はお客様にて実施していただくよう、お願いしております。 以下、AD連携時にお客様にご依頼している作業の概要をご説明します。
  1. Gluegent Gateからお客様ADへの通信経路を確保する
  2. LDAPS通信が発生します。そのため、ファイアウォールやルータ等で通信を制限している場合、Gluegent Gateサーバからの通信を許可していただきます。
  3. お客様ADへのSSLサーバ証明書をインストールする
  4. ADへのLDAP参照のために、SSLサーバ証明書がインストールされている必要があります。サーバ証明書は公的機関から発行されたものでも、自己署名証明書でも構いません。自己署名署名書はIISから発行することができます。
  5. お客様ADへ接続するための専用ユーザをADに追加する
  6. ADへのLDAPS接続のため、ADに1名専用のユーザ(LDAP Bind用ユーザ)を作成していただきます。
  7. 同期対象ユーザ・グループを定義する
  8. ADでどのユーザ・グループを同期対象とするか、限定するため、ADのセキュリティグループを用いて定義します。 以下、ユーザの同期対象を例にご説明します。
    1. 任意の名前でセキュリティグループを作成する(ルートグループの作成)
    2. Gluegent Gateにおいてサービス毎に決められているセキュリティグループを作成し、手順1で追加したルートグループにメンバー登録する。(例:G Suite→googleapps、Office 365→office365)
    3. 手順2で追加したセキュリティグループへ同期対象のユーザをメンバー登録する
    ※同期対象のグループも上記と同様に指定することができます
  9. Gluegent Gateに設定するパラメータシートを記入する
  10. 接続先URIおよびBind DN、LDAP BindユーザID/パスワード、ユーザ属性のマッピング情報、同期グループDN等、弊社指定のパラメータシートに記入して頂きます。このパラメータシートの設定内容を踏まえ、弊社にてGluegent Gateを設定します。
    プレゼンテーション3.png

AD連携の設定作業に関するご質問例

前述のAD連携に関するお客様設定作業に関するご質問とその返答例を以下にご紹介します。
  • Gluegent GateとAD連携するために、専用のソフトウェアをインストールする必要がありますか?
    • Gluegent GateとAD連携するために特別なソフトウェアのインストールは不要です。
  • 複数のADサーバがあるが、その中の1台としか認証連携はできませんか?
    • 認証時の連携先として複数のADを指定できます。具体的には半角スペース区切りでADサーバを指定します。ただし、同期対象は1台となりますのでご注意下さい
  • AD上の全てのユーザが同期されてしまいますか?
    • 弊社からご依頼したセキュリティグループをAD上に追加し、その配下にメンバー登録することで同期対象を制限できるようになっております。全てが勝手に同期されるようなことはございません。
  • ADサーバに導入が必要なSSLサーバ証明書は自己署名証明書だと公的機関から発行されたものより安全ではないですか?
    • 公的機関から発行された証明書は、保証されている安心である反面、コストが高くかかります。Gluegent Gateとの連携において、通信経路におけるアクセス元も限定しているため、自己署名証明書だからセキュリティ強度が弱くなる、ということはございません。
  • ユーザのマッピング情報はどこで指定しますか?
    • AD連携オプションを導入するお客様にはパラメータシートに設定値を記載していただき、それを踏まえて弊社にて設定作業を行います。その中に記載していただければ、弊社側で設定いたします。同期後、正しくマッピングされているかご確認ください。

以上、Gluegent GateとAD連携を行う際に必要となるお客様作業の概要をご説明しました。上記のような設定作業を行うだけでADを源泉としたユーザ・グループ同期に加え、認証もAD経由で行うことができるようになりますので、メンテナンス作業も効率化でき、運用コストの削減も期待できるようになるでしょう。なお、より詳しく知りたい方はぜひ弊社お問い合わせフォームからお問い合わせください。

 Gluegent Gate


2017年8月1日火曜日

「行動予定表」と「伝言メモ」を社内ポータルに統合する


スケジュール共有の方法は様々です。グループウェアを導入している企業では、Googleカレンダーのようなスケジュール管理機能で、予定を公開・共有するのが一般的かと思います。ただ、仕事の内容によっては、ホワイトボードの「行動予定表」で、外出先と帰社時間を書いておくという共有方法が仕事を進めやすい場合もあります。今回は、そのような「行動予定表」と不在時の伝言を伝える「伝言メモ」の機能を弊社サービスであるGluegent Gadgetsを用いてクラウドで実現する方法をご紹介します。

ホワイトボードの「行動予定表」

G Suite (旧 Google Apps)を導入されている企業でも、オフィスの出入口近くに、「行動予定表」というホワイトボードが置いてあることがあると思います。
schedule.png
営業に出かける社員が外出時に、サッと書いていく運用がされているのではないでしょうか。
このような「行動予定」は、オフィスに残っている人向けに、自分がどこにいて、いつ帰りますという意思表示のために使われます。Googleカレンダーのようなスケジューラでは、詳細な情報が得られますが、「行動予定表」は、一覧性に優れ、見る人に負担をかけません。

不在の人への伝言メモ

一方、でかけている社員に電話があったり、来客があったりなど、伝言を残したい場合があります。メールで伝えることも多いと思いますが、行動予定表のメモ欄に書いておいたり、デスクに付箋を貼っておくような伝言もあると思います。あるいは、部署内での大事なタスクを伝言する場合など、伝言が伝わった事や、タスクが完了することも確認したいケースもあります。メールで伝えると対応が漏れてしまうこともあります。

行動管理ガジェット

弊社では、これらの要件をクラウドで実現する「Gluegent Gadgets行動管理ガジェット」を提供しています。画面と合わせて、簡単にご紹介します。
以下の画面のように、タブで切り替えて様々な情報を表示することができます。自分の状況を「在席」、「離席」、「会議」などから選択して、伝えることができます。また、帰社予定や現在の状態の詳細などを書いておくことができます。また、今時点で連絡に応答できるのか等のステータスも示すことができます。
activity01.png

また、他の社員のステータスや、連絡先の詳細も容易に閲覧可能です。
activity02.png

更に、自分や同僚への伝言の状況も一覧で参照できます。
activity03.png


伝言のみだけでなく、特定の処理が終了するまで管理したい場合は、タスクとして登録することも可能です。
activity04.png

ここでは、全ての機能を紹介しきれませんが、「Gluegent Gadgets行動管理ガジェット」を使って、対象の人が、自席にいるのか居ないのか、連絡先や、今対応可能なタイミングなのかを把握することが可能です。

異なる視点でのスケジュールの共有

一般的なスケジューラは、自分や、同時に利用できない会議室などのリソースのスケジュールを管理し、ダブルブッキングなど不都合がおきないようにしています。さらに、そのスケジュールを共有することが可能です。ただ、この機能は、「未来」の「自分」の予定を予約して、「スケジュールを適切に管理する」という視点です。 一方、「Gluegent Gadgets行動管理ガジェット」は、「今の状況の共有」や「不在時の伝言や確実なタスクの管理」という機能を提供しています。「現在」の自分の状況を「他者」に共有することで、「今起きている課題に対応しよう」という視点です。
これらは、似通った内容を表示するサービスですが、視点が異なることがわかります。

以上の通り、Gluegent Gadgets行動管理ガジェットをご利用いただければ、様々な予定管理がクラウド上で実現できます。ホワイトボードの行動管理表を使っていて、Googleカレンダーに移行したものの運用がうまく回らないなど、お困りの方がいらっしゃいましたら、是非、お問い合わせいただければと思います。

2017年7月27日木曜日

Softbank Wold 2017に出展しました

先週開催された、Softbank World 2017に弊社も出展させていただきました。この記事では、出展を通して感じた市場の状況について書きたいと思います。 

IMG_3848.JPG


弊社では、「つながるクラウド。~連携ソリューションで安全&業務効率化」と題して、シングルサインオン・ID管理を通して高度なセキュリティを実現する「Gluegent Gate」や、クラウドでの本格的ワークフロー製品「Gluegent Flow」を中心とした展示を行いました。両日とも多くの方々にご来場いただき、弊社のソリューションをご紹介することができました。このような展示会では、お客様の生の声を直接お聞きできますので、弊社サービスのご紹介の場としてだけでなく、今後のサービスの方向性を考える上でとても参考になります。以下に、今回の展示に参加したメンバーの所感をご紹介いたします。

ID管理、ワークフローのニーズの増加・具体化

お客様のやりたい事が具体化しているようです。ID管理や、ワークフローに対して期待することがはっきりしており、要件も定まっているケースが多くありました。弊社のサービスについてご説明するのでも、その問題について深く考察が進んでいて、すぐにご理解いただき、どのように問題を解決するのかイメージできるようでした。より細かな運用を想定して詳細な質問を多くいただきました。
これまで数年の展示においては、一方的にサービスでできる事のご説明に終始して、なかなかお客様のニーズにまで到達出来ていませんでしたが、ブースの前で簡単にご説明するだけで、お客様に解決のイメージを持って帰っていただけるようになりました。


規模の多様化

幅広いID数のドメインのお客様からお声がけいただきました。これまで二桁から三桁が主流でしたが、四桁を超えるお客様にも多くお声がけいただくようになりました。Gluegent GateはID管理のサービスですので、対象ドメインの全数でご利用いただくことが基本です。弊社のサービスは、現在も、小規模な会社から社員が数万人という大規模な会社まで幅広くご利用いただいていますが、小規模なお客様が少なくなったわけではなく、大規模な領域まで拡大した印象があります。


クラウドが当たり前に

全体として、クラウドサービスを利用することが当たり前になっていると感じました。数年前には情報システム担当者が社内でどうやってクラウドを認めさせるかということに一緒に頭を悩ませていましたが、クラウドサービスを利用することに恐怖感や違和感を感じることは、ほとんどなくなっているようです。
クラウドサービスが当たり前の技術になり、今の自社の社内システムにどのように組み込むのか、どのように運用していくのか、といったより現実的なことを調査・検討されているお客様が多くなったようです。クラウドサービスは、弊社が提供するサービスもそうですが、複数のサービスを組み合わせて、お客様のニーズを満たせるようになっています。
今回弊社が掲げた、「つながるクラウド。~連携ソリューションで安全&業務効率化」は、そのような意味を端的にあらわしています。我々サービス提供者側も、サービスを利用されるお客様も、そのようなクラウドサービスの本質を理解された上で、お話させていただいたと思います。今回の出展では、市場の成熟ぶりを強く感じることができました。

2017年7月25日火曜日

G Suite(Google Apps)をより便利にする電子申請・回覧・ワークフロー

Gluegent Flow は、G Suite(旧 Google Apps) と強力に連携するクラウド型のワークフローサービスです。通常の稟議・申請・承認・回覧といったワークフローの基本機能に加えて、クラウド型の簡易なワークフローでは提供していない多くの機能を提供しています。特に、G Suite のスプレッドシートやドキュメントと連携する強力な機能はご好評頂いております。

今日は、簡単に幾つかの機能をご紹介したいと思います。



レイアウトのカスタマイズ機能

Gluegent Flow は、申請フォームのレイアウトを自由にカスタマイズできます。コーポレートカラーに合わせてカスタマイズしていただいたり、既存の紙や既存のワークフローシステムの申請書と同様のレイアウトに合わせていただくことで、ユーザの混乱を防ぐことができます。ワークフローは休暇申請や日報など、多くの社員が利用するシステムですので、こういった機能は導入時に喜んでいただけることが多いです。

詳しくは「クラウド型ワークフローでも現行システムや紙の帳票をここまで再現できる」をご覧ください。

Google スプレッドシートとの同期機能

Gluegent Flow は、申請や承認、決裁などのタイミングで、Google スプレッドシートに申請内容を出力する機能を提供しています。申請結果などをスプレッドシートに一覧化することができるので、データを有効に活用することができます。

また、Google スプレッドシートをマスタデータとして、プルダウン項目やチェックボックス項目を作成することができるようになっています。

ワークフロー+Google Apps自動化による業務効率化のヒント(2)」で簡単に紹介していますので、こちらも是非ご覧ください。

柔軟な経路設計機能

ワークフローを設計する際に、承認者を役職で設定したい、申請内容に応じて経路を変えたいというようなケースによく遭遇します。例えば、金額が10万円以下であれば課長決裁、10万円から100万円までは部長決裁、それ以上は役員決裁にしたいなど。Gluegent Flow では、こういったニーズにも応えられる経路設計が可能になっています。

詳しくは「クラウドワークフローでも色々な承認ルートが制御できます」もご参照ください。

以上のように、クラウド型の簡易なワークフローでは実現できないようなことが簡単に実現できるようになっています。ここでは紹介しきれないくらいたくさんの機能をご提供しています。詳細は資料としてご提供しておりますので、是非ダウンロードしてご覧ください。

また、ご意見・ご質問等がございましたら、お気軽にお問い合わせフォームからお問い合わせください。






2017年7月18日火曜日

Gluegent Flow活用例:ワークフローの添付ファイルをG Suite上で共有するには?

G Suite(旧Google Apps)は社内共有・コラボレーションを加速させることができるクラウド型グループウェアです。 例えば、その機能の1つである「Google Drive」は、ファイル共有・管理をクラウド上で行うことができ、PCやモバイル端末から自由に閲覧・検索等が行えるようになります。 そんな便利なGoogle Driveで、ワークフロー申請時に添付したファイルも扱えるようにするにはどうすれば良いか?、というご質問をよく伺います。通常、ワークフローの添付ファイルはG Suiteとは別のデータベースに保存することが一般的であり、Google Driveでも保存できるようにするためには何らかの手段・方法が必要です。

今回は、クラウド型ワークフローであるGluegent Flowを利用し、ワークフロー申請時の添付ファイルをGoogle Driveで扱えるようにする方法と、そのメリットについてご説明します。

ワークフローの添付ファイルをGoogle Driveで扱えるようにする方法

ワークフローの添付ファイルをGoogle Driveで扱えるようにするためには、Gluegent Flowに備わっている「添付ファイルアップロード自動処理」を利用します。
設定内容は以下の通りです。

  • 入力フォーム項目として、「添付ファイル」項目を追加する
  • ユーザが申請時の入力フォームから添付ファイルを指定できるように添付ファイルを指定するための項目を追加します。
  
  • 経路の自動処理として「添付ファイルアップロード自動処理」を追加・設定する
  • 添付ファイルをGoogle Driveへアップロードするための自動処理機能を設定します。 この設定画面で入力フォーム項目に追加した「添付ファイル」項目を指定します。 アップロード先として、特定フォルダ配下を指定することができます。 また、新たにフォルダを作成し、その下に添付ファイルをアップロードすることも可能です。
    設定例はスクリーンショットをご覧ください。

     ここではタスク番号と申請者名をハイフンで連結したフォルダ名に添付ファイルをアップロードするようにしています。
    以上の設定内容を踏まえた申請モデル「経費精算申請」を作ってみました。サンプル画面は以下の通りです。

    この申請画面では、旅費・宿泊費等の経費を入力し、領収書が必要な経費についてはその写真データをファイルとして添付した上で申請します。
    その後、上司承認が終わった段階でGoogle Driveへ領収書イメージファイルを自動処理設定画面で指定したフォルダ配下へアップロードします。実際にDriveへアップロードした結果が以下となります。
    申請画面で添付したファイルがGoogle Driveの所定の場所にアップロードされていることがお分かりいただけるかとおも

添付ファイルアップロードを利用するメリット

Gluegent Flowの自動処理により添付ファイルをGoogle Driveへアップロードすることで以下のメリットを享受できます。

  • Google Driveで添付ファイルを管理できるようになることで検索が一元的に行えるようになる
    • 通常、ワークフローに添付されたファイルは保存先がG Suiteと異なるため、個別検索となりますが、Google DriveにアップロードできることでGoogle Driveの検索インターフェースから一元的に検索できるようになります。
  • 添付ファイルへのアクセスや二次利用が容易になる
    • わざわざGluegent Flowのタスクを開き、添付ファイルにアクセスすることなく、Google Driveからまとめてアクセスできます。また、二次利用も簡単になります。

以上、Gluegent Flowの自動処理を利用することでGoogle Driveを活用するための方法をご紹介しました。 ワークフローに添付したファイルは、ワークフロー内でのみ参照できるケースが多いですが、Gluegent Flowを利用すれば、Google Driveが持つファイル共有機能を活用することで、社内共有や検索が容易に行えるようになります。なお、Gluegent Flowでは添付ファイルとして、Google Drive上のドキュメント/スプレッドシート等のファイルも指定可能です。
ご興味がある方は弊社ホームページから是非お問い合わせください。



2017年7月11日火曜日

社内掲示板を読んでない人を特定して読んでもらうには?


社内ポータルで、もっとも期待される機能に「掲示板・回覧板」機能があります。組織内のメンバーに、通知・告知したいことを公開するものですが、読んで欲しい人に読んでもらっているか確実に知りたい場合があります。グルージェントが提供する「Gluegent Gadgets 掲示板」では、確実に情報を届けるために、未読・既読の管理をすることができます。今回は、この機能の詳細をご紹介したいと思います。

掲示板で通知したい内容と未読既読管理の必要性

社内掲示板では、情報の発信者が、「どの受信者が読んでいるか」を把握したいケースがあります。様々なケースについて、このブログのクラウド型掲示板 Gluegent Gadgets 掲示板で既読と未読を把握するでご紹介しました。未読・既読がわかった方がよい、あるいはわからないと困るという場合があることがわかると思います。

読んだ人がわかる方法はいろいろあります

リアルな壁にはられた掲示板や紙の回覧板が回ってきた時には、署名して次に渡すなどしていると思います。MLであれば、読んだ事のリアクションを返信という形で表す必要があります。ただ、読んでいるけど返信を忘れたりなど、「確実に把握する」のは少しむずかしい場合があります。

Gluegent Gadgets 掲示板ではこうやります

Gluegent Gadgets 掲示板では、管理者が以下の画面で読んだ人のリストを見ることが出来ます。
「既読ユーザリスト」をクリックすると、 読んだ人のリストが表示されます。

範囲を選択_021.png
範囲を選択_022.png


未読ユーザリストをクリックすると、 まだ読んでいない人のリストが表示されます。
範囲を選択_023.png
範囲を選択_024.png
さらに、未読通知送信ボタンを押すと、 未読であることを通知して読むように促すこともできます。未読者リストで選択して個別に通知を送ることも可能です。
範囲を選択_025.png


いかがでしょうか。Gluegent Gadgets 掲示板では、未読・既読のそれぞれの対象者を特定することが出来ます。まだ読んでいない人には読むようにメールで通知することが出来ます。この機能を使って、組織内での情報伝達を確実にしていただけると思います。 ご興味のある方は、デモを交えてご案内いたしますので、お気軽にお問い合わせいただければと思います。

2017年7月4日火曜日

社内データを超簡単にクラウドから参照できるようにするマル秘ツール

例えば、商品の在庫情報や売上の情報を社外から確認したい等、社内にあるデータベースの情報をクラウドから参照できればいいのにと感じるシーンは枚挙に暇がありません。実は、このニーズに超簡単に応えられる隠れた人気ツールがあるんです。
本日は、弊社の隠れた人気ツール「CSV-スプレッドシート同期ツール」をご紹介させていただきたいと思います。名前は歴史的経緯から「CSV」で始まっていますが、通常のRDBMSからの連携も可能なツールになっています。

どんなツール?

簡単に言うと、ローカルの CSV や RDBMS 上のデータを Google スプレッドシートと同期する Java のコンソールアプリケーションです。Java が実行できる環境が社内に必要にはなりますが、それさえあればものの数分で設置が可能です。
※ RDBMS は、基本的に JDBC ドライバが用意できれば動作します。必要に応じてご相談ください。


  • ローカルにある CSV の情報で指定したスプレッドシートを上書きする。
  • ローカルにある CSV の情報を指定したスプレッドシートに追記する。
  • ローカルにある CSV の情報を使って、新しいスプレッドシートを作成する。
  • ローカルにある RDBMS の情報で指定したスプレッドシートを上書きする。
  • ローカルにある RDBMS の情報を指定したスプレッドシートに追記する。
  • ローカルにある RDBMS の情報を使って、新しいスプレッドシートを作成する。
  • 指定したスプレッドシートのデータを全件ダウンロードして、ローカルの CSV に保存する。
  • 指定したスプレッドシートのデータの前回ダウンロード時との差分をローカルの CSV に保存する。
など。

どんなシーンで利用する?

(例1)
弊社が提供するクラウドのワークフローサービス Gluegent Flow は、Google スプレッドシートをマスタとして利用できるような機能があります。このツールを利用することで、社内にある基幹システムの商品リストをスプレッドシートを経由してマスターとして利用することができるようになります。

(例2)
弊社が提供する Gluegent Gate は、アカウントやグループの源泉として Google スプレッドシートを指定することができるようになっています。社内に Active Directory をお持ちのお客様は、Active Directory を源泉とするのがベターですが、人事系のシステムなどの別システムをアカウントやグループの源泉としたい場合などは、このツールを使うと簡単に一元管理が実現できます。特に大規模なお客様には喜んでいただいている機能です。

(例3)
オンプレミスの基幹システムから、商品在庫のスナップショットを Google スプレッドシートに同期することで、社外からも在庫のスナップショットの確認ができるようになります。同期ツールの都合上、リアルタイムな情報にはなりませんが、ある程度の在庫を確認できることで、社内に連絡して確認する手間が大幅に削減できます。

(例4)
社内システムの売上情報をスプレッドシートに同期し、Google サイト等でそのサマリを表示しておくことで、簡易な売上速報ポータルが構築できます。

何が便利?

このツールの良いところは、使い勝手の良い Google スプレッドシートに同期できる点にあります。
Google スプレッドシートに同期することで以下のようなメリットが得られます。
  • アクセス権限等の管理を Google ドライブの権限管理に任せられる
  • ピボットテーブルやグラフを別途用意する、Google Sites に挿入するなどが容易であり、二次利用の幅が広い
  • 当然クラウドにあるので、社外からのアクセスも可能である
など。



様々な利用シーンで活用できるこのツールは、コスト的にも非常に安価で導入できます。しかも同期させるスプレッドシートやRDBMSの数は無制限となっていますので、あらゆるシーンで活用できます。

もし、御社にこのようなニーズがある場合は、是非お問い合わせください。




2017年6月27日火曜日

Gluegent Flow活用例:Google Sitesのお知らせ投稿レビューツールを作るには?

G Suite(旧Google Apps)のGoogle Sitesを用いて社内ポータルサイトを構築し、運用されている方もいらっしゃるかと思います。 通常、記事作成者が記事を書き、そのまま公開することは少なく、通常は上司や別部門のレビュー・監査等のチェックを経て、公開することになります。 しかし、G SuiteのGoogle Sitesには記事レビュー・校正機能は存在しません。かと言って、このためにわざわざコストを掛けて開発するようなことも少ないでしょう。
今回は、Google Sitesへ投稿する記事のレビューと、記事を自動投稿するための方法をGluegent Flowでどのように実現できるか、またそのメリットは何かについてご説明します。

Google Sitesのお知らせページへ投稿する記事をレビューできるようにする方法

Google Sitesのお知らせページへ投稿する記事の事前レビューおよびチェック結果をクラウドワークフローであるGluegent Flowを利用することにします。 レビューおよび投稿ツールを実現する上で必要な設定内容は以下の通りです。

  • 記事レビューの流れをGluegent Flowの「経路」として設定する
  • 記事レビューの流れは会社によって様々かと思いますが、そのチェックルートをGluegent Flowの「経路」として設定します。Webコンテンツ記事をレビューする機能がありますが、一般的には「投稿』→「承認」と2段階しかできないケースも多く、3ステップ以上の承認ルートでは対応できないケースがあります。Gluegent Flowは本格的なクラウドワークフローですので、何ステップでも経路が設定可能です。
  • 最終承認の経路の処理に、Google Sitesのページ挿入/お知らせ投稿自動処理を設定する
  • Gluegent FlowはG Suiteと様々な連携が行なえますが、その中の1つにGoogle Sitesのページ/お知らせ投稿自動処理機能があります。これは、ユーザの承認・決裁等の処理実行後にGoogle Sitesへ投稿処理を行うことができるものです。設定例は以下のスクリーンショットをご覧ください。
    以上の設定内容を踏まえた申請モデル「社内ポータルお知らせ投稿申請」を作ってみました。サンプル画面は以下の通りです。この申請画面で記事投稿者がお知らせ記事のタイトル・本文・添付ファイル等を入力後、レビュー依頼を行います。
    上司承認・総務部確認が完了したら、社内ポータルのお知らせページへ投稿します。自動処理で投稿されたお知らせページは以下のようになります。入力した内容および指定した添付ファイルがそのままお知らせページとして表示できていることが確認できると思います。
        


お知らせ記事投稿にGluegent Flowを利用するメリット

Gluegent Flowをお知らせ記事投稿に利用することで以下のメリットを享受することができます。
  • Gluegent Flowで一元管理できる
    • 別途文章校正・レビュープロセスのためのツールを用意する必要はありません
  • Gluegent Flowの操作性に慣れているユーザであれば、簡単に利用できる
    • 専用の文章構成ツールは多機能であり、使うための学習コストも低くありません。Gluegent Flowはシンプルなインターフェースですであり、すぐ使うことができるようになります
  • レビュー記録とその時点の投稿内容を全て残すことができる。
    • Gluegent Flowではレビュー結果の他、その時点の入力内容も保存しております。そのため、Google Sites単体ではできない過去のレビュー結果・修正前の記事本文も確認可能です。


以上、Gluegent Flowの自動処理を利用したGoogle Sitesお知らせ投稿レビューツールの実現方法をご紹介しました。 Google Sites単体では実現できない機能をGluegent Flowを利用することで、よりGoogle本体の機能を活用することができます。さらに、弊社別サービスである、Gluegent Gadgetsのお知らせガジェットを組み合わせると効果的です。詳細は以下の記事をご参照ください。

参考:
散らばった社内ポータルのお知らせ記事を1箇所にまとめて表示する方法



2017年6月20日火曜日

色々なクラウドサービスとシングルサインオン(SSO)を設定してみよう - Zendesk編 -

弊社が提供するGluegent Gateは、シングルサインオン・ID管理・アクセス制御の機能を兼ね備えたクラウドサービスです。現在、多くのサービスが、SAML 2.0という認証連携の標準規格に対応しておりますが、Gluegent GateではこのSAML 2.0という規格を利用して様々なクラウドサービス(G Suite(旧Google Apps)、Office 365、Salesforce、Dropbox等)とのシングルサインオンを実現しています。認証をGluegent Gateに集約し、そこでアクセス制御を行うことにより、各種クラウドサービスを横断的にセキュリティ強化することが可能となります。

前回までに、G Suite (旧Google Apps)とOffice 365とのシングルサインオンをご紹介しました。今回は、スタートアップから大規模サービスまで、幅広く使われているヘルプデスクシステムZendeskとのシングルサインオンの設定手順を取り上げます。今回ご紹介する手順は、G Suite、Office 365とは異なり、そのサービス個別向けのオプションではありませんが、SAML2.0を実装したサービスプロバイダとのシングルサインオンを実現する「汎用SAMLオプション」を使います。

前提条件

まず、Gluegent GateがZendeskとシングルサインオンできるようにするためには、以下の作業が完了している必要があります。

    <Zendeskとシングルサインオン連携するための前提条件>
  1. Zendeskにユーザが登録されていること
  2. Gluegent Gateで汎用SAMLオプションが有効になっていること
  3. Gluegent Gateにユーザ/グループが登録済であること
  4. Gluegent Gateに認証/認可ルールが定義済であること

シングルサインオン設定手順の流れ

Zendeskとのシングルサインオンを行うための設定手順は以下の通りです。G Suiteと違い、IdP証明書登録作業は必要ありません。

    <シングルサインオン設定手順>
  1. Gluegent GateのSSO設定画面で各種設定項目を入力する
  2. Gluegent Gateのユーザ画面で、Zendeskを利用させたいユーザを選び、設定する
  3. ZendeskにIdp証明書のフィンガープリントを含む各種設定項目を入力する
以下に詳しく説明していきます。

手順1. Gluegent GateのSSO設定画面で各種設定項目を入力する

Gluegent Gateへログイン後、以下の作業を行います。

  1. メニュー「シングルサインオン」をクリックします
  2. 左メニュー「SAMLサービス・プロバイダ」をクリックします
  3. 「サービスプロバイダ登録」をクリックします
    add_sp.png
  4. 「サービスプロバイダ登録画面」が表示されますので、各項目を入力します。
  5. 保存ボタンをクリックします。
    sp-settings.png

設定項目の説明
No.
設定項目
設定内容
1
サービスID
任意の値を設定。他のサービスプロバイダと異なる値である必要がある。
2
サービス名
Zendeskを入力。Gluegent Gateの管理画面での表示名に使われる。

3
エンティティID
https://<サブドメイン>.zendesk.com を入力。<サブドメイン>部分はzendeskで利用しているサブドメインを設定。Zendeskのマニュアルには最後のスラッシュを含む形式で記述されているが、スラッシュ付きの場合動作しなかった。
4
Assertion Consumer Service
https://<サブドメイン>.zendesk.com/access/saml を入力。<サブドメイン>部分はzendeskで利用しているサブドメインを設定。
IDの属性
メールアドレス を選択。


手順2. Gluegent Gateのユーザ設定画面でZendeskを利用させたいユーザを選び、設定する
Zendeskと連携するためのユーザを指定します。

  1. メニュー「ユーザ」をクリックします。
  2. ユーザ一覧からZendeskと連携したいユーザを選択します
  3. 以下の設定を行います。
    • 許可するサービス
      • 「Zendesk」にチェックを付与
  4. 保存ボタンを押します。
  5. 連携したいユーザについて上記No.2〜4を繰り返します
    user-settings.png


手順3. ZendeskにIdp証明書のフィンガープリントを含む各種設定項目を入力する
Zendesk側のSSO設定の前に、Gluegent Gateが利用するIdp証明書をダウンロードします。Gluegent Gate管理者ユーザでGluegent Gateの管理画面にログインし、以下の作業を行います。

  1. Gluegent Gateのトップメニューの「システム」をクリックします
  2. 左メニューの「IdP証明書」をクリックし、証明書一覧画面を表示します。
  3. アイコンをクリックし、証明書をダウンロードします Gate証明書ダウンロード.png
  4. opensslコマンドを使って、フィンガープリントを確認します。
# openssl x509 -noout -fingerprint -sha256 -inform pem -in < idp証明書 >
SHA256 fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
引き続き、Zendeskの管理画面にログインし、以下の手順で設定します。
  1. 管理画面のギアマークから「セキュリティ」を選択し、シングルサインオンを利用させる対象(ここでは「管理者&エージェント)を選択し、SSOにチェックを入れます。zendesk-sso.png
  2. SSOの各項目を入力し、保存ボタンをクリックします。 zendesk-sso-settings.png
設定項目の説明
No.
設定項目
設定内容
1
SAML SSO URL
https://auth.gluegent.net/saml/saml2/idp/SSOService.php?tenant=<テナント ID>

<テナント ID>は、Gluegent GateのテナントID
2
証明書指紋
手順4で確認したフィンガープリントを設定

設定後の確認

設定が一通り完了したら、動作確認を行ってみます。

  1. Webブラウザのプライベートモードによるウィンドウを表示し、ロケーションバーに「https://<サブドメイン>.zendesk.com」を入力し、アクセスします。
  2. Zendeskの認証画面で「私はエージェントです」をクリックします。
    範囲を選択_011.png
  3. するとログイン画面にリダイレクトされますので、Gluegent Gateで登録したユーザID/パスワードを入力後、ログインします。
    gluegent-gate-login.png
  4. ログイン後、Zendeskが表示できたら成功です。(ここでは、Zendesk側でProfileの情報が不足しているので更新画面が表示されています)
    zendesk_profile_setting.png


いかがだったでしょうか。今回は「汎用SAMLオプション」でシングルサインオンを設定できるサービスプロバイダの一例として、Zendeskの手順をご紹介しました。SAMLの仕様は定まっていますが、それを実装するサービスプロバイダではそれぞれ若干の癖があります。「汎用SAMLオプション」ではそれらを吸収して広く設定できるようにしています。実際に運用を開始するためには、それぞれのサービスプロバイダ毎に動作の検証が必要になりますので、自社で利用中、あるいは導入を検討されているサービスがSAMLに対応している場合は、是非一度ご相談ください。シングルサインオンを導入して、生産性を上げるお手伝いをさせていただきます

 Gluegent Gate


2017年6月13日火曜日

クラウド型グループウェアを比較するとワークフローがキモになる

クラウド型グループウェアの導入を検討していると、G Suite(旧Google Apps) や Office 365 等の北米系のサービスに加えてサイボウズ Office や サイボウズ ガルーン、desknet’s NEO 等の日本製のクラウドグループウェアを並べて比較するような記事にたどり着くと思います。様々な見方があると思いますが、G Suite(旧Google Apps) や Office 365 は、メールやドキュメント共有、インターネット会議システムなどに大きな強みを持っている一方で、社内回覧やワークフローというキーワードに対しては弱点があるような状況です。

そもそも、北米の比較サイトなどを見てみると、BPM 等のワークフローに関連するキーワードは出てきません。グループウェアに日本で言うところのワークフローの機能が期待されているわけではないのがわかります。このような状況から、日本人から見ると北米のサービスはワークフロー機能が弱いというまとめ方になるのも理解できます。

弊社が提供するクラウド型ワークフローサービスGluegent Flow は、G Suite(旧Google Apps) や Office 365 と強力に連携するワークフローサービスとなっており、こういった弱点を十分に補えるものとなっています。

弱点を補うだけでなく、日本製のクラウドグループウェアのワークフロー機能との比較のみならず、オンプレミスのワークフローシステムと比較しても、かなり強力な機能を持ち合わせています。


自由なレイアウト、柔軟な「承認ルート」の設定、添付ファイル含む多彩な入力項目、細かな可視・編集可否設定など、一般的なワークフローシステムとして求められる機能は取り揃っています。

これに加えて、クラウドならではの強力な機能として、「クラウドサービス間の連携」が挙げられます。G Suite(旧Google Apps)版では、ワークフローで承認されたらGoogle スプレッドシートに自動的にレコードを書き出したり、Google Drive にファイルを作成したりなどの機能があり、ワークフローシステムと日常の業務を簡単に連携させることが可能です。

組織階層やアカウントの管理なども G Suite(旧Google Apps) や Office 365 と同期させることができ、ワークフローシステムのためのパスワード管理も不要です。弊社が提供する Gluegent Gate の Active Directory 連携機能を利用すれば、Active Directory でのアカウント、組織管理が可能となります。

G Suite(旧Google Apps) や Office 365 を利用中、もしくはこれから導入を検討されている皆様、是非ワークフローをご検討される際には、Gluegent Flow も候補に入れていただけますと幸いです。

機能の詳細資料のダウンロードやお問合せは、Gluegent Flow の製品ページよりお願い致します。
グルージェントは、これからも、より便利で素敵な機能をどんどんと提供していきます。





2017年6月6日火曜日

色々なクラウドサービスとシングルサインオン(SSO)を設定してみよう - Office 365編 -

弊社が提供するGluegent Gateは、シングルサインオン・ID管理・アクセス制御の機能を兼ね備えたクラウドサービスです。現在、多くのサービスが、SAML 2.0という認証連携の標準規格に対応しておりますが、Gluegent GateではこのSAML 2.0という規格を利用して様々なクラウドサービス(G Suite(旧Google Apps)、Office 365、Salesforce、Dropbox等)とのシングルサインオンを実現しています。認証をGluegent Gateに集約し、そこでアクセス制御を行うことにより、各種クラウドサービスを横断的にセキュリティ強化することが可能となります。

さて、前回はG SuiteとのSSO設定手順をご紹介しましたが、今日はOffice 365とシングルサインオンを行うための設定手順について取り上げたいと思います。

前提条件

まず、Gluegent GateがOffice 365とシングルサインオンできるようにするためには、以下の作業が完了している必要があります。

    <Office 365とシングルサインオン連携するための前提条件>
  1. Office 365に連携するドメイン名(xxx.onmicrosoft.com以外)が登録済であること
  2. Gluegent Gateにユーザ/グループが登録済であること
  3. Gluegent Gateに認証/認可ルールが定義済であること

No.1が特に重要です。Office 365と連携するためにはxxx.onmicrosoft以外のドメインをOffice 365のドメインとして登録しておくことが必要です。またxxx.onmicrisoft.comは「既定」として設定しておきます。

 Office 365管理センターのドメイン設定画面設定例


シングルサインオン設定手順の流れ

Office 365とのシングルサインオンを行うための設定手順は以下の通りです。G Suiteと違い、IdP証明書登録作業は必要ありません。

    <シングルサインオン設定手順>
  1. Gluegent GateのSSO設定画面で各種設定項目を入力する
  2. Gluegent Gateのユーザ設定画面でOffice 365に関する設定を行う
以下に詳しく説明していきます。

手順1. Gluegent GateのSSO設定画面で各種設定項目を入力する

Gluegent Gateへログイン後、以下の作業を行います。

  1. メニュー「シングルサインオン」をクリックします
  2. 左メニュー「Office 365」をクリックします
  3. 設定項目を入力します。
    • 設定画面ではメールボックスに関する設定もできますが、本稿ではシングルサインオンに必要な設定のみ行っています
  4. 保存ボタンを押します。
設定項目の説明
No.
設定項目
設定内容
1
シングルサインオンの設定
「有効」にチェック
2
Office 365ドメイン (必須)
Office 365と連携するドメイン名(xxx.onmicrosoft.com以外)を入力

3
Office 365管理アカウント名 (必須) 
Office 365の管理権限を持つxxx.onmicrosoft.comテナントのユーザを入力
4
管理者アカウントのパスワード
上記No.3で設定した管理者アカウントのパスワード
ユーザ名の属性
Office 365との連携にGluegent Gateユーザ情報のメールアドレスまたはユーザIDのどちらを利用するか指定
6
シングルサインオンの方式
「SAML」「WS-Federation」のどちらかを指定
(通常は「SAML」を指定)

上記設定の中で、No.2, No.3は間違いやすいところなので気をつけましょう。

手順2. Gluegent Gateのユーザ設定画面でOffice 365に関する設定を行う
Office 365と連携するためのユーザを指定します。
  1. メニュー「ユーザ」をクリックします。
  2. ユーザ一覧からOffice 365と連携したいユーザを選択します
  3. 以下の設定を行います。
    • メールアドレス / メールエイリアス
      • Office 365で登録したドメイン名を持つユーザのメールアドレスを入力
    • 許可するサービス
      • 「Office 365」にチェックを付与
    • Office 365のロール
      • Office 365側のライセンスを指定
      • ※この設定欄が表示されるまでSSO設定後最大45分間掛かる場合があります
  4. 保存ボタンを押します。
  5. 連携したいユーザについて上記No.2〜4を繰り返します



設定後の確認

設定が一通り完了したら、動作確認を行ってみます。

  1. Webブラウザのプライベートモードによるウィンドウを表示し、ロケーションバーに「https://portal.office.com」を入力し、アクセスします。
  2. Office 365の認証画面でGluegent Gateで連携ユーザとして設定したユーザのメールアドレスをユーザIDに入力します。
  3. するとログイン画面にリダイレクトされますので、Gluegent Gateで登録したユーザID/パスワードを入力後、ログインします。
  4. ログイン後、Office 365が表示できたら成功です。


いかがだったでしょうか。上記のような設定でOffice 365とのシングルサインオンがGluegent Gateで簡単に実現できることがお分かりいただけたかと思います。次回も他サービスとのSSOに関する設定方法についてご紹介していきますのでお楽しみに。

 Gluegent Gate


2017年5月30日火曜日

Office 365とワークフローの運用、空回りしてませんか?

Office365を導入している、あるいは導入を検討している組織でワークフローを運用したいと考えた場合、様々な選択肢があります。エディションによってはOffice365に含まれているSharePointや、サードパーティベンダが提供する製品も数多くあります。これらの中から、選定することになりますが、考慮するべきポイントは多岐にわたり、なかなか決まらないことも多いと思います。今回は、サービス利用のライフサイクルの中で大部分を占める「運用」に注目して、考察します。またそのポイントにおいて、弊社が提供する「Gluegent Flow」がどのようなソリューションを提供するのかご紹介します。

オンプレミス型とクラウド型での運用の差

まず、ワークフロー製品は、その可動環境によってオンプレミス型とクラウド型があります。オンプレミス型ではサーバ自体のメンテンナンスに始まり、バックアップやサービスのアップデート、障害対応など特有の運用が必要になりますが、クラウド型の場合、これらのより低レベルな運用に時間を使うことはありませんので、高レベルな領域に時間を使うことができます。低レベルな運用という側面で考えるとクラウド型は、オンプレミス型に比べて非常に大きなメリットがあります。
Office365と合わせて使う場合に有力な候補となるSharePointでは、オンプレミス型のSharePoint Serverとクラウド型のSharePoint Onlineがあります。これらについても、低レベルの運用について考慮しておく必要があります。さらにエディションによって提供される機能が異なりますので、必要なワークフローを実現するためにどのエディションが必要なのかよく検討する必要があります。
Gluegent Flowは、100%クラウド型のワークフローです。運用という側面で考えると、前述した低レベルな運用は一切不要になり、アップデートの作業をすることなく、継続的に提供される新たな機能を利用することができます。

申請モデルの運用

ワークフローシステムは、業務フローをシステム上で再現し、適切に業務を進めるための仕組みと考えることができます。そのため、ワークフローの運用にあたって中心となる管理対象は、「業務フロー」をモデル化した「申請モデル」ということになります。既存の業務フローが紙の帳票をベースに回っている場合もあるでしょうし、既存の別システムを利用している場合もあると思いますが、「申請モデル」を作成するためには、「誰」が「どういう情報」を「誰」に渡すかなどを精査し、モデル化する必要があります。
Gluegent Flowでは、申請画面のフォームに柔軟な表現が可能です。紙の帳票をほぼそのままの見た目で画面上に再現することができ、利用者へのインパクトを最小限にできます。また、申請時に必要な情報の種別(数値や日付、文字列、選択肢など)も豊富ですので、システム化にあたって情報の見直しをする必要がありません。レイアウトについては、過去の記事でも触れています。
また、申請モデルで定義する「経路」の設定も、特定のグループに所属する誰かに処理させる場合や、特定の役職にある誰かに処理させるなど、柔軟な表現が出来ます。

組織の運用

ワークフローは、特定の部署や特定の役職にのみ処理させたり、閲覧させたりするなど、ワークフローの仕組みの中から組織の情報を参照する必要があります。Office365を利用している場合、組織が持つ階層構造はグループで定義されていることが多いと思いますが、製品によっては、Office365の組織とは別に、ワークフローのシステムで独自に組織を定義するものもあります。
Gluegent Flowでは、Office365が持つ組織情報を参照して経路設定や権限設定に利用することができます。配布グループ、セキュリティグループのどちらで作られた構造でも読み込むことができます。組織情報は、随時取得するのではなく、定期的にシステムにキャッシュし、パフォーマンスの向上に寄与します。
組織構造は、異動や組織改編等で変化することがあります。毎日変わるものではありませんが、変化することを前提にしておく必要があります。組織構造をシステム毎に持っていると、その同期処理を手作業でするのは、運用上の大きなコストになります。Office365が持つ組織を参照する形であれば、メンテナンスするのは、一箇所だけでよくなります。

利用者への啓蒙

ワークフローは、運用者が利用するものではなく、一般のユーザが利用するものです。業務を実際に回し、進めていく現場の利用者が、使い方を容易に理解でき、適切に利用できる必要があります。運用者は、これまでの業務フローを元に、新しいシステムでワークフローを回すのはどうやればよいのか啓蒙する必要があります。新しい業務が出来た場合でも、変更された場合でも、利用者への啓蒙は運用していく上で避けられない作業です。
Gluegent Flowでは、前述した通り、柔軟なレイアウトで画面をつくることができます。これまで紙で回していた業務がある場合には、その帳票をそのまま再現できますので、利用者は戸惑う事なく、処理を進めることができます。
また、申請モデルの更新があった場合でも、公開前に運用者が確認をした上で公開し、公開後は利用者に違和感なく利用させることができます。「何日からはこっちの申請モデルを利用すること」のような掲示をすることなく、利用者がそれまで同様の画面遷移で新しい版の申請モデルを利用するようになります。

サポートの有無

ワークフローは、多くの機能の上に成り立っています。利用者に出来る限り容易に使ってもらうために、運用者はワークフローのシステムを熟知する必要があります。そのためには適切なマニュアルとサポートが欠かせません。 Gluegent Flowには、管理者向けマニュアルが完備されていますし、機能の更新や追加があれば、即座に反映されます。また、弊社のサービスをご利用いただくお客様向けにサポート「クラウドコンシェルジュ」を提供しています。アカウントを作成することで過去の問い合わせを参照することもできますし、利用したい機能の具体的なお問い合わせも受け付けています。またリリース情報や障害情報の通知も受けることができます。
Gluegent Flowは多くの機能を持っていますが、多くのお客様が、サポートをうまく利用することで、数週間もすれば、申請モデルの作成から本運用まで進めることができています。

運用を継続する

システム一般に言えることですが、運用はそのシステムの利用を終えるまで続きます。クラウドサービスが一般的になって来てから、日々の運用で気にしなくてはいけないことは少なくなりました。その代わり、業務フローを整理し、わかりやすいワークフローを利用者に提供する作業自体に集中することができるようになっています。ただ、運用を念頭に置いていない仕組みでは、副次的な部分に時間を取られることが多くあります。


Gluegent Flowは、より少ない労力で運用可能なソリューションを提供します。これからも業務を継続、発展させるために、本質的なところに人と時間を使いたい方は、お気軽にご相談ください。