SSO

SAML 連携時のログイン保持期間について

mi

2019.08.30既読 3963

Azure ADを活用したSAML連携を利用していますが、「モバイルセキュリティ」設定の「ログイン保持期間」の設定が無効となっています。


 


Microsoftのサポートに外部サービスへのサインイン時のログイン保持期間について問い合わせたところ、「 SAML を利用して、外部のサービス (LINE WORKS) にサインインした場合のセッションについては、外部のサービス側によって管理されます。」との回答がありました。


この場合、ログイン保持期間はLINE WORKSのデフォルト(30日)に設定されるのでしょうか。







コメント5

  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    DeveloperConsole の SSO ページにて Set Expire Time を設定すると、
    SAML ログインの場合、SAML Response に渡される SessionNotOnOrAfter の値を参照します。
    https://developers.worksmobile.com/kr/document/10010804/v1?lang=ja
    こちらが未指定の場合には LINE WORKS の既定値を用います。
    モバイルアプリ:管理画面の設定値
    ブラウザ版:24時間

    2019.09.06

    0
  • 업데이트 된 답글입니다.

    mi 投稿者

    ご回答ありがとうございます。
    Set Expire Time未指定の場合、管理画面の設定値が用いられるとのことですが、
    SAMLログインの場合には、管理画面で設定ができません。
    現在の設定内容の確認と変更はどのように実施すればよいのでしょうか。

    2019.11.14

    0
  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    ご認識の通り、SAML 連携時には管理画面で確認、変更することはできません。
    管理画面で設定されている値を確認するには一度 SSO を OFF にする必要があります。
    ​​​
    SAML 連携時のログイン保持期間の設定内容を変更するには Set Expire Time を設定してください。
    SessionNotOnOrAfter の値を指定することでログイン保持期間を修正することができます。

    2019.11.14

    0
  • 업데이트 된 답글입니다.

    mi 投稿者

    ご回答ありがとうございます。
    無知な質問で大変恐縮ですが、Set Expire Timeの設定(SAML Response 生成)はどのように設定すればよろしいでしょうか。

    2019.11.14

    0
  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    Set Expire Time は DeveloperConsole で設定することができます。
    DeveloperConsole 画面の SSO のページより SAML の項目の一番下にあるチェックを入れて適用してください。
    適用後、SMAL Response の SessionNotOnOrAfter の値を設定します。

    なお、SAML Response の生成は IDP 側で行っております。
    Azure AD を IDP として使用されているとのことなので、詳細な設定方法につきましては Azure AD のサポートまでお問い合わせください。

    2019.11.21

    0
前の投稿 ホームへのAPIによる投稿について
次の投稿SSO機能について追加のご質問
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。