クエステトラ:クラウド型ワークフロー11.4、 API IP制限機能を追加
~ 基幹システムからワークフローへの接続を、もっとセキュアに ~
SaaSベンダーの株式会社クエステトラ(所在地:京都市、代表執行役CEO:今村 元一)は9月11日、クラウド型ワークフロー製品である『Questetra BPM Suite』の新バージョン11.4を公開しました。新バージョン11.4では、ワークフローへのデータ投入イベント(API Endpoint)それぞれに対して「アクセス許可IP」を設定できるようになります。(API IP Filtering機能)
日常業務の生産性向上のためには業務プロセスの自動化が欠かせません。働き方改革が叫ばれる今日では、社内サーバやAWSクラウド等にある業務システムからワークフローシステムを自動的にスタートさせるといったAPI連携の事例も珍しくなくなってきたと言えます。(キャンペーンサイトへの申し込みがあった際に「資料発送プロセス」を開始させる、サービス成約時に「レクチャー・プロセス」を開始させる、など)
新バージョン11.4からは、API URI(Questetra BPM Suiteのエンドポイント)それぞれに対して「アクセスを許可する接続元IPのリスト」が設定できるようになります。これまでにおいても様々なセキュア通信をサポートしておりましたが、今後は、より一層セキュリティレベルの高いシステム間連携を実現していただく事が可能となります。
ワークフローの自動開始
Questetra BPM Suite とは
クラウド型ワークフロー『Questetra BPM Suite』は、ペーパレス環境やリモートワーク環境を推進するための業務プラットフォームです。業務案件は業務フロー図に従ってコントロールされ、案件が人間工程に到達すれば担当者はアウトプットを求められます。また、案件が自動工程に到達した際には、「PDFの生成」や「クラウドストレージへの保存」といった既定の処理(サーバサイド処理)が自動的に行われます。(BPM: Business Process Management)
「稟議承認フロー」「文書翻訳フロー」「品質チェックプロセス」「請求書発行プロセス」といった様々な業務に適用していただけます。各業務のプロセスオーナーは日々の業務の中で少しずつ「業務プロセスの改善」を実践することが可能です。(業務フロー図のサンプル: http://ja.workflow-sample.net/ )
API IP Filtering機能について
開始イベントおよび受信中間イベント(Message Catch Event API)へのアクセスについて、これまでの「APIキー」によるアクセス制限に加え、URIパスに対して「アクセスを許可する接続元IPアドレス」を設定できるようになります(「接続元IP」もしくは「IP範囲(CIDR)」によるホワイトリスト方式)。複数のイベントそれぞれに、異なるIP制限をかけることも可能です。(設定にはシステム管理特権が必要です)
- メッセージ開始イベント(HTTP) :特定URIにHTTPリクエストがあればプロセスを開始する
- メッセージ受信中間イベント(HTTP):特定URIにHTTPリクエストが来るのを待ち受ける
- メッセージ開始イベント(フォーム):人間向けのWebフォームに投稿があればプロセスを開始する
注意1) 同じワークフロー基盤内におけるワークフローアプリ接続(プロセスモデル接続)についてはAPI IP制限の影響を受けません。
注意2) ワークフロー基盤の設定変更を行う「System Setting API」や流れる案件の制御を行う「Workflow API」といった認証を要するAPIについては、当初においてAPI IP制限機能の対象ではありません。これまで通り「OAuth2認可」もしくは「Basic認証」によるセキュア通信をご利用ください。
注意3) 「メッセージ開始イベント(フォーム)」に対するIP制限設定は、人間アクセスに対してアクセス制限をかけることになります。具体的な活用方法についてはワークフローサンプルの事例記事をご確認ください。
http://ja.workflow-sample.net/2017/09/kaizen-suggestion.html
フィルタリング設定画面
その他の機能改良について
User-Interface IP Filtering機能の追加
パソコンやスマートフォンなどからのユーザアクセスに対しても「アクセスを許可する接続元IPアドレス」を設定できるようになります(ホワイトリスト方式)。
API Access URIの書式追加
これまでは、開始イベントや受信中間イベント(メッセージ受信イベントAPI)へのアクセスの際に必要となる「ワークフローアプリID」や「ノードID」といったリソース情報はクエリ部やボディ部にて指定する方式でした。今後は「パスパラメータ方式」にて指定できるようになります。(例 “/System/Event/MessageStart/APP-ID/NODE-ID/start” )
CORS機能の追加
「メッセージ受信イベントAPI」や「認証を要するAPI」に対して、CORS(Cross-Origin Resource Sharing)アクセスを許可する設定が可能となります。
★詳細については、リリースノートを御参照ください。
Ver.11.4リリースノート: https://www.questetra.com/ja/info/version-1140/
クエステトラ社について
株式会社クエステトラは京都にあるSaaS BPMベンダーです。世界中のビジネスプロセスを最適化します。
商号 : 株式会社クエステトラ(Questetra, Inc.)
代表 : 代表執行役CEO 今村 元一
所在地: 京都市中京区御池通間之町東入高宮町206 御池ビル4階
設立 : 2008年4月
資本金: 1億8,250万円
URL : https://www.questetra.com/ja/