mina
投稿
コメント
説明が分かりにくくて申し訳ないですが、LINEWORKS自体のログイン機能に電子証明書認証を求めているのではありません。 IdP側で電子証明書を使用した認証にしています。 現状、以下の様に動作しています。 LINEWORKSブラウザ版でIDを入力し「はじめる」を押す→IdPのログインページにリダイレクトされるのでIdPのID、パスワードを入力する→電子証明書の選択画面が表示されるので、適切な電子証明書を選択する→IdPで認証完了され、LINEWORKSにリダイレクト→LINEWORKSにログイン完了 ただ、アプリからログインの場合は以下の様になります。 LINEWORKSブラウザ版でIDを入力し「ログイン」を押す→アプリ内蔵ブラウザでIdPのログインページにリダイレクトされるのでIdPのID、パスワードを入力する→電子証明書の選択画面が表示されず、IdPの認証エラーになる。 開発元のベンダーに問い合わせたところ、LINEWORKSアプリの内蔵ブラウザから電子証明書の情報をIdPのサイトに送信できていないのではないか、との事でした。 なお、LINEWORKSのサポートにも問い合わせ済みで、LINE WORKS Developersコミュニティにて、専任のテクニカルエキスパートに相談してほしいとの事でした。 以上、よろしくお願い致します。
SSO 2021.10.26
有益な情報をありがとうございます。 SameSite属性の規定値はChrome v80から変更されているとの事なので、Chrome v74をダウンロードして試してみたところ、上記の現象は発生しませんでした。 SameSite Cookieの仕様変更が原因である可能性が高そうです。 とりあえず、Chrome設定の「ウィンドウを閉じるときに常に Cookie を削除」にworksmobile.comを登録すればこの現象をほぼ回避できますので、この設定でしのぐことにします。 なお、IIJ IDをIdPとして、microsoft365、X-pointなどSSOしていますが、この現象が発生しているのはLINE WORKSのみです。
SSO 2022.10.20