2017年6月27日火曜日

Gluegent Flow活用例:Google Sitesのお知らせ投稿レビューツールを作るには?

G Suite(旧Google Apps)のGoogle Sitesを用いて社内ポータルサイトを構築し、運用されている方もいらっしゃるかと思います。 通常、記事作成者が記事を書き、そのまま公開することは少なく、通常は上司や別部門のレビュー・監査等のチェックを経て、公開することになります。 しかし、G SuiteのGoogle Sitesには記事レビュー・校正機能は存在しません。かと言って、このためにわざわざコストを掛けて開発するようなことも少ないでしょう。
今回は、Google Sitesへ投稿する記事のレビューと、記事を自動投稿するための方法をGluegent Flowでどのように実現できるか、またそのメリットは何かについてご説明します。

Google Sitesのお知らせページへ投稿する記事をレビューできるようにする方法

Google Sitesのお知らせページへ投稿する記事の事前レビューおよびチェック結果をクラウドワークフローであるGluegent Flowを利用することにします。 レビューおよび投稿ツールを実現する上で必要な設定内容は以下の通りです。

  • 記事レビューの流れをGluegent Flowの「経路」として設定する
  • 記事レビューの流れは会社によって様々かと思いますが、そのチェックルートをGluegent Flowの「経路」として設定します。Webコンテンツ記事をレビューする機能がありますが、一般的には「投稿』→「承認」と2段階しかできないケースも多く、3ステップ以上の承認ルートでは対応できないケースがあります。Gluegent Flowは本格的なクラウドワークフローですので、何ステップでも経路が設定可能です。
  • 最終承認の経路の処理に、Google Sitesのページ挿入/お知らせ投稿自動処理を設定する
  • Gluegent FlowはG Suiteと様々な連携が行なえますが、その中の1つにGoogle Sitesのページ/お知らせ投稿自動処理機能があります。これは、ユーザの承認・決裁等の処理実行後にGoogle Sitesへ投稿処理を行うことができるものです。設定例は以下のスクリーンショットをご覧ください。
    以上の設定内容を踏まえた申請モデル「社内ポータルお知らせ投稿申請」を作ってみました。サンプル画面は以下の通りです。この申請画面で記事投稿者がお知らせ記事のタイトル・本文・添付ファイル等を入力後、レビュー依頼を行います。
    上司承認・総務部確認が完了したら、社内ポータルのお知らせページへ投稿します。自動処理で投稿されたお知らせページは以下のようになります。入力した内容および指定した添付ファイルがそのままお知らせページとして表示できていることが確認できると思います。
        


お知らせ記事投稿にGluegent Flowを利用するメリット

Gluegent Flowをお知らせ記事投稿に利用することで以下のメリットを享受することができます。
  • Gluegent Flowで一元管理できる
    • 別途文章校正・レビュープロセスのためのツールを用意する必要はありません
  • Gluegent Flowの操作性に慣れているユーザであれば、簡単に利用できる
    • 専用の文章構成ツールは多機能であり、使うための学習コストも低くありません。Gluegent Flowはシンプルなインターフェースですであり、すぐ使うことができるようになります
  • レビュー記録とその時点の投稿内容を全て残すことができる。
    • Gluegent Flowではレビュー結果の他、その時点の入力内容も保存しております。そのため、Google Sites単体ではできない過去のレビュー結果・修正前の記事本文も確認可能です。


以上、Gluegent Flowの自動処理を利用したGoogle Sitesお知らせ投稿レビューツールの実現方法をご紹介しました。 Google Sites単体では実現できない機能をGluegent Flowを利用することで、よりGoogle本体の機能を活用することができます。さらに、弊社別サービスである、Gluegent Gadgetsのお知らせガジェットを組み合わせると効果的です。詳細は以下の記事をご参照ください。

参考:
散らばった社内ポータルのお知らせ記事を1箇所にまとめて表示する方法



2017年6月20日火曜日

色々なクラウドサービスとシングルサインオン(SSO)を設定してみよう - Zendesk編 -

弊社が提供するGluegent Gateは、シングルサインオン・ID管理・アクセス制御の機能を兼ね備えたクラウドサービスです。現在、多くのサービスが、SAML 2.0という認証連携の標準規格に対応しておりますが、Gluegent GateではこのSAML 2.0という規格を利用して様々なクラウドサービス(G Suite(旧Google Apps)、Office 365、Salesforce、Dropbox等)とのシングルサインオンを実現しています。認証をGluegent Gateに集約し、そこでアクセス制御を行うことにより、各種クラウドサービスを横断的にセキュリティ強化することが可能となります。

前回までに、G Suite (旧Google Apps)とOffice 365とのシングルサインオンをご紹介しました。今回は、スタートアップから大規模サービスまで、幅広く使われているヘルプデスクシステムZendeskとのシングルサインオンの設定手順を取り上げます。今回ご紹介する手順は、G Suite、Office 365とは異なり、そのサービス個別向けのオプションではありませんが、SAML2.0を実装したサービスプロバイダとのシングルサインオンを実現する「汎用SAMLオプション」を使います。

前提条件

まず、Gluegent GateがZendeskとシングルサインオンできるようにするためには、以下の作業が完了している必要があります。

    <Zendeskとシングルサインオン連携するための前提条件>
  1. Zendeskにユーザが登録されていること
  2. Gluegent Gateで汎用SAMLオプションが有効になっていること
  3. Gluegent Gateにユーザ/グループが登録済であること
  4. Gluegent Gateに認証/認可ルールが定義済であること

シングルサインオン設定手順の流れ

Zendeskとのシングルサインオンを行うための設定手順は以下の通りです。G Suiteと違い、IdP証明書登録作業は必要ありません。

    <シングルサインオン設定手順>
  1. Gluegent GateのSSO設定画面で各種設定項目を入力する
  2. Gluegent Gateのユーザ画面で、Zendeskを利用させたいユーザを選び、設定する
  3. ZendeskにIdp証明書のフィンガープリントを含む各種設定項目を入力する
以下に詳しく説明していきます。

手順1. Gluegent GateのSSO設定画面で各種設定項目を入力する

Gluegent Gateへログイン後、以下の作業を行います。

  1. メニュー「シングルサインオン」をクリックします
  2. 左メニュー「SAMLサービス・プロバイダ」をクリックします
  3. 「サービスプロバイダ登録」をクリックします
    add_sp.png
  4. 「サービスプロバイダ登録画面」が表示されますので、各項目を入力します。
  5. 保存ボタンをクリックします。
    sp-settings.png

設定項目の説明
No.
設定項目
設定内容
1
サービスID
任意の値を設定。他のサービスプロバイダと異なる値である必要がある。
2
サービス名
Zendeskを入力。Gluegent Gateの管理画面での表示名に使われる。

3
エンティティID
https://<サブドメイン>.zendesk.com を入力。<サブドメイン>部分はzendeskで利用しているサブドメインを設定。Zendeskのマニュアルには最後のスラッシュを含む形式で記述されているが、スラッシュ付きの場合動作しなかった。
4
Assertion Consumer Service
https://<サブドメイン>.zendesk.com/access/saml を入力。<サブドメイン>部分はzendeskで利用しているサブドメインを設定。
IDの属性
メールアドレス を選択。


手順2. Gluegent Gateのユーザ設定画面でZendeskを利用させたいユーザを選び、設定する
Zendeskと連携するためのユーザを指定します。

  1. メニュー「ユーザ」をクリックします。
  2. ユーザ一覧からZendeskと連携したいユーザを選択します
  3. 以下の設定を行います。
    • 許可するサービス
      • 「Zendesk」にチェックを付与
  4. 保存ボタンを押します。
  5. 連携したいユーザについて上記No.2〜4を繰り返します
    user-settings.png


手順3. ZendeskにIdp証明書のフィンガープリントを含む各種設定項目を入力する
Zendesk側のSSO設定の前に、Gluegent Gateが利用するIdp証明書をダウンロードします。Gluegent Gate管理者ユーザでGluegent Gateの管理画面にログインし、以下の作業を行います。

  1. Gluegent Gateのトップメニューの「システム」をクリックします
  2. 左メニューの「IdP証明書」をクリックし、証明書一覧画面を表示します。
  3. アイコンをクリックし、証明書をダウンロードします Gate証明書ダウンロード.png
  4. opensslコマンドを使って、フィンガープリントを確認します。
# openssl x509 -noout -fingerprint -sha256 -inform pem -in < idp証明書 >
SHA256 fingerprint=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
引き続き、Zendeskの管理画面にログインし、以下の手順で設定します。
  1. 管理画面のギアマークから「セキュリティ」を選択し、シングルサインオンを利用させる対象(ここでは「管理者&エージェント)を選択し、SSOにチェックを入れます。zendesk-sso.png
  2. SSOの各項目を入力し、保存ボタンをクリックします。 zendesk-sso-settings.png
設定項目の説明
No.
設定項目
設定内容
1
SAML SSO URL
https://auth.gluegent.net/saml/saml2/idp/SSOService.php?tenant=<テナント ID>

<テナント ID>は、Gluegent GateのテナントID
2
証明書指紋
手順4で確認したフィンガープリントを設定

設定後の確認

設定が一通り完了したら、動作確認を行ってみます。

  1. Webブラウザのプライベートモードによるウィンドウを表示し、ロケーションバーに「https://<サブドメイン>.zendesk.com」を入力し、アクセスします。
  2. Zendeskの認証画面で「私はエージェントです」をクリックします。
    範囲を選択_011.png
  3. するとログイン画面にリダイレクトされますので、Gluegent Gateで登録したユーザID/パスワードを入力後、ログインします。
    gluegent-gate-login.png
  4. ログイン後、Zendeskが表示できたら成功です。(ここでは、Zendesk側でProfileの情報が不足しているので更新画面が表示されています)
    zendesk_profile_setting.png


いかがだったでしょうか。今回は「汎用SAMLオプション」でシングルサインオンを設定できるサービスプロバイダの一例として、Zendeskの手順をご紹介しました。SAMLの仕様は定まっていますが、それを実装するサービスプロバイダではそれぞれ若干の癖があります。「汎用SAMLオプション」ではそれらを吸収して広く設定できるようにしています。実際に運用を開始するためには、それぞれのサービスプロバイダ毎に動作の検証が必要になりますので、自社で利用中、あるいは導入を検討されているサービスがSAMLに対応している場合は、是非一度ご相談ください。シングルサインオンを導入して、生産性を上げるお手伝いをさせていただきます

 Gluegent Gate


2017年6月13日火曜日

クラウド型グループウェアを比較するとワークフローがキモになる

クラウド型グループウェアの導入を検討していると、G Suite(旧Google Apps) や Office 365 等の北米系のサービスに加えてサイボウズ Office や サイボウズ ガルーン、desknet’s NEO 等の日本製のクラウドグループウェアを並べて比較するような記事にたどり着くと思います。様々な見方があると思いますが、G Suite(旧Google Apps) や Office 365 は、メールやドキュメント共有、インターネット会議システムなどに大きな強みを持っている一方で、社内回覧やワークフローというキーワードに対しては弱点があるような状況です。

そもそも、北米の比較サイトなどを見てみると、BPM 等のワークフローに関連するキーワードは出てきません。グループウェアに日本で言うところのワークフローの機能が期待されているわけではないのがわかります。このような状況から、日本人から見ると北米のサービスはワークフロー機能が弱いというまとめ方になるのも理解できます。

弊社が提供するクラウド型ワークフローサービスGluegent Flow は、G Suite(旧Google Apps) や Office 365 と強力に連携するワークフローサービスとなっており、こういった弱点を十分に補えるものとなっています。

弱点を補うだけでなく、日本製のクラウドグループウェアのワークフロー機能との比較のみならず、オンプレミスのワークフローシステムと比較しても、かなり強力な機能を持ち合わせています。


自由なレイアウト、柔軟な「承認ルート」の設定、添付ファイル含む多彩な入力項目、細かな可視・編集可否設定など、一般的なワークフローシステムとして求められる機能は取り揃っています。

これに加えて、クラウドならではの強力な機能として、「クラウドサービス間の連携」が挙げられます。G Suite(旧Google Apps)版では、ワークフローで承認されたらGoogle スプレッドシートに自動的にレコードを書き出したり、Google Drive にファイルを作成したりなどの機能があり、ワークフローシステムと日常の業務を簡単に連携させることが可能です。

組織階層やアカウントの管理なども G Suite(旧Google Apps) や Office 365 と同期させることができ、ワークフローシステムのためのパスワード管理も不要です。弊社が提供する Gluegent Gate の Active Directory 連携機能を利用すれば、Active Directory でのアカウント、組織管理が可能となります。

G Suite(旧Google Apps) や Office 365 を利用中、もしくはこれから導入を検討されている皆様、是非ワークフローをご検討される際には、Gluegent Flow も候補に入れていただけますと幸いです。

機能の詳細資料のダウンロードやお問合せは、Gluegent Flow の製品ページよりお願い致します。
グルージェントは、これからも、より便利で素敵な機能をどんどんと提供していきます。





2017年6月6日火曜日

色々なクラウドサービスとシングルサインオン(SSO)を設定してみよう - Office 365編 -

弊社が提供するGluegent Gateは、シングルサインオン・ID管理・アクセス制御の機能を兼ね備えたクラウドサービスです。現在、多くのサービスが、SAML 2.0という認証連携の標準規格に対応しておりますが、Gluegent GateではこのSAML 2.0という規格を利用して様々なクラウドサービス(G Suite(旧Google Apps)、Office 365、Salesforce、Dropbox等)とのシングルサインオンを実現しています。認証をGluegent Gateに集約し、そこでアクセス制御を行うことにより、各種クラウドサービスを横断的にセキュリティ強化することが可能となります。

さて、前回はG SuiteとのSSO設定手順をご紹介しましたが、今日はOffice 365とシングルサインオンを行うための設定手順について取り上げたいと思います。

前提条件

まず、Gluegent GateがOffice 365とシングルサインオンできるようにするためには、以下の作業が完了している必要があります。

    <Office 365とシングルサインオン連携するための前提条件>
  1. Office 365に連携するドメイン名(xxx.onmicrosoft.com以外)が登録済であること
  2. Gluegent Gateにユーザ/グループが登録済であること
  3. Gluegent Gateに認証/認可ルールが定義済であること

No.1が特に重要です。Office 365と連携するためにはxxx.onmicrosoft以外のドメインをOffice 365のドメインとして登録しておくことが必要です。またxxx.onmicrisoft.comは「既定」として設定しておきます。

 Office 365管理センターのドメイン設定画面設定例


シングルサインオン設定手順の流れ

Office 365とのシングルサインオンを行うための設定手順は以下の通りです。G Suiteと違い、IdP証明書登録作業は必要ありません。

    <シングルサインオン設定手順>
  1. Gluegent GateのSSO設定画面で各種設定項目を入力する
  2. Gluegent Gateのユーザ設定画面でOffice 365に関する設定を行う
以下に詳しく説明していきます。

手順1. Gluegent GateのSSO設定画面で各種設定項目を入力する

Gluegent Gateへログイン後、以下の作業を行います。

  1. メニュー「シングルサインオン」をクリックします
  2. 左メニュー「Office 365」をクリックします
  3. 設定項目を入力します。
    • 設定画面ではメールボックスに関する設定もできますが、本稿ではシングルサインオンに必要な設定のみ行っています
  4. 保存ボタンを押します。
設定項目の説明
No.
設定項目
設定内容
1
シングルサインオンの設定
「有効」にチェック
2
Office 365ドメイン (必須)
Office 365と連携するドメイン名(xxx.onmicrosoft.com以外)を入力

3
Office 365管理アカウント名 (必須) 
Office 365の管理権限を持つxxx.onmicrosoft.comテナントのユーザを入力
4
管理者アカウントのパスワード
上記No.3で設定した管理者アカウントのパスワード
ユーザ名の属性
Office 365との連携にGluegent Gateユーザ情報のメールアドレスまたはユーザIDのどちらを利用するか指定
6
シングルサインオンの方式
「SAML」「WS-Federation」のどちらかを指定
(通常は「SAML」を指定)

上記設定の中で、No.2, No.3は間違いやすいところなので気をつけましょう。

手順2. Gluegent Gateのユーザ設定画面でOffice 365に関する設定を行う
Office 365と連携するためのユーザを指定します。
  1. メニュー「ユーザ」をクリックします。
  2. ユーザ一覧からOffice 365と連携したいユーザを選択します
  3. 以下の設定を行います。
    • メールアドレス / メールエイリアス
      • Office 365で登録したドメイン名を持つユーザのメールアドレスを入力
    • 許可するサービス
      • 「Office 365」にチェックを付与
    • Office 365のロール
      • Office 365側のライセンスを指定
      • ※この設定欄が表示されるまでSSO設定後最大45分間掛かる場合があります
  4. 保存ボタンを押します。
  5. 連携したいユーザについて上記No.2〜4を繰り返します



設定後の確認

設定が一通り完了したら、動作確認を行ってみます。

  1. Webブラウザのプライベートモードによるウィンドウを表示し、ロケーションバーに「https://portal.office.com」を入力し、アクセスします。
  2. Office 365の認証画面でGluegent Gateで連携ユーザとして設定したユーザのメールアドレスをユーザIDに入力します。
  3. するとログイン画面にリダイレクトされますので、Gluegent Gateで登録したユーザID/パスワードを入力後、ログインします。
  4. ログイン後、Office 365が表示できたら成功です。


いかがだったでしょうか。上記のような設定でOffice 365とのシングルサインオンがGluegent Gateで簡単に実現できることがお分かりいただけたかと思います。次回も他サービスとのSSOに関する設定方法についてご紹介していきますのでお楽しみに。

 Gluegent Gate


2017年5月30日火曜日

Office 365とワークフローの運用、空回りしてませんか?

Office365を導入している、あるいは導入を検討している組織でワークフローを運用したいと考えた場合、様々な選択肢があります。エディションによってはOffice365に含まれているSharePointや、サードパーティベンダが提供する製品も数多くあります。これらの中から、選定することになりますが、考慮するべきポイントは多岐にわたり、なかなか決まらないことも多いと思います。今回は、サービス利用のライフサイクルの中で大部分を占める「運用」に注目して、考察します。またそのポイントにおいて、弊社が提供する「Gluegent Flow」がどのようなソリューションを提供するのかご紹介します。

オンプレミス型とクラウド型での運用の差

まず、ワークフロー製品は、その可動環境によってオンプレミス型とクラウド型があります。オンプレミス型ではサーバ自体のメンテンナンスに始まり、バックアップやサービスのアップデート、障害対応など特有の運用が必要になりますが、クラウド型の場合、これらのより低レベルな運用に時間を使うことはありませんので、高レベルな領域に時間を使うことができます。低レベルな運用という側面で考えるとクラウド型は、オンプレミス型に比べて非常に大きなメリットがあります。
Office365と合わせて使う場合に有力な候補となるSharePointでは、オンプレミス型のSharePoint Serverとクラウド型のSharePoint Onlineがあります。これらについても、低レベルの運用について考慮しておく必要があります。さらにエディションによって提供される機能が異なりますので、必要なワークフローを実現するためにどのエディションが必要なのかよく検討する必要があります。
Gluegent Flowは、100%クラウド型のワークフローです。運用という側面で考えると、前述した低レベルな運用は一切不要になり、アップデートの作業をすることなく、継続的に提供される新たな機能を利用することができます。

申請モデルの運用

ワークフローシステムは、業務フローをシステム上で再現し、適切に業務を進めるための仕組みと考えることができます。そのため、ワークフローの運用にあたって中心となる管理対象は、「業務フロー」をモデル化した「申請モデル」ということになります。既存の業務フローが紙の帳票をベースに回っている場合もあるでしょうし、既存の別システムを利用している場合もあると思いますが、「申請モデル」を作成するためには、「誰」が「どういう情報」を「誰」に渡すかなどを精査し、モデル化する必要があります。
Gluegent Flowでは、申請画面のフォームに柔軟な表現が可能です。紙の帳票をほぼそのままの見た目で画面上に再現することができ、利用者へのインパクトを最小限にできます。また、申請時に必要な情報の種別(数値や日付、文字列、選択肢など)も豊富ですので、システム化にあたって情報の見直しをする必要がありません。レイアウトについては、過去の記事でも触れています。
また、申請モデルで定義する「経路」の設定も、特定のグループに所属する誰かに処理させる場合や、特定の役職にある誰かに処理させるなど、柔軟な表現が出来ます。

組織の運用

ワークフローは、特定の部署や特定の役職にのみ処理させたり、閲覧させたりするなど、ワークフローの仕組みの中から組織の情報を参照する必要があります。Office365を利用している場合、組織が持つ階層構造はグループで定義されていることが多いと思いますが、製品によっては、Office365の組織とは別に、ワークフローのシステムで独自に組織を定義するものもあります。
Gluegent Flowでは、Office365が持つ組織情報を参照して経路設定や権限設定に利用することができます。配布グループ、セキュリティグループのどちらで作られた構造でも読み込むことができます。組織情報は、随時取得するのではなく、定期的にシステムにキャッシュし、パフォーマンスの向上に寄与します。
組織構造は、異動や組織改編等で変化することがあります。毎日変わるものではありませんが、変化することを前提にしておく必要があります。組織構造をシステム毎に持っていると、その同期処理を手作業でするのは、運用上の大きなコストになります。Office365が持つ組織を参照する形であれば、メンテナンスするのは、一箇所だけでよくなります。

利用者への啓蒙

ワークフローは、運用者が利用するものではなく、一般のユーザが利用するものです。業務を実際に回し、進めていく現場の利用者が、使い方を容易に理解でき、適切に利用できる必要があります。運用者は、これまでの業務フローを元に、新しいシステムでワークフローを回すのはどうやればよいのか啓蒙する必要があります。新しい業務が出来た場合でも、変更された場合でも、利用者への啓蒙は運用していく上で避けられない作業です。
Gluegent Flowでは、前述した通り、柔軟なレイアウトで画面をつくることができます。これまで紙で回していた業務がある場合には、その帳票をそのまま再現できますので、利用者は戸惑う事なく、処理を進めることができます。
また、申請モデルの更新があった場合でも、公開前に運用者が確認をした上で公開し、公開後は利用者に違和感なく利用させることができます。「何日からはこっちの申請モデルを利用すること」のような掲示をすることなく、利用者がそれまで同様の画面遷移で新しい版の申請モデルを利用するようになります。

サポートの有無

ワークフローは、多くの機能の上に成り立っています。利用者に出来る限り容易に使ってもらうために、運用者はワークフローのシステムを熟知する必要があります。そのためには適切なマニュアルとサポートが欠かせません。 Gluegent Flowには、管理者向けマニュアルが完備されていますし、機能の更新や追加があれば、即座に反映されます。また、弊社のサービスをご利用いただくお客様向けにサポート「クラウドコンシェルジュ」を提供しています。アカウントを作成することで過去の問い合わせを参照することもできますし、利用したい機能の具体的なお問い合わせも受け付けています。またリリース情報や障害情報の通知も受けることができます。
Gluegent Flowは多くの機能を持っていますが、多くのお客様が、サポートをうまく利用することで、数週間もすれば、申請モデルの作成から本運用まで進めることができています。

運用を継続する

システム一般に言えることですが、運用はそのシステムの利用を終えるまで続きます。クラウドサービスが一般的になって来てから、日々の運用で気にしなくてはいけないことは少なくなりました。その代わり、業務フローを整理し、わかりやすいワークフローを利用者に提供する作業自体に集中することができるようになっています。ただ、運用を念頭に置いていない仕組みでは、副次的な部分に時間を取られることが多くあります。


Gluegent Flowは、より少ない労力で運用可能なソリューションを提供します。これからも業務を継続、発展させるために、本質的なところに人と時間を使いたい方は、お気軽にご相談ください。




2017年5月23日火曜日

クラウド型掲示板 Gluegent Gadgets 掲示板で既読と未読を把握する


G Suite で効果的なポータルサイトを構築するためのパーツ類を、Gluegent Gadgets として提供しています。Gluegent Gadgets には、未読メールガジェット、カレンダーガジェット、お知らせガジェットなど、様々なガジェットが取り揃っており、G Suite に部品として挿入するだけで、簡単に情報ポータルを構築することができるようになっています。今日は、ガジェット群の中でも特に人気の高い、掲示板ガジェットをより魅力的にしている「既読・未読を管理する機能」についてご紹介したいと思います。


ポータルサイト構築の目的のひとつに「情報発信」があります。発信される情報には、経営メッセージであったり、総務部や人事部からの案内であったり、様々なものがあります。中には、メッセージの送り手として、情報がきちんと対象者に届いているのかを知りたいケースがあります。

重要な経営メッセージ

会社の経営方針であったり目標であったり、重要な経営メッセージは、確実に全社員に届けたいものです。こういったメッセージが隅々まで届くことにより、全社的な一体感が向上していきます。こういったメッセージを「読んでない人」には必ず読むように案内をしたいでしょう。

情報システム部門からの重要な案内

情報システム部門からは、システムメンテナンスの案内や、新しいシステムに関する案内などを発信する機会があるでしょう。簡単な案内は読み飛ばしてもらってもいいでしょうが、何かのログイン方法が変わったり、システムのリプレースにともなった旧システムの利用停止の案内など、利用者に確実に読んでおいて貰いたいものもあります。きちんと事前に案内しているのに、いざ当日になるとあちこちで悲鳴が上がるのが常です。できるだけこういったケースを減らすために、「読んでない人」に確実に読んでもらえるよう案内を出したくなるでしょう。

災害時の情報発信

大規模な自然災害等により、社員が出社できないようなケースも想定されます。こういった場合、必要な情報を確実に届けることも重要ですが、それに合わせて安否確認が必要となるケースもあります。情報が届いていない方が明確になれば、個別に連絡を取る等の手を打てます。

Gluegent Gadgets の掲示板では、こういったシーンで使える「既読・未読」の管理ができるようになっており、非常にご好評頂いています。時間予約での公開や、細かいアクセス権の設定、コメント機能など、掲示板として必要となる機能を取り揃えておりますので、ご検討いただける場合は、ぜひご連絡ください。

2017年5月16日火曜日

色々なクラウドサービスとシングルサインオン(SSO)してみよう - G Suite編 -

弊社が提供するGluegent Gateは、シングルサインオン・ID管理・アクセス制御の機能を兼ね備えたクラウドサービスです。現在、多くのサービスが、SAML 2.0という認証連携の標準規格に対応しておりますが、Gluegent GateではこのSAML 2.0という規格を利用して様々なクラウドサービス(G Suite(旧Google Apps)、Office 365、Salesforce、Dropbox等)とのシングルサインオンを実現しています。認証をGluegent Gateに集約し、そこでアクセス制御を行うことにより、各種クラウドサービスを横断的にセキュリティ強化することが可能となります。

さて、今日はGluegent Gateの利用ユーザ数の中で最も多いG Suiteについてシングルサインオンを行うための設定手順についてご紹介したいと思います。

前提条件

まず、Gluegent GateがG Suiteとシングルサインオンできるようにするためには、以下の作業が完了している必要があります。

    <G Suiteとシングルサインオン連携するための前提条件
  1. Gluegent Gateが利用ドメインにインストール済であること
  2. Gluegent GateでG Suiteとの同期設定が完了済であること
  3. Gluegent Gateにユーザ/グループが登録済であること
  4. 認証/認可ルールが定義済であること

シングルサインオン設定手順の流れ

G Suiteとのシングルサインオンを行うための設定手順は以下の通りです。

    <シングルサインオン設定手順>
  1. Gluegent GateからIdP証明書をダウンロードする
  2. G SuiteにIdP証明書のアップロードおよび各種設定項目を入力する
以下に詳しく説明していきます。

手順1. Gluegent GateからIdP証明書をダウンロードする

Gluegent Gate管理者ユーザでGluegent Gateの管理画面にログインし、以下の作業を行います。
  1. トップメニューの「システム」をクリックします
  2. 左メニューの「IdP証明書」をクリックし、証明書一覧画面を表示します
  3. アイコンをクリックし、証明書をダウンロードしますGate証明書ダウンロード.png

手順2. G SuiteにIdP証明書のアップロードおよび各種設定項目を入力する

Gluegent Gate側で証明書をダウンロードしたら、特権管理者権限を持つユーザでG Suiteの管理コンソール画面にログインし、以下の作業を行います。

    2-1. IdP証明書アップロード
  1. 「セキュリティ」を表示し、「シングルサインオン(SSO)の設定」をクリックします
  2. 「ファイルを選択」ボタンをクリックし、先ほどダウンロードしたIdP証明書ファイルを選択後、アップロードボタンを押します
  3. 以下のようにメッセージが表示されたら完了です

    2-2. SSO設定
  1. 上記アップロード作業に引き続き、G Suiteの管理画面にて以下の表を参考に設定します。
    No.
    設定項目
    設定内容
    1
    サードパーティのIDプロパイダでSSOを設定する
    チェック
    2
    ログインページのURL
    https://auth.gluegent.net/saml/saml2/idp/SSOService.php?tenant=<domain>
    ※例えばドメインがexample.comの場合以下のURLとなりますhttps://auth.gluegent.net/saml/saml2/idp/SSOService.php?tenant= example.com
    3
    ログアウトページのURL
    https://auth.gluegent.net/saml/saml2/idp/initSLO.php?RelayState=/saml/logout.php&logout=googleapps
    4
    パスワード変更URL
    https://auth.gluegent.net/user/password.php?tenant=<domain>
    ユーザにパスワードの変更をさせない場合は以下のURLにします
    https://auth.gluegent.net/static/denied_change_password.html
    5
    ドメイン固有の発行元を使用
    チェック


  2. 入力が終わったら、保存ボタンを押します。すると以下のような画面が表示されるので、説明文を確認後、「理解して、同意します。」ボタンを押します。

設定後の確認

設定が一通り完了したら、動作確認を行ってみます。
  1. Webブラウザのプライベートモードによるウィンドウを表示し、ロケーションバーに「https://mail.google.com/a/ドメイン名」を入力し、アクセスします。
  2. 以下のようなGluegent Gateのログイン画面にリダイレクトされますので、Gluegent Gateで登録したユーザID/パスワードを入力後、ログインします。
  3. ログイン後、Gmailが表示できたら成功です。


いかがだったでしょうか。上記のような設定でG SuiteとのシングルサインオンがGluegent Gateで簡単に実現できることがお分かりいただけたかと思います。今後、他サービスであるOffice 365やSalesforceに関する設定方法についてもご紹介していきますのでお楽しみに。

 Gluegent Gate


2017年5月9日火曜日

クラウドワークフローのメリット〜マスタ管理を外出しにする

Gluegent FlowではGoogleスプレッドシートとの連携が可能です。今回は、データの源泉としてスプレッドシートを利用し、一度作成した申請モデルを変更することなく、マスタデータを更新する例をご紹介します。

Gluegent FlowとGoogleスプレッドシートの連携

Gluegent Flowは、こちらの記事でご紹介した自動処理により、「スプレッドシートへの出力」をサポートしています。経路の途中経過や決裁の結果等の各項目の情報をスプレッドシートに出力し、データを蓄積していくことができます。今回は、反対にスプレッドシートの情報を入力元としてGluegent Flowが取り込みワークフローのデータの一部として利用する例をご紹介します。

マスタデータの管理
例えば、文房具やオフィス家具を扱う会社は、以下のようなマスタデータを持っているでしょう。
カテゴリ
商品名
単価
文房具
えんぴつ黒 2B
¥90
文房具
漆黒ボールペン黒二本セット
¥200
家具
長机ワイド
¥19,800
家具
五脚椅子ABC-02
¥9,800
※ 実際には、もっと膨大な商品数があると思いますが、ここではシンプルにするために少なくしています。

これらの商品の受注処理をするワークフローを考えた場合、申請モデル(申請に伴う経路や承認者、項目などを定義した申請の雛形)にこの情報を組み込んでしまうと価格の変動や扱う商品の追加や廃止をするたびに、申請モデルを変更する必要があります。申請モデルは経路情報や決裁が可能な役職などを定義しているため、誰でも変更できるものではなく、適切な権限をもつ管理者が変更すべきものです。一方でマスタデータは、別の権限で管理されるべきものです。この例の「単価」や、扱う商品の追加などは申請の経路とは異なる部署で管理されるでしょう。

Gluegent Flowでのスプレッドシートを使ったマスタ管理
Gluegent Flowでは、このような「頻繁には変わらないものの変更される可能性があるデータ」をスプレッドシートに記述しておき、参照させることができます。申請モデルの管理権限がないユーザでも、スプレッドシートの書き込み権限さえ付与すれば、マスタデータの管理を任せることができます。

Gluegent Flowは起票されるたびに、その申請モデルで参照しているスプレッドシートの内容を読み取ります。読み取ったデータを使って、申請時のプルダウンメニューなどで利用できます。申請者すべてが単一のスプレッドシートから取得されるデータを利用するため、価格等の食い違いもありませんし、選択式にすることで表記の揺れも抑えることができます。
前述の例の通り、スプレッドシートを記述します。
master_data_sheets.png
このスプレッドシートを参照するように定義した申請モデルから作成した申請では、以下のようなプルダウンメニューで選択することができます。
master_data_flow.png

スプレッドシートでマスタ管理をするメリット
このように、Gluegent Flowでは、スプレッドシートにマスタデータの管理を任せ、これを柔軟な形式で表現することができます。また、申請モデルとマスタデータの管理権限を明確に分けることで、重要なデータを安全に共有、利用することができます。ワークフローの設計や申請モデルの定義をする担当者ではなく、販売や仕入れの担当者がマスタデータを管理し、値の変更を即座に反映させることができます。マスタデータ管理担当者には、Gluegent Flowの管理権限を与える必要はありません。普段利用しているスプレッドシートの書き込み権限さえ与えれば管理が可能になります。


Gluegent Flowではこのような複雑なデータの持ち方も可能です。膨大なマスタデータを保持していて、クラウドワークフローになかなか踏み込めないというお客様も、是非ご検討いただければと思います。