SSO

SSO連携時のリダイレクト先

Shimura_aa

2020.05.12既読 7925

弊社で利用しているAzureからLINE WORKSに対し、SAMLにてSSO連携を実施しようと考えております。

Azure側に下記の設定を、LINE WORKS側にも”Web Login URL”Azure側の情報を入力いたしました。

◆Azure側設定値

・サインオンURL
・応答URL(Assertion Consumer Service URL)
・識別子(エンティティID)
 worksmobile.com

この状態で先日テストしてみたのですが、「https://auth.worksmobile.com/login/myService」よりログインしようとしたところ

Azure ADのID/パスワード入力後のリダイレクト先が「https://mail.worksmobile.com/」となってしまいました。

弊社では契約プランの関係上「メール」を使用することはできないため
エラーとなって遷移することができませんでした。
下記、ご確認いただけますと幸いです。
①リダイレクト先を「https://home.worksmobile.com/」に設定したいと考えます。
 どのように設定すればよいでしょうか。
②弊社ではモバイルアプリも併用して使用しております。
 PC側のSSO連携が完了したのち、モバイルアプリにログインする場合は
 IDとパスワードは何の値を入力すればログイン可能でしょうか(AzureのID/パスワードでしょうか?)。


コメント7

  • 업데이트 된 답글입니다.

    Shimura_aa 投稿者

    ちなみに過去の投稿を遡ったところ、下記があったのですが
    今回の事象と関係ありますでしょうか。
    https://forum.worksmobile.com/jp/posts/100137

    2020.05.12

    0
  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    https://auth.worksmobile.com/login/myService からログインしようとした場合、ご契約のプランによって、mail または talk に移動します。
    home に直接移動するためには https://home.worksmobile.com または https://auth.worksmobile.com/login/login?accessUrl=https://home.worksmobile.com からログインを行ってください。
    また、モバイル版でのログインですが、Developer Console の SSO の設定で Web Login URL と Application Login URL に同じ URL が設定されていれば、PC と同様の操作でログインが可能です。

    2020.05.12

    0
  • 업데이트 된 답글입니다.

    Shimura_aa 投稿者

    ご回答ありがとうございます。
    それぞれにつき、追加で質問させてください。

    >home に直接移動するためには https://home.worksmobile.com または https://auth.worksmobile.com/login/login?accessUrl=https://home.worksmobile.com からログインを行ってください。

    ⇒Azure ADのギャラリーアプリケーションのサインオンURLの設定値を「https://home.worksmobile.com」にするということでしょうか?
     ギャラリーアプリケーションのパターン例示では「https://EXAMPLE.worksmobile.com/jp/myservice」となっていますが、
     この形式の値ではなくてもよいのでしょうか?

    >また、モバイル版でのログインですが、Developer Console の SSO の設定で Web Login URL と Application Login URL に同じ URL が設定されていれば、PC と同様の操作でログインが可能です。

    ⇒PCと同様にSAML認証ができるということなのでしょうか?
     その場合のサインオン手順はどのようになりますか?

    2020.05.13

    0
  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    Azure AD の設定ではなく、ブラウザ等でログイン画面を表示する際にアクセスする URL を https://home.worksmobile.com に指定することで、認証後に表示されるページをホームにすることができます。
    ユーザ様の記事ですが、下記ページの「① 下記のログインURLにアクセスします。」にて https://home.worksmobile.com にアクセスします。
    https://qiita.com/tokotan/items/4a8c0c71ed113884e23d#3-1-line-works%E3%81%8B%E3%82%89%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3

    モバイル版も PC と同様に SAML 認証による SSO が可能です。
    Developer Console の SSO 設定を確認し、Application Login URL を設定してください。
    Web Login URL と同じ値を設定すると、PC と同様に SSO によるログインが可能です。
    Azure AD との SSO の場合は Azure AD で設定した ID と PASS でのログインになります。

    2020.05.14

    0
  • 업데이트 된 답글입니다.

    Shimura_aa 投稿者

    ご回答ありがとうございます。

    >Azure AD の設定ではなく、ブラウザ等でログイン画面を表示する際にアクセスする URL を https://home.worksmobile.com に指定することで、認証後に表示されるページをホームにすることができます。

    正確には改めてシステム担当に確認する必要があるのですが
    検証の際にアクセスURLはhttps://home.worksmobile.com としておりました。
    アクセスURLをhttps://home.worksmobile.comとした場合、ご提示いただいたqiitaの内容で設定すれば
    https://home.worksmobile.com にリダイレクトされるのが正しい動作でしょうか。

    また当初ご回答いただいた内容へのご確認で恐縮なのですが、以下につきまして

    https://auth.worksmobile.com/login/myService からログインしようとした場合、ご契約のプランによって、mail または talk に移動します。

    とありますが、お伝えしておりますとおり弊社はプランの関係でメールを使用することはできません。
    「ご契約のプランによって」とありますが、そちらが正しいのであればtalkに遷移するのが正しいと考えます。
    しかし実際にはAzure ADのID/パスワード入力後の遷移先が「https://mail.worksmobile.com/」となってしまいました。
    こちらについては、どのような可能性が考えられますでしょうか。
    ※なおSSO連携を解除している現在は、ブラウザに「https://auth.worksmobile.com/login/myService 」を入力し実行すると  
     「https://talk.worksmobile.com/」に遷移します。

    モバイル版の件につきましては、承知いたしました。
    ご確認ありがとうございました。

    2020.05.15

    0
  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    ご認識の通り、アクセス URL を https://home.worksmobile.com に指定していれば、認証後は https://home.worksmobile.com にリダイレクトされます。

    https://auth.worksmobile.com/login/myService にアクセスした場合は、ご利用の契約 が Lite Plan であれば Talk へとリダイレクトします。
    Basic または Premium Plan の場合には Mail へとリダイレクトします。

    Mail へとリンクする可能性としては、Basic Plan 等で一度ログインを行い、Mail 画面でログアウトした後に Lite Plan でログインを行うと、アクセス URL が https://auth.worksmobile.com/login/login?accessUrl=https%3A%2F%2Fmail.worksmobile.com%2F となるので Mail へとリンクされます。

    個別の環境による可能性も考えられますが、申し訳ございませんがこちらの Community の性質上、個別のエラーに関しましてはお答えいたしかねます。
    個別のエラーに関しましては担当のパートナー営業までご相談ください。

    2020.05.19

    0
  • 업데이트 된 답글입니다.

    Shimura_aa 投稿者

    ご回答ありがとうございます。
    弊社で再度設定し検証したところ、下記が確認できました。
    ありがとうございます。

    >ご認識の通り、アクセス URL を https://home.worksmobile.com に指定していれば、認証後は https://home.worksmobile.com にリダイレクトされます。


    一方で、下記については今回もMailにリダイレクトされてしまい、エラーとなってしまいました。
    https://auth.worksmobile.com/login/myService にアクセスした場合は、ご利用の契約 が Lite Plan であれば Talk へとリダイレクトします。
    >Basic または Premium Plan の場合には Mail へとリダイレクトします。

    ご回答いただき恐縮なのですが、弊社で所持しているアカウントはLite Planのみのため
    ご教示いただいた「Basic Plan 等で一度ログインを行い、Mail 画面でログアウトした後に Lite Plan でログインを行う」は
    実施しておりません。

    引き続き「https://auth.worksmobile.com/login/myService 」でのログイン後の遷移は正常ではないようなのですが
    ユーザーに対してはそちらではなく、ログインURLにhttps://home.worksmobile.com を案内することで
    事象を回避するようにいたします。

    一部未解決の部分が残り恐縮ですが、解決とさせていただきます。
    ご対応ありがとうございました。

    2020.05.19

    0
前の投稿 SSO環境構築について教えてください。
次の投稿PCとスマホのSSOについて
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。