2017年10月17日火曜日

Gluegent Gadgets の G Suite の「新しいサイト」対応について

2016年に、G Suite の「新しいサイト」が利用できるようになりました。「新しいサイト」は、これまでのサイトの延長線上には無く、コンセプトから何から大幅に変更されています。色々便利になっている反面、いくつかの不安な点もありました。特に、弊社として気を揉んでいたのは、Gluegent Gadgets はじめ埋め込み型の「ガジェット」の挿入の可否についてでした。



「新しいサイト」と「以前のサイト」についての Google社 からの公式アナウンスは、およそ以下の通りでした。

  • 2017 年に、以前の Google サイトから新しい Google サイトへ移行するためのおすすめの方法を提供予定
  • 2018 年より、以前の Google サイトの段階的なサービス終了について、日程や詳細な情報のお知らせを開始予定
  • 現段階では具体的なサービス終了日は確定しておりませんが、終了日の少なくとも 1 年前にはお知らせを実施
一方で、ガジェットについては、以下のような情報がありました。

Google Cloud Connect (G Suite 管理者向けの公式オンライン コミュニティ) の情報

- What kind of security is in place in the new Sites? -
For customers with classic Sites that have code from outside their domain (including third-party gadgets), we provide additional protections for those embeds. Upon launch, the new Sites will not have gadgets and instead, will have embeds with content from other sources in an iframe, or using the OpenGraph protocol, neither of which pose a security risk.

弊社からの Google Support への問合せ結果

貴社を含め多くのパートナー様がガジェットを提供いただいている状態であるため、そう簡単に廃止できる機能でないとは思っておりますが、現時点でははっきりとしたことは申し上げられません。


この度、上記の状況に動きがありましたので、ここで紹介させていただきます。

2017年9月13日に、Google社 より新しいサイトでのガジェットへの対応ということで、以下の記事が掲載されました。


この情報により、弊社Gluegent Gadgets についても、新しいサイトで利用していただくことができるだろうとの判断の下、現在対応可否の詳細について調査を進めております。

同時に「新しいサイト」の売りでもある、「レスポンシブ Web デザイン」(PC、スマートフォン、タブレット等でも柔軟にデザインが調整されるウェブサイト) に対応させることも検討しております。

みなさまに、新しいサイトに対応した Gluegent Gadgets をお届けできるよう、邁進いたします。



2017年10月10日火曜日

Gluegent Gateはなぜ細かいアクセス制御が実現できるのか?

Gluegent Gateは G SuiteやOffice 365等の様々なクラウドサービスに対して、SSOやアクセス制御を実現することができるセキュリティサービスです。Gluegent Gateでは、接続サービス、認証方式、時間帯、ネットワーク、端末種類など対するアクセスルールを、ユーザやグループ毎に設定することができます。これにより細かいアクセス制御が可能となっています。今回は、そのアクセス制御を実現している仕組みについてご説明したいと思います。

Gluegent Gateで細かいアクセス制御が実現できる理由

認証・アクセス制御をご検討されている会社の場合、社内のユーザに対して、部署、業務、利用しているクライアント端末などに応じて、利用するサービスや認証方法を変えたい場合もあるかと思います。
例えば、以下のようなアクセスポリシーを社内で設定したいとします。
  • G Suiteは社員全員が利用できるものとしする。
    • アクセス時のクライアント端末は社内のPCブラウザからのアクセスを基本とするが、社外からの利用は会社が許可した端末からのみアクセス可能とする。
  • その他、営業部に所属する社員はSalesforceへアクセスできる
このようなポリシーを踏まえて適切なアクセス制御を行いたい場合、「誰が」「どの端末で」認証しようとしているかに加えて、「誰が」「どの端末で」「どこに」アクセスしようとしているかもチェックする必要があります。
Gluegent Gateではこのようなチェックを適切に行えるようにするために、認証を行ったユーザを識別し、ある特定のユーザ・グループに対してアクセス先サービスを限定したり、端末毎に認証方式を変更する必要があります。 これを実現するために、Gluegent Gateでは認証フェーズと認可(アクセス権限)フェーズの2フェーズに分けて処理するようになっており、これにより細かいアクセス制御が可能となっています。

下図は、認証/認可処理フェーズの流れをまとめたものです。
以下に各フェーズ毎の処理概要を説明します。

1. 認証フェーズ

認証フェーズでは管理者が定義した認証ルールに基づき、ログインを試みるユーザーが誰であるかを特定するものになります。
  • 認証ルールは、どの端末種類からの認証時にどの認証方式を要求するか定義します。
  • 認証方式は、ID・パスワード認証、証明書認証、端末認証、AD/LDAP認証等を指定します。
  • 認証ルールに複数該当していたとしても、最初に認証が失敗した時点で即認証エラーとなります。
  • なお、Gluegent Gateではログインに成功した情報を保持し、別の対象サービスへのアクセスに際して再認証の必要なくログインが可能です(SSOの実現)

2. 認可(アクセス権限)フェーズ

認可(アクセス権限)フェーズでは、上記1の認証フェーズで特定されたユーザに対して、管理者が定義したアクセス権限ルールに基づき対象サービスへのアクセス権があるかチェックします。
  • アクセス権限ルールは、ユーザ、グループ、場所(ネットワーク)、日時、端末種類等といった条件を組み合わせて定義します。
  • 認証が成功したユーザは設定されたいずれかのルールにマッチするアクセス手段であれば、アクセス成功とみなします。
  • いずれのルールにもマッチしなかった場合は、アクセス失敗となり、対象サービスを利用することができません。
アクセス権限の詳細については以下の記事をご確認ください。
Gluegent Gateの運用パターン - アクセス制御編 -


いかがだったでしょうか。Gluegent Gateでは認証・認可の2フェーズに分けていることで細かいアクセス制御が可能となることがお分かりいただけたと思います。もし、別のセキュリティサービスを使っており、アクセスポリシーを細かく設定したいができない点でお困りの方がいらっしゃいましたら、ぜひお問い合わせください。

 Gluegent Gate


2017年10月3日火曜日

細かい配慮で利用者にやさしいワークフローを実現するには?

Gluegent Flow は、G SuiteやOffice 365と連携して、多様な「ワークフロー」をクラウドで実現することができます。これまでに、多くのお客様のご要望を実現しするために、きめ細やかな機能を実装してきました。ただ、お客様がやりたいことは千差万別で、全てを実装済みの機能としてご提供するのは困難です。そこで、Gluegent Flowでは、一部の機能でお客様自身が拡張できる仕組みをご用意しています。今回はそのような拡張の実例をご紹介します。

細かな入力チェック

申請者は、フォームに入力する時に様々な値を入れます。ワークフローとしては、数値を期待しているのに、文字列が入れられたりすると、後続の処理で困るため、手で直さなければならない場合もあるでしょう。そのため、入力フォームでは、入力された値をチェックする「入力チェック(バリデーション)」という機能が必要です。
以下の例で、フォームにメールアドレスが入力されることを期待する入力チェックをご紹介します。

カスタムバリデーション

入力チェックのルールをJavaScriptで実現します。申請モデルの入力チェックのカスタムバリデーションの「スクリプト」で、入力された値が、期待されたものなら、trueを返し、そうでない場合には、falseを返すようにします。
custom_validation.png


メールアドレスが期待される場合には、以下のようなスクリプトになります。入力された値が、メールアドレスを示す文字列にマッチしない場合に、falseを返しています。


// 未入力チェック
if (${メールアドレス} == undefined) {
 // 未入力の場合は、以下のチェックは行わず、正常とする
 return true;
}
// 形式チェック
if (!${メールアドレス}.match(/^[A-Za-z0-9]+[\w-]+@[\w\.-]+\.\w{2,}$/)){
 // !は否定(〜でない)。この場合、match(xxx)で xxx に該当するものでないとなる。
 return false;
}
return true;

「スクリプトを確認する」の機能を使って、その場で動作の確認をすることもできます。
任意のスクリプトを設定することで、入力値が、定められた形式(社員番号や商品コードなど)であることをチェックできます。また、スクリプト内では、他の入力フォームで入力された値や、日付、申請者の情報などを参照することもできますので、より柔軟なチェックが可能です。

入力された値に対応したメッセージを表示する

上の例は、入力される値を期待するものに限定する機能でした。次の例は、入力された値に対応して、特定のメッセージを表示する機能です。ここでも、JavaScriptが使えます。

カスタムラベル

入力フォームの形式として「カスタムラベル」を使います。特定の値を参照して、定義した条件に合致した場合に、特定の文字列を返します。返された文字列が、申請フォームに表示されます。
custom_label.png


以下の例では、処理した日付を参照して、曜日を表示することができます。


var today = new Date( ${処理年月日});
var label = ["日","月","火","水","木","金","土"];
return label[today.getDay()] + "曜日";

スクリプトを確認してみましょう。確認するために任意の日付を入れられますが、実際の申請時には、プレースホルダの機能によって、申請された日付が自動で入ることになります。
custom_label_test.png

細かい配慮で使いやすいワークフローを提供できます

Gluegent Flowでは、様々な機能でJavaScriptを使って、機能を拡張することができます。申請フォームの作りの柔軟さは、利用者の利便性を大きく左右します。申請者が迷わずに必要な値を入力し、迅速に処理をすすめられるワークフローを提供するために、ぜひ、Gluegent Flowをご利用ください。





2017年9月26日火曜日

G Suite 中心での SSO か Gluegent Gate 中心での SSO か

G Suite は、OpenID Connect の Identity Provider や SAML の IdP としての機能を持っています。このため、G Suite にさえログインしていれば、他のサービスにもログインできるという形での SSO(シングルサインオン)は、G Suite だけでも実現することが可能という事になります。

ある意味で、弊社が提供するGluegent Gateとは競合関係にあるのですが、我々としては、今のところうまく共存できているものと考えています。

 Gluegent Gate

SSO以外の重要な付加機能

SSOについては、Gluegent Gate の重要な機能の一部ではあるのですが、あくまでも一部の機能という位置づけになります。アクセス制御の観点から見ると、G Suite のみでは実現できないことが多々あり、Gluegent Gate のような IPアドレスや証明書、端末制御などの機能が必要になるケースが多いです。

また、クラウドの統合的なID管理を考えていくと、各種クラウドへのアカウントやグループ同期のためのプロビジョニング機能が必須と考えられるケースは多くあります。

こういったケースでは、どうしても Gluegent Gateで提供している機能が必要となってきます。

SSO 自体の捉え方の違い

G Suite のような業務に密接に影響を与えるサービスは、業務効率改善のために別サービスへの移行を検討する必要があるケースが度々訪れます。例えば、G Suite を利用していて、Office 365 への乗り換えを検討する必要がある等、最近はよく耳にします。このようなケースでは、G Suite を SSO の中心に据えてしまっていると移行に際して、問題になるケースが多くなります。

例えば、G Suite を SAML IdP として、Dropbox を SAML SP として利用している場合に、Office 365に移行するには、Office 365 のアカウントを社員に払い出し、Dropbox と G Suite の SAML 連携を解除して、Office 365に振り向ける必要が出てきます。アカウント同士の紐付けなどにも注意を払う必要が有るでしょう。

Dropbox だけであればまだしも、Salesforce や Box、Zendesk など、複数のクラウドサービスを連携している場合、かなり煩雑な業務になることが目に見えています。全社的なアナウンスなども大変でしょう。

Gluegent Gateなどの、薄い認証レイヤーを入れておくことで、上記のような対応は比較的簡単なものになります。Gluegent Gate と Office 365 を連携させ、然るべきタイミングで G Suite との連携を解除するのみです。

実際には、もう少し手間は必要ですが、G Suite を中心に SSO を組んでいる場合と比べ、かなり見通しは良いものとなります。



一方で、弊社の Gluegent Flow や Gluegent Apps 等は、現時点では G Suite や Office 365 に OpenID Connect でぶら下げるような仕様にしています。これは、これらのサービスが G Suite や Office 365 に密接に連携するものであるためです。

このように、SSO 連携させたいサービスの特徴によって、G Suite にぶら下げるのか、Gluegent Gate にぶら下げるのかを判断していく必要もあるでしょう。

そうは言っても、是非 Gluegent Gate を中心にすることをご検討下さい!


 Gluegent Gate


2017年9月19日火曜日

Gluegent Flow 活用例:ワークフローの承認依頼や処理状況をSlackへ通知するには?

Gluegent FlowはG Suite (旧Google Apps)やOffice 365と連携することができるクラウド型ワークフローです。G Suiteとの連携では、承認/決裁時に申請内容をスプレッドシートへ出力したり、ドキュメントとして保存できる自動処理機能を活用することで、より効率的に社内業務の円滑化が実現できるようになります。 一方で、Gluegent FlowをG SuiteやOffice 365以外のクラウドサービスと連携したいケースもあるでしょう。最近では利用シーンに合わせて様々なクラウドサービスを活用している企業も増えてきており、そのようなサービスとGluegent Flowが連携できないかご相談を受けるケースも増えてきました。
今回は、その連携の一例として、ワークフローの承認依頼や処理状況を外部サービスであるSlackに通知するための方法をご紹介します。

Gluegent FlowからSlackへ通知できるようにする方法

Slackへ通知できるようにするためには、Gluegent Flowから「Slack API」を操作できる必要があり、そのためにはお使いのSlackにてアプリケーション登録およびアクセストークンの発行が必要となります。
一方、Gluegent FlowからSlack APIを操作するには、Web APIに対するGET/POST操作を行うための自動処理「外部システム実行」を利用します。この設定においてアクセストークンをパラメータに指定することでSlackにメッセージが投稿できるようになります。
以上を踏まえると、Slackとの連携イメージは以下のようになります。

まず処理担当者がGluegent Flowで処理を行った後、申請モデルに定義した外部システム実行自動処理によりSlack APIを通じてメッセージを投稿します。そのメッセージを閲覧した次の処理担当者がGluegent Flowにアクセスし、処理を行います。

それでは以下から設定内容を順に説明していきましょう。


  • Slack APIを操作するためのアクセストークンを用意する
  • Slack API操作にはOAuth アクセストークンが必要となりますので、最初にこの発行から行います(詳細はhttps://api.slack.com/docs/oauth を参照)。

    1) Slackにログインした状態で以下のURLにアクセスする
    URL: https://api.slack.com/apps

    2) 「Create New App」ボタンを押し、アプリケーション名(App Name)、Workplace(Slack Workspace)を入力し、「Create App」ボタンを押す

    3) Scopesとして「chat:write:bot」を指定し、「Save Changes」ボタンを押す

    4) 追加したアプリケーションをSlack Apps一覧から選び、左メニューから「OAuth & Permissions」を選択する。 「Install App to Workspace」ボタンを押し、該当Workplaceに新規アプリケーションを追加する

    6) OAuth Access Tokenの「Copy」ボタンを押し、アクセストークンをコピーしておく
          
    ここでコピーしたアクセストークンは次で説明するGluegent Flowの自動処理設定で指定します。

  • Gluegent Flowの自動処理「外部システム実行」を設定する
  • Slack APIを通じてメッセージをSlackに通知するための設定を行います。
    ※この設定は各経路の実行ボタン毎に行ってください
    以下のように各項目について設定を行ってください。
    No.
    設定項目
    設定内容
    1
    自動処理の名前
    設定内容が分かる名称を記入する
    2
    URL 
    https://slack.com/api/chat.postMessage
    3
    HTTPメソッド
    POST
    4
    パラメータ
    No
    パラメータ名
    設定内容
    1
    token
    上記手順6)でコピーしたSlack APIアクセストークン
    2
    channel
    通知先
    3
    text
    メッセージ

    以上の設定内容を踏まえた申請モデル「営業日報」を作ってみました。
    これは営業担当者がその日の活動内容を報告するイメージです。通常、Gluegent Flow単体の場合では次の経路に指定した処理担当者にメールで通知しますが、各経路のボタン毎に外部システム実行自動処理によるSlack通知が設定されていれば、画面で指定されたSlackアカウント宛にも通知することができます。
    以下がSlackに通知されたメッセージです。
    このメッセージ上のリンクをクリックすれば、Gluegent Flowにて該当の報告内容を直接確認することができます。

以上、Gluegent Flowの自動処理を利用することで外部サービスであるSlackに通知するための方法をご紹介しました。上記の例では個人アカウント宛に直接メッセージ通知する例でしたが、パラメータ値を変更すればスレッド宛に通知することも可能です。 もし、Slack以外に連携したいサービスがございましたら、弊社ホームページから是非お問い合わせください。



2017年9月12日火曜日

Gluegent Gateの運用パターン - アクセス制御編 -

Gluegent Gateは多くの機能があり、運用を始める前に、自分の組織にどのような機能を適用するのがよいか決定するのは、なかなか大変です。この記事では、実際にご利用いただいているお客様はどのような使い方をされているのか、いくかのパターンに類型化して、ご紹介いたします。

 Gluegent Gate

ポイントは、SSO、アクセス制御、ID管理

パターンを理解するためのポイントは、以下の三点です。
  • どのようなサービスをSSOの対象にするか
  • 利用者の利用をどのように制限するか
  • IDの管理をどのようにするか
なぜ、「SSO」と「アクセス制御」、「ID管理」を組み合わせるのか?の記事でも触れましたが、Gluegent Gateは、これらの機能を組み合わせることで高度な利便性とセキュリティを実現しています。今回は、アクセス制御に着目して利用の多いパターンをご紹介します。

利用者のIPアドレスを制限

もっともシンプルな利用方法がこのスタイルです。対象のサービスについて、特定の固定されたIPアドレスからのみのアクセスを許すという要件を満たします。G Suiteを導入したいが、社外からのアクセスをさせたくないような場合に有効です。比較的小規模な組織でクラウドサービスを入れたいが、扱う情報の質や、利用者のリテラシーを考えると、素のままのサービスでは、不安があるようなケースでご利用いただく場合は、この構成を提案いたします。 この環境では、社内のネットワークであれば、許可されるので、個人で持ち込んだ機器も社内ネットワークにつながりさえすれば、利用することができます。また、社外からもVPNで社内ネットワークにアクセスできれば、そのまま利用することができます。つまり、社内ネットワークでもある程度の制御が出来るとより高度なセキュリティを実現できます。

利用者のIPアドレスを制限、端末を制限

IPアドレスの制限に加えて、管理者がアクセスを許可した端末のみから利用させたいというパターンです。特定のIPアドレスからは、全てのユーザが利用可能としておき、特定のユーザについては、特定の端末を渡し、任意のIPアドレスからアクセスすることができるようにします。
社外からも頻繁に利用したいような場合に、VPNで繋がずに通常の通信業者のネットワークを利用して、高いセキュリティを実現できます。組織がゆるした特定の端末のみですので、社員の自宅のPCや、公衆利用のPCからはアクセスできません。セキュアな領域を区切ることで、過失による情報の流出を防ぐ事ができます。
端末制御は、以下の方式のいずれかで実現します。
  • アプリケーション認証(有償オプション)
  • 証明書認証(有償オプション)
  • アクセスキー認証(無償)
アプリケーション認証は、予め専用のアプリケーション「SeciossPass」で、利用申請を行い、管理者に承認された端末からのみのアクセスを許すという方式です。
SeciossPassは、PC版、iOS版、Android版を提供しております。
証明書認証は、お客様が所有されているクライアント証明書がインストールされた端末のみ許可するという方式です。クライアント証明書を配布・管理する手間がかかりますが、アプリケーションを入れる必要はありません。
アクセスキー認証は、予めユーザが申請し、管理者が承認したアクセスキーを保持するブラウザからのアクセスのみ許可するという方式です。アクセスキーは、ブラウザのCookieとして保持されます。
これらの方式は、運用の容易さやセキュリティの強さに特徴がありますので、環境に合わせてその特徴を検討の上、ご利用ください。

アクセス制御の運用

適用するグループや組織などを考えると実際にはもっと複雑ですが、アクセス制御のパターンは、大きく以上の二点となります。対象とするサービスや、組織で扱う情報の質、一般ユーザの利用形態、運用の継続性など、多くの要素を検討した上で、どのようなアクセス制御をするとよいのか、考える必要があります。


以上の通り、Gluegent Gateでは様々なアクセス制御が行え、クラウドをセキュアに利用することが可能となるサービスです。自分の組織では、どのような制御をしたら良いかわからないという方は、是非一度ご相談ください。

 Gluegent Gate


2017年9月5日火曜日

G Suite 連携ワークフロー クラウド型でも複雑な経路を設定できる

G Suite や Office 365 と連携するクラウド型ワークフロー「Gluegent Flow」について、経路の設定に関するご相談やお問合せが多いので、簡単にまとめてみたいと思います。

簡易なワークフローは、事前に担当者を指定しておくか申請時にユーザに選択させる等の設定ができるものが多いと思います。経路設定としてそれで十分というケースも多いと思いますが、やはり組織階層に従って自動的に申請者の上長が設定されたり、条件に応じて決裁者を変えたいなどのケースも出てくると思います。

Gluegent Flowでは、このような経路設定も可能になっており、想像より柔軟な経路設定ができるというお言葉を頂くことが多いです。

ここでは、お問合せが多い幾つかのケースについて、簡単に紹介したいと思います。 

承認者としてグループを指定したい

例えば、人事部の誰かが承認すれば良いものなど、担当者としてグループを指定したいケースがあります。Gluegent Flowでは、グループを担当者として指定することができるようになっています。また、グループの誰かひとりが承認すれば良いのか、全員が承認して初めて次の経路に行くのか等の設定も可能になっています。

申請者を複数回登場させたい

例えば、経費精算などでは、事前申請を求められるようなケースがあります。事前申請に通った後、経費を使い、その後、経費精算申請をするような運用です。この場合、「申請者→承認者→決裁者→申請者→承認者→決裁者→経理部門の確認」などのような経路設計が必要になります。Gluegent Flow では、経路担当者として申請者を指定することが可能なので、こういった経路設定も簡単にできます。

申請者の上長を承認者にしたい

ある程度の規模になってくると、申請時に承認者をユーザに選ばせるのは厳しくなってきます。こういった場合、組織階層情報から申請者にとっての上長が自動的に承認者として設定されると、利用時のユーザ負荷が格段に下がります。Gluegent Flow は組織階層を持ち、各組織に対する責任者を名前付きで設定できるようになっています。例えば、開発部の部長はAさん、副部長はBさん、開発部第一グループのグループマネージャはCさん等。Gluegent Flow では、経路の担当者設定にこの「部長」や「副部長」「グループマネージャ」等のロール(役職)を指定することができるようになっており、ロールの指定さえしておけば、自動的に経路の担当者が設定されるようになります。
組織階層自体は、G Suite のグループ等と同期させることが可能となっており、ワークフローのためだけに組織階層をメンテナンスする必要はありません。

条件によって決裁者を変えたい

例えば、100万円未満のものは課長決裁、それ以上は部長決裁など、金額によって決裁者を変えたいケースがあります。Gluegent Flow は、条件に応じて次の経路を変更することが可能になっており、簡易的に上記のようなケースに対応することができます。


Gluegent Flow では、ある程度の経路設計に耐えられるような仕組みを用意しております。今後もより柔軟に、そして簡単に経路を設計できるように改善を続けていきます。各種経路設定の詳細についても、今後当ブログにてご紹介できればと思います。

ご質問等ございましたら、是非こちらからお問合せください。

2017年8月29日火曜日

Googleで便利な全社ポータルサイトを実現するためのポイント

 オンプレミス向けグループウェアを利用しているお客様がクラウドサービスであるG Suite(旧Google Apps)への移行を検討する際、ログイン時に一番最初にアクセスさせたい全社ポータルサイトをどう実現するか、という課題があります。 G Suiteでポータルサイトを構築する場合、最も手軽にできる方法がGoogleサイトを利用することですが、標準機能だけでは実現することができず、従来利用していたグループウェアと比べて見劣りしてしまいます。 この課題に対して、弊社ではGluegent Gadgetsによるポータルサイトの構築をご提案させていただいております。Gluegent Gadgetsを利用することで、Googleサイト上に既存グループウェアのポータルで表示していたコンテンツに近い形で構築することが可能です。 
 今回は、全社ポータルサイトをGoogleサイトで実現しようとする場合に挙がってくるご要望毎にGluegent Gadgetsのどのガジェットを利用するのが良いか、サンプル画面を交えてご説明していきたいと思います。

全社ポータルサイト構築によくある要望と対応ガジェット

  以下、Googleサイトで全社ポータルサイトを実現しようとする場合に出てくる要望と対応したGluegent Gadgetsを表形式でまとめてみました。
要望
Gluegent Gadgetsのガジェット
説明
新着メールや直近の予定を確認できるようにしたい
未読メール
未読メールを表示するガジェットです。スター付き、重要、チャット等のラベルに振分けられている未読メールをタブ表示することができます。メールの詳細は該当メールクリックすることでGmailを起動し、そこで確認できます。
カレンダー
ユーザ/カレンダーリソースのGoogleカレンダーを指定した期間で表示するガジェットです。表示は、開始日(曜日)を変更することができる他、ま表示日数を1〜7日、2〜5週間、半年、1年のいずれかに設定できます。
全社向けまたは部署毎に周知したいお知らせを表示したい
流れる文字
ちょっとしたメッセージを社内で周知したいときに、横に流れる動きでユーザーの注目を集めることができるメッセージ用ガジェットです
掲示板
高機能な掲示板ガジェットです。記事検索、既読管理、予定公開等、企業内で掲載する情報を適切に管理・閲覧できます。
お知らせ
既にGoogle サイトのお知らせページを利用している場合は、各サイトに散らばったお知らせページを集約し、新着順に表示させることができるガジェットです。キーワードによる絞り込み表示も可能です。
行き先予定や伝言メモを管理したい
行動管理
ホワイトボードの行動予定表や不在時の伝言メモを管理できるガジェットです。簡単なタスク管理にもご利用いただけます。
社内規定等の文書を掲示したい
ドライブ
Google Driveの特定フォルダ配下をツリー/一覧表示できるガジェットです。ドキュメント名をクリックするとGoogle Driveで表示することができます。キーワードによる検索も可能です。

Gluegent Gadgets を用いた全社ポータルサイト構築例

以下にGluegent Gadgetsで構築した全社ポータルサイトのサンプルを示します。まず、ポータルサイトのページ前半部分から見ていきます。


ポータルサイトのページ前半部分では、タブ・アイコンはGoolgeサイトの標準的な機能で構成していますが、それ以外は全てGluegent Gadgetsを利用しています。
ポータルサイトでは通常画面上部に未読メール、カレンダー、ワークフローのタスク状況、掲示板ガジェットを配置します。
※ワークフローのタスク状況ガジェットはGluegent Flowに備わっているガジェットであり、Gluegent Gadgetsには含みません。 

これにより、メールおよび社内通知といった新着情報や、本日のTo Doタスクについて、アクセス後すぐ確認できるようになることで、今やるべき作業が明確化される上、情報確認の漏れも防止できるようになります。
なお、掲示板ガジェットでは未読記事は太字で、また重要記事は赤色で強調表示されるため、確認漏れの抑制が期待できます。

続いて、ポータルサイトのページ後半部分です。
上図では再度カレンダーガジェットを用いていることがお分かりかと思いますが、これはユーザ自身の1週間分の予定を表示することで直近の予定として何があるか常に把握できるようにしています。また、別タブでは会議室等の施設予定も確認できるようにしています。ミーティング等を行う際に、会議室等のミーティングスペースの場所取りは重要です。Googleカレンダーよりも直感的に施設状況が確認できることからお客様からも好評です。
その下には行動管理ガジェットにより、同僚の在席状況が閲覧できるようにしています。
ページ最後には、社内規定や標準資料を掲載したいドライブガジェットを配置しています。Googleサイトのファイルキャビネット機能を利用するケースもあるかと思いますが、保管できる容量に制限がある他、管理が面倒になりがちです。 Google Driveで文書管理を行い、その一部をドライブガジェットを通じて共有することで、容量も気にすることなく、管理作業もシンプルになります。


以上、Gluegent Gadgetsにより全社ポータルサイトをどのように構築できるかご説明してきましたが、いかがだったでしょうか。G Suiteではオンプレミス型グループウェアのようなポータルサイトが難しいのでは?とお考えの方もぜひご検討いただければと思います。また、既にG Suiteをご利用いただいている方の場合、様々な情報が1ページに集約できることでg情報を漏れなく確認することができるため、ぜひお試しいただければと思います。

参考:





2017年8月22日火曜日

なぜ、「SSO」と「アクセス制御」、「ID管理」を組み合わせるのか?

Gluegentでは、シングルサインオン機能を提供するサービス Gluegent Gate を提供しています。Gluegent Gateは、同時に、対象サービスに対して「アクセス制御」をすることが出来、かつ、アクセスさせる利用者の情報の管理を一元的に行うことができます。今回は、なぜそのような機能が組み合わされて提供され、広く利用いただいているかを掘り下げてみようと思います。

 Gluegent Gate

Gluegent Gateの説明は難しい

Gluegent Gateを予備的な知識が無い方にご説明するのは、いつも苦労します。「統合ID管理基盤」と無理やり一言で言ったりもしますが、よくわかりません。Gluegent Gateは多くの機能を持ち、その使われ方や、期待することによって見え方が変わってくるからです。そういう場合、私達は「こういう事困ってませんか?」というような簡単な例をあげてご説明します。

    <お客様が抱えている課題例>
  1. 会社で使うサービスがいっぱいあって、利用者がそれぞれのパスワード覚えられなくて困ってる。
  2. クラウドサービスを使えるようにしたんだけど、社外の端末にデータが残るようなことがあると困るから事務所からだけ使えるようにしたい。
  3. 使ってるサービスが複数あるけど、人の出入りも激しくて、サービスへのID登録・削除が大変。

このような課題は、それぞれを見るとバラバラな内容ですが、Gluegent Gateが解決できる問題であり、それぞれの側面をよく表している課題です。 説明をする場合、私達のように提供する側からすると、「こういう機能があります」という機能の一覧となり勝ちですが、今回は、「困っていること」の方から、「これはこういう機能で解決できます」というアプローチを取ってみようと思います。

パスワードは一個覚えればOK

前述の1を解決する機能は、SSOです。シングルサインオン(SSO)は、一回認証するだけで、複数のサービスの利用ができるようになるということです。通常、それぞれのサービスでIDとパスワードを持っていて、それぞれで認証をすることになります。パスワードのポリシーが違ったり、IDで使える文字種が違ったり、それぞれ毎回ログインしないといけなかったり、利用者に対して、多大な負担を強いることになります。
パスワードは、使いまわされることになり、パスワード忘れが多くなり、管理者も毎回それに対応する必要があります。そのサービスが本来提供する機能を享受することと、管理コストを天秤にかけるようなことになります。
このような問題は、シングルサインオンが実現できれば、解決します。本来、それぞれのサービスがやるべきことは、別にあって、利用させるために「相手が正しくその人であること」を確かめるという認証処理は、そのサービスにとっては本質ではありません。それなら、他のサービスに認証を任せてしまえば良いのです。
Gluegent Gateでは、SAML2.0を中心として、各種サービスに個別に対応したSSOを提供します。そのサービス自体は認証を他に任せる機能がないという場合でも、「代理認証」という機能があります。これを使えば、SSOの仲間に加えることができます。(もちろん、入念な検証が必要です)

そのサービスを使える人をIPアドレスで制御します

前述2の課題については、多彩なアクセス制御の機能で解決します。クラウドサービスが多く提供され、どこでもいつでも仕事ができるようになってきました。素晴らしい世の中です。「自社に帰ってメールチェックしなきゃ」というようなことは随分昔の話だと思います。ただ、特定の人が特定のサービスを使うのは必ず自社からだけである必要があるような場合もあります。社外秘の情報を自宅のPCで見てほしくないわけです。会社のPCのセキュリティは万全でも、自宅のPCまでそのレベルで管理するのは困難です。
Gluegent Gateでは、IPアドレスや、時間帯など、多彩な要素で特定のサービスに対するアクセスを制限することができます。例えば、事務所のIPアドレスからだけ許可し、しかも、営業時間外のアクセスは禁止するというようなこともできます。また、特定の端末だけ許可したり、特定の証明書だけ許可するなど、アクセス制御の要素が豊富にありますので、様々なニーズに対応可能です。

IDの管理を一元化しましょう

前述3の課題については、Gluegent GateでIDの管理をすることで解決できます。社員が入社したら、Gluegent Gateにアカウントを作成し、利用させたいサービスにチェックを入れれば、そのサービスにアカウントが作成されます。対象サービスに対して、アカウントを作成しにいく機能は、「プロビジョニング」や「ID同期」と呼ばれます。Gluegent Gateでは、ID同期に対応しているサービスが多くあります。また、対象サービスでグループがあれば、グループの構成も同期可能なサービスもあります。(利用したいサービスで可能かどうかはお問い合わせください) また、Gluegent Gate自体はIDを管理せず、外部のディレクトリサービス(ADやLDAP)を源泉として、Gluegent Gateに登録されているサービスにID同期をすることもできます。 ID管理を一元化することで、各サービスの管理画面にログインして、入社した社員のためにアカウントを作成したり、退職者のために無効にしたりなどの、煩雑な作業から開放されます。

SSOとアクセス制御とID管理を一つのサービスで担う

前項までにご説明したことは、本来的には、単一の機能です。 SSOは、複数のサービスの認証を移譲される機能なので、認証情報と、誰にどのサービスを認可するかということがどこかのデータベースにあれば良いはずです。
また、アクセス制御は、誰がどのようなシチュエーションでどのサービスにアクセス可能かという情報を保持する機能です。
ID管理は、ID情報の保持と特定のサービスへのプロビジョニングの機能です。これ単体で考えると、認証もアクセス制御も関係ありません。アカウントがあるかどうか、アカウントの内容が適切であるかどうか、という点が関心事です。
ただ、これらを一つのサービスで担うことで、高度なセキュリティを確保した上で、ユーザに対しては、高い利便性を提供することができます。
SSO機能は、アクセス制御機能から、特定のユーザがそのサービスにアクセスして良いか確認して、認証および、認可します。また、それに前もってID管理機能によって、サービスにアカウントが作成されている必要があります。
あるいは、逆に考えると、退職者などのアクセスしては行けないアカウントは、ID管理機能によって即座に対象サービスで無効化され、SSO機能はそれをもって認証できなくします。

Gluegent Gateでは、SSO、アクセス制御、ID管理といった機能が連携し、多くのお客様の問題を解決してきました。ただ、クラウドサービスはこれからも増え続けるはずです。我々はこれからも様々なサービスに対応し、お客様のセキュアな利便性向上に貢献したいと考えています。今回ご説明した問題から外れた問題でも、解決まで一緒に考えさせていただきたいと思います。是非ご相談ください。

 Gluegent Gate


2017年8月15日火曜日

Office 365 / G Suite 連携のクラウド型ワークフロー テンプレートを拡充します

Gluegent Flow は、Office 365 や G Suite と連携するクラウド型ワークフローです。Gluegent Flow では、経費精算申請、稟議書、障害報告など、簡単ないくつかの申請フォーマットをサンプルとしてご提供しております。これらのテンプレートは、お客様の Gluegent Flow 環境に取り込み、お客様で自由にカスタマイズできるようになっております。これらのテンプレートは、Office 365 と連携する場合も、G Suite と連携する場合も問題なくご利用いただけます。

例えば、経費精算書のサンプルでは、日付や項目名、金額の入力欄があり、自動的に合計金額が算出されるようなサンプルとなっています。



現在、今秋に向けてこのテンプレートを大幅に増やすことを計画しており、着々と準備を進めております。例えば、休日出勤申請や出張申請、仮払い申請などよく使われるものから、結婚届けや出産届けなどめったに利用されないものまで各種ご提供する予定でおります。

滅多に利用されない申請などは、どうしても紙やメールベースで処理しており、電子化されていないケースも多いのですが、こういった滅多にしない申請が「いつも通り」に処理できるようにしておくことによって、いざというときのユーザの負荷が軽くなり、対処漏れや作業漏れなどを防ぐことができるようになります。


・機能が豊富で色々できそうだけど、自社に合ったことができるのか判断できない
・もっと色々な申請を Gluegent Flow 上で処理できるようにしたいが、申請フォーマットの作成に時間が取れない
・導入後、速やかに社内活用したい
・Gluegent Flow でどんなことができるのかもっと知りたい

といったお客様、未来のお客様に便利に活用いただけるものを取り揃えて行きたいと考えております。
もし、こんなテンプレートが欲しいというものがありましたら、ご連絡ください。

2017年8月8日火曜日

Active Directory (AD)とのクラウド連携は意外に簡単です

既存のオンプレミスシステムからクラウドへの移行に伴い、様々なサービスとのシングルサインオンをご希望されているお客様も多いかと思います。弊社ではそのようなお客様にGluegent Gateをご提案しておりますが、最近増えてきたのが「現在Active Directory(以降、AD)でユーザ管理しているため、そのADと連携することでシングルサインオンやG Suite(旧Google Apps)やOffice 365とのユーザ同期を実現できないか」というもので、弊社ではAD連携が可能なGluegent Gateをご提案しております。Gluegent Gateをご利用することで、AD上のユーザ・グループの同期およびAD認証ができますので、ADでの一元管理が可能となります。
ただ、AD連携を行うための設定作業は何かとシステム管理者に対して「重い」ことが多いため、「大変じゃないの?」と思われているケースも少なくありません。

今回は、お客様AD環境とGluegent Gateを連携するために必要となる作業の概要をご説明したいと思います。

Gluegent GateとADを連携するために必要なお客様作業手順

基本的にAD環境への作業はお客様にて実施していただくよう、お願いしております。 以下、AD連携時にお客様にご依頼している作業の概要をご説明します。
  1. Gluegent Gateからお客様ADへの通信経路を確保する
  2. LDAPS通信が発生します。そのため、ファイアウォールやルータ等で通信を制限している場合、Gluegent Gateサーバからの通信を許可していただきます。
  3. お客様ADへのSSLサーバ証明書をインストールする
  4. ADへのLDAP参照のために、SSLサーバ証明書がインストールされている必要があります。サーバ証明書は公的機関から発行されたものでも、自己署名証明書でも構いません。自己署名署名書はIISから発行することができます。
  5. お客様ADへ接続するための専用ユーザをADに追加する
  6. ADへのLDAPS接続のため、ADに1名専用のユーザ(LDAP Bind用ユーザ)を作成していただきます。
  7. 同期対象ユーザ・グループを定義する
  8. ADでどのユーザ・グループを同期対象とするか、限定するため、ADのセキュリティグループを用いて定義します。 以下、ユーザの同期対象を例にご説明します。
    1. 任意の名前でセキュリティグループを作成する(ルートグループの作成)
    2. Gluegent Gateにおいてサービス毎に決められているセキュリティグループを作成し、手順1で追加したルートグループにメンバー登録する。(例:G Suite→googleapps、Office 365→office365)
    3. 手順2で追加したセキュリティグループへ同期対象のユーザをメンバー登録する
    ※同期対象のグループも上記と同様に指定することができます
  9. Gluegent Gateに設定するパラメータシートを記入する
  10. 接続先URIおよびBind DN、LDAP BindユーザID/パスワード、ユーザ属性のマッピング情報、同期グループDN等、弊社指定のパラメータシートに記入して頂きます。このパラメータシートの設定内容を踏まえ、弊社にてGluegent Gateを設定します。
    プレゼンテーション3.png

AD連携の設定作業に関するご質問例

前述のAD連携に関するお客様設定作業に関するご質問とその返答例を以下にご紹介します。
  • Gluegent GateとAD連携するために、専用のソフトウェアをインストールする必要がありますか?
    • Gluegent GateとAD連携するために特別なソフトウェアのインストールは不要です。
  • 複数のADサーバがあるが、その中の1台としか認証連携はできませんか?
    • 認証時の連携先として複数のADを指定できます。具体的には半角スペース区切りでADサーバを指定します。ただし、同期対象は1台となりますのでご注意下さい
  • AD上の全てのユーザが同期されてしまいますか?
    • 弊社からご依頼したセキュリティグループをAD上に追加し、その配下にメンバー登録することで同期対象を制限できるようになっております。全てが勝手に同期されるようなことはございません。
  • ADサーバに導入が必要なSSLサーバ証明書は自己署名証明書だと公的機関から発行されたものより安全ではないですか?
    • 公的機関から発行された証明書は、保証されている安心である反面、コストが高くかかります。Gluegent Gateとの連携において、通信経路におけるアクセス元も限定しているため、自己署名証明書だからセキュリティ強度が弱くなる、ということはございません。
  • ユーザのマッピング情報はどこで指定しますか?
    • AD連携オプションを導入するお客様にはパラメータシートに設定値を記載していただき、それを踏まえて弊社にて設定作業を行います。その中に記載していただければ、弊社側で設定いたします。同期後、正しくマッピングされているかご確認ください。

以上、Gluegent GateとAD連携を行う際に必要となるお客様作業の概要をご説明しました。上記のような設定作業を行うだけでADを源泉としたユーザ・グループ同期に加え、認証もAD経由で行うことができるようになりますので、メンテナンス作業も効率化でき、運用コストの削減も期待できるようになるでしょう。なお、より詳しく知りたい方はぜひ弊社お問い合わせフォームからお問い合わせください。

 Gluegent Gate


2017年8月1日火曜日

「行動予定表」と「伝言メモ」を社内ポータルに統合する


スケジュール共有の方法は様々です。グループウェアを導入している企業では、Googleカレンダーのようなスケジュール管理機能で、予定を公開・共有するのが一般的かと思います。ただ、仕事の内容によっては、ホワイトボードの「行動予定表」で、外出先と帰社時間を書いておくという共有方法が仕事を進めやすい場合もあります。今回は、そのような「行動予定表」と不在時の伝言を伝える「伝言メモ」の機能を弊社サービスであるGluegent Gadgetsを用いてクラウドで実現する方法をご紹介します。

ホワイトボードの「行動予定表」

G Suite (旧 Google Apps)を導入されている企業でも、オフィスの出入口近くに、「行動予定表」というホワイトボードが置いてあることがあると思います。
schedule.png
営業に出かける社員が外出時に、サッと書いていく運用がされているのではないでしょうか。
このような「行動予定」は、オフィスに残っている人向けに、自分がどこにいて、いつ帰りますという意思表示のために使われます。Googleカレンダーのようなスケジューラでは、詳細な情報が得られますが、「行動予定表」は、一覧性に優れ、見る人に負担をかけません。

不在の人への伝言メモ

一方、でかけている社員に電話があったり、来客があったりなど、伝言を残したい場合があります。メールで伝えることも多いと思いますが、行動予定表のメモ欄に書いておいたり、デスクに付箋を貼っておくような伝言もあると思います。あるいは、部署内での大事なタスクを伝言する場合など、伝言が伝わった事や、タスクが完了することも確認したいケースもあります。メールで伝えると対応が漏れてしまうこともあります。

行動管理ガジェット

弊社では、これらの要件をクラウドで実現する「Gluegent Gadgets行動管理ガジェット」を提供しています。画面と合わせて、簡単にご紹介します。
以下の画面のように、タブで切り替えて様々な情報を表示することができます。自分の状況を「在席」、「離席」、「会議」などから選択して、伝えることができます。また、帰社予定や現在の状態の詳細などを書いておくことができます。また、今時点で連絡に応答できるのか等のステータスも示すことができます。
activity01.png

また、他の社員のステータスや、連絡先の詳細も容易に閲覧可能です。
activity02.png

更に、自分や同僚への伝言の状況も一覧で参照できます。
activity03.png


伝言のみだけでなく、特定の処理が終了するまで管理したい場合は、タスクとして登録することも可能です。
activity04.png

ここでは、全ての機能を紹介しきれませんが、「Gluegent Gadgets行動管理ガジェット」を使って、対象の人が、自席にいるのか居ないのか、連絡先や、今対応可能なタイミングなのかを把握することが可能です。

異なる視点でのスケジュールの共有

一般的なスケジューラは、自分や、同時に利用できない会議室などのリソースのスケジュールを管理し、ダブルブッキングなど不都合がおきないようにしています。さらに、そのスケジュールを共有することが可能です。ただ、この機能は、「未来」の「自分」の予定を予約して、「スケジュールを適切に管理する」という視点です。 一方、「Gluegent Gadgets行動管理ガジェット」は、「今の状況の共有」や「不在時の伝言や確実なタスクの管理」という機能を提供しています。「現在」の自分の状況を「他者」に共有することで、「今起きている課題に対応しよう」という視点です。
これらは、似通った内容を表示するサービスですが、視点が異なることがわかります。

以上の通り、Gluegent Gadgets行動管理ガジェットをご利用いただければ、様々な予定管理がクラウド上で実現できます。ホワイトボードの行動管理表を使っていて、Googleカレンダーに移行したものの運用がうまく回らないなど、お困りの方がいらっしゃいましたら、是非、お問い合わせいただければと思います。

2017年7月27日木曜日

Softbank Wold 2017に出展しました

先週開催された、Softbank World 2017に弊社も出展させていただきました。この記事では、出展を通して感じた市場の状況について書きたいと思います。 

IMG_3848.JPG


弊社では、「つながるクラウド。~連携ソリューションで安全&業務効率化」と題して、シングルサインオン・ID管理を通して高度なセキュリティを実現する「Gluegent Gate」や、クラウドでの本格的ワークフロー製品「Gluegent Flow」を中心とした展示を行いました。両日とも多くの方々にご来場いただき、弊社のソリューションをご紹介することができました。このような展示会では、お客様の生の声を直接お聞きできますので、弊社サービスのご紹介の場としてだけでなく、今後のサービスの方向性を考える上でとても参考になります。以下に、今回の展示に参加したメンバーの所感をご紹介いたします。

ID管理、ワークフローのニーズの増加・具体化

お客様のやりたい事が具体化しているようです。ID管理や、ワークフローに対して期待することがはっきりしており、要件も定まっているケースが多くありました。弊社のサービスについてご説明するのでも、その問題について深く考察が進んでいて、すぐにご理解いただき、どのように問題を解決するのかイメージできるようでした。より細かな運用を想定して詳細な質問を多くいただきました。
これまで数年の展示においては、一方的にサービスでできる事のご説明に終始して、なかなかお客様のニーズにまで到達出来ていませんでしたが、ブースの前で簡単にご説明するだけで、お客様に解決のイメージを持って帰っていただけるようになりました。


規模の多様化

幅広いID数のドメインのお客様からお声がけいただきました。これまで二桁から三桁が主流でしたが、四桁を超えるお客様にも多くお声がけいただくようになりました。Gluegent GateはID管理のサービスですので、対象ドメインの全数でご利用いただくことが基本です。弊社のサービスは、現在も、小規模な会社から社員が数万人という大規模な会社まで幅広くご利用いただいていますが、小規模なお客様が少なくなったわけではなく、大規模な領域まで拡大した印象があります。


クラウドが当たり前に

全体として、クラウドサービスを利用することが当たり前になっていると感じました。数年前には情報システム担当者が社内でどうやってクラウドを認めさせるかということに一緒に頭を悩ませていましたが、クラウドサービスを利用することに恐怖感や違和感を感じることは、ほとんどなくなっているようです。
クラウドサービスが当たり前の技術になり、今の自社の社内システムにどのように組み込むのか、どのように運用していくのか、といったより現実的なことを調査・検討されているお客様が多くなったようです。クラウドサービスは、弊社が提供するサービスもそうですが、複数のサービスを組み合わせて、お客様のニーズを満たせるようになっています。
今回弊社が掲げた、「つながるクラウド。~連携ソリューションで安全&業務効率化」は、そのような意味を端的にあらわしています。我々サービス提供者側も、サービスを利用されるお客様も、そのようなクラウドサービスの本質を理解された上で、お話させていただいたと思います。今回の出展では、市場の成熟ぶりを強く感じることができました。

2017年7月25日火曜日

G Suite(Google Apps)をより便利にする電子申請・回覧・ワークフロー

Gluegent Flow は、G Suite(旧 Google Apps) と強力に連携するクラウド型のワークフローサービスです。通常の稟議・申請・承認・回覧といったワークフローの基本機能に加えて、クラウド型の簡易なワークフローでは提供していない多くの機能を提供しています。特に、G Suite のスプレッドシートやドキュメントと連携する強力な機能はご好評頂いております。

今日は、簡単に幾つかの機能をご紹介したいと思います。



レイアウトのカスタマイズ機能

Gluegent Flow は、申請フォームのレイアウトを自由にカスタマイズできます。コーポレートカラーに合わせてカスタマイズしていただいたり、既存の紙や既存のワークフローシステムの申請書と同様のレイアウトに合わせていただくことで、ユーザの混乱を防ぐことができます。ワークフローは休暇申請や日報など、多くの社員が利用するシステムですので、こういった機能は導入時に喜んでいただけることが多いです。

詳しくは「クラウド型ワークフローでも現行システムや紙の帳票をここまで再現できる」をご覧ください。

Google スプレッドシートとの同期機能

Gluegent Flow は、申請や承認、決裁などのタイミングで、Google スプレッドシートに申請内容を出力する機能を提供しています。申請結果などをスプレッドシートに一覧化することができるので、データを有効に活用することができます。

また、Google スプレッドシートをマスタデータとして、プルダウン項目やチェックボックス項目を作成することができるようになっています。

ワークフロー+Google Apps自動化による業務効率化のヒント(2)」で簡単に紹介していますので、こちらも是非ご覧ください。

柔軟な経路設計機能

ワークフローを設計する際に、承認者を役職で設定したい、申請内容に応じて経路を変えたいというようなケースによく遭遇します。例えば、金額が10万円以下であれば課長決裁、10万円から100万円までは部長決裁、それ以上は役員決裁にしたいなど。Gluegent Flow では、こういったニーズにも応えられる経路設計が可能になっています。

詳しくは「クラウドワークフローでも色々な承認ルートが制御できます」もご参照ください。

以上のように、クラウド型の簡易なワークフローでは実現できないようなことが簡単に実現できるようになっています。ここでは紹介しきれないくらいたくさんの機能をご提供しています。詳細は資料としてご提供しておりますので、是非ダウンロードしてご覧ください。

また、ご意見・ご質問等がございましたら、お気軽にお問い合わせフォームからお問い合わせください。






2017年7月18日火曜日

Gluegent Flow活用例:ワークフローの添付ファイルをG Suite上で共有するには?

G Suite(旧Google Apps)は社内共有・コラボレーションを加速させることができるクラウド型グループウェアです。 例えば、その機能の1つである「Google Drive」は、ファイル共有・管理をクラウド上で行うことができ、PCやモバイル端末から自由に閲覧・検索等が行えるようになります。 そんな便利なGoogle Driveで、ワークフロー申請時に添付したファイルも扱えるようにするにはどうすれば良いか?、というご質問をよく伺います。通常、ワークフローの添付ファイルはG Suiteとは別のデータベースに保存することが一般的であり、Google Driveでも保存できるようにするためには何らかの手段・方法が必要です。

今回は、クラウド型ワークフローであるGluegent Flowを利用し、ワークフロー申請時の添付ファイルをGoogle Driveで扱えるようにする方法と、そのメリットについてご説明します。

ワークフローの添付ファイルをGoogle Driveで扱えるようにする方法

ワークフローの添付ファイルをGoogle Driveで扱えるようにするためには、Gluegent Flowに備わっている「添付ファイルアップロード自動処理」を利用します。
設定内容は以下の通りです。

  • 入力フォーム項目として、「添付ファイル」項目を追加する
  • ユーザが申請時の入力フォームから添付ファイルを指定できるように添付ファイルを指定するための項目を追加します。
  
  • 経路の自動処理として「添付ファイルアップロード自動処理」を追加・設定する
  • 添付ファイルをGoogle Driveへアップロードするための自動処理機能を設定します。 この設定画面で入力フォーム項目に追加した「添付ファイル」項目を指定します。 アップロード先として、特定フォルダ配下を指定することができます。 また、新たにフォルダを作成し、その下に添付ファイルをアップロードすることも可能です。
    設定例はスクリーンショットをご覧ください。

     ここではタスク番号と申請者名をハイフンで連結したフォルダ名に添付ファイルをアップロードするようにしています。
    以上の設定内容を踏まえた申請モデル「経費精算申請」を作ってみました。サンプル画面は以下の通りです。

    この申請画面では、旅費・宿泊費等の経費を入力し、領収書が必要な経費についてはその写真データをファイルとして添付した上で申請します。
    その後、上司承認が終わった段階でGoogle Driveへ領収書イメージファイルを自動処理設定画面で指定したフォルダ配下へアップロードします。実際にDriveへアップロードした結果が以下となります。
    申請画面で添付したファイルがGoogle Driveの所定の場所にアップロードされていることがお分かりいただけると思います。

添付ファイルアップロードを利用するメリット

Gluegent Flowの自動処理により添付ファイルをGoogle Driveへアップロードすることで以下のメリットを享受できます。

  • Google Driveで添付ファイルを管理できるようになることで検索が一元的に行えるようになる
    • 通常、ワークフローに添付されたファイルは保存先がG Suiteと異なるため、個別検索となりますが、Google DriveにアップロードできることでGoogle Driveの検索インターフェースから一元的に検索できるようになります。
  • 添付ファイルへのアクセスや二次利用が容易になる
    • わざわざGluegent Flowのタスクを開き、添付ファイルにアクセスすることなく、Google Driveからまとめてアクセスできます。また、二次利用も簡単になります。

以上、Gluegent Flowの自動処理を利用することでGoogle Driveを活用するための方法をご紹介しました。 ワークフローに添付したファイルは、ワークフロー内でのみ参照できるケースが多いですが、Gluegent Flowを利用すれば、Google Driveが持つファイル共有機能を活用することで、社内共有や検索が容易に行えるようになります。なお、Gluegent Flowでは添付ファイルとして、Google Drive上のドキュメント/スプレッドシート等のファイルも指定可能です。
ご興味がある方は弊社ホームページから是非お問い合わせください。