SSO連携時のリダイレクト先

Question

弊社で利用しているAzureからLINE WORKSに対し、SAMLにてSSO連携を実施しようと考えております。

Azure側に下記の設定を、LINE WORKS側にも”Web Login URL”等Azure側の情報を入力いたしました。

◆Azure側設定値

・サインオンURL

　https://auth.worksmobile.com/d/login/{ドメイン名}

・応答URL（Assertion Consumer Service URL）

　https://auth.worksmobile.com/acs/{ドメイン名}

・識別子（エンティティID）

　worksmobile.com

この状態で先日テストしてみたのですが、「https://auth.worksmobile.com/login/myService」よりログインしようとしたところ

Azure ADのID/パスワード入力後のリダイレクト先が「https://mail.worksmobile.com/」となってしまいました。

Shimura_aa · Answer

ご回答ありがとうございます。
弊社で再度設定し検証したところ、下記が確認できました。
ありがとうございます。

＞ご認識の通り、アクセス URL を https://home.worksmobile.com に指定していれば、認証後は https://home.worksmobile.com にリダイレクトされます。

一方で、下記については今回もMailにリダイレクトされてしまい、エラーとなってしまいました。
＞https://auth.worksmobile.com/login/myService にアクセスした場合は、ご利用の契約 が Lite Plan であれば Talk へとリダイレクトします。
＞Basic または Premium Plan の場合には Mail へとリダイレクトします。

ご回答いただき恐縮なのですが、弊社で所持しているアカウントはLite Planのみのため
ご教示いただいた「Basic Plan 等で一度ログインを行い、Mail 画面でログアウトした後に Lite Plan でログインを行う」は
実施しておりません。

引き続き「https://au

LINE WORKS · Answer

ご認識の通り、アクセス URL を https://home.worksmobile.com に指定していれば、認証後は https://home.worksmobile.com にリダイレクトされます。

https://auth.worksmobile.com/login/myService にアクセスした場合は、ご利用の契約 が Lite Plan であれば Talk へとリダイレクトします。
Basic または Premium Plan の場合には Mail へとリダイレクトします。

Mail へとリンクする可能性としては、Basic Plan 等で一度ログインを行い、Mail 画面でログアウトした後に Lite Plan でログインを行うと、アクセス URL が https://auth.worksmobile.com/login/login?accessUrl=https%3A%2F%2Fmail.worksmobile.com%2F となるので Mail へとリンクされます。

個別の環境による可能性も考えられますが、申し訳ございませんがこちらの Community の

Shimura_aa · Answer

ご回答ありがとうございます。

＞Azure AD の設定ではなく、ブラウザ等でログイン画面を表示する際にアクセスする URL を https://home.worksmobile.com に指定することで、認証後に表示されるページをホームにすることができます。

正確には改めてシステム担当に確認する必要があるのですが
検証の際にアクセスURLはhttps://home.worksmobile.com としておりました。
アクセスURLをhttps://home.worksmobile.comとした場合、ご提示いただいたqiitaの内容で設定すれば
https://home.worksmobile.com にリダイレクトされるのが正しい動作でしょうか。

また当初ご回答いただいた内容へのご確認で恐縮なのですが、以下につきまして

＞https://auth.worksmobile.com/login/myService からログインしようとした場合、ご契約のプランによって、mail または talk に移動します。

とありますが、お伝えしておりますとおり弊社はプランの関係でメールを使

LINE WORKS · Answer

Azure AD の設定ではなく、ブラウザ等でログイン画面を表示する際にアクセスする URL を https://home.worksmobile.com に指定することで、認証後に表示されるページをホームにすることができます。
ユーザ様の記事ですが、下記ページの「① 下記のログインURLにアクセスします。」にて https://home.worksmobile.com にアクセスします。
https://qiita.com/tokotan/items/4a8c0c71ed113884e23d#3-1-line-works%E3%81%8B%E3%82%89%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3
​
モバイル版も PC と同様に SAML 認証による SSO が可能です。
Developer Console の SSO 設定を確認し、Application Login URL を設定してください。
Web Login URL と同じ値を設定すると、PC と同様に SSO によるログインが可能です。
Azure AD との SSO の場合は Azure

Shimura_aa · Answer

ご回答ありがとうございます。
それぞれにつき、追加で質問させてください。

＞home に直接移動するためには https://home.worksmobile.com または https://auth.worksmobile.com/login/login?accessUrl=https://home.worksmobile.com からログインを行ってください。

⇒Azure ADのギャラリーアプリケーションのサインオンURLの設定値を「https://home.worksmobile.com」にするということでしょうか？
　ギャラリーアプリケーションのパターン例示では「https://EXAMPLE.worksmobile.com/jp/myservice」となっていますが、
　この形式の値ではなくてもよいのでしょうか？

＞また、モバイル版でのログインですが、Developer Console の SSO の設定で Web Login URL と Application Login URL に同じ URL が設定されていれば、PC と同様の操作でログインが可能です。

⇒PC

LINE WORKS · Answer

https://auth.worksmobile.com/login/myService からログインしようとした場合、ご契約のプランによって、mail または talk に移動します。
home に直接移動するためには https://home.worksmobile.com または https://auth.worksmobile.com/login/login?accessUrl=https://home.worksmobile.com からログインを行ってください。
また、モバイル版でのログインですが、Developer Console の SSO の設定で Web Login URL と Application Login URL に同じ URL が設定されていれば、PC と同様の操作でログインが可能です。

Shimura_aa · Answer

ちなみに過去の投稿を遡ったところ、下記があったのですが
今回の事象と関係ありますでしょうか。
https://forum.worksmobile.com/jp/posts/100137

報告理由

共有する

LINE WORKS

Developers

SSO連携時のリダイレクト先

コメント7