コミュニティ

LINE WORKSのテクニカルエキスパート及び開発者と
コードのサンプル、リソース、Tip等を共有し問題解決への相談が可能です。

??dev_메인_타이틀_모바일_ja_JP??

SSO

Azure AD からの SAML/SSO 後に「このサービスの利用権限がありません。」画面へ遷移する

tawapple

2020.07.30既読 356

Azure AD で SAML/SSO を設定しています。

アクセスパネルアプリケーション(myapps.microsoft.com)からの SSO に成功するのですが、

 https://mail.worksmobile.com へリダイレクトされてしまい、「このサービスの利用権限がありません。」と表示されます。

URL: https://auth.worksmobile.com/view/noauth/noServiceAuth?requestUrl=https://mail.worksmobile.com

右上にはアカウント名が表示されていることから、SSO 自体は成功しています。
(Azure AD 側のサインインログでも成功しています)
左上の LINE WORKS ロゴをクリックすると https://talk.worksmobile.com/ へ遷移しトークが利用でき、
以降、アクセスパネルアプリケーションから SSO した際は https://talk.worksmobile.com/ に問題なくリダイレクトされます。
Azure AD 側の設定は以下の通りです。
識別子: worksmobile.com
サインオンURL: https://auth.worksmobile.com/d/login/{ドメイン名}
応答URL: https://auth.worksmobile.com/acs/{ドメイン名}
上記現象の原因(設定不備など)や解決策についてご教示いただきたく存じます。

コメント4

  • LINE WORKS 公式アカウント

    アクセスパネルから LINEWORKS にアクセスすると Mail サービスに Redirect し、サービスが利用できない旨の表示がされるとのことですが、通常、アクセス URL を https://talk.worksmobile.com に指定していれば、認証後は https://talk.worksmobile.com にリダイレクトされます。
    ​​
    ブラウザ等でログイン画面を表示する際にアクセスする URL を https://talk.worksmobile.com に指定し、認証を行ってトークのページに遷移するかどうかをお確かめください。
    ユーザ様の記事ですが、下記ページの「① 下記のログインURLにアクセスします。」にて解説しておりますのでご参考ください。
    https://qiita.com/tokotan/items/4a8c0c71ed113884e23d#3-1-line-works%E3%81%8B%E3%82%89%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3

    Azure のアクセスパネルの設定に関しましてはこちらではわかりかねますので、お手数をおかけしますが Microsoft サポートまでお問い合わせください。

    2020.08.04

    0
  • tawapple 投稿者

    ご回答ありがとうございます。

    > アクセス URL を https://talk.worksmobile.com に指定していれば、認証後は https://talk.worksmobile.com にリダイレクトされます
    SSO 自体は正しく成功していますがリダイレクト先が異なる という件についてのお問い合わせです。
    ここで言う「アクセスURL」とはどのことでしょうか?「サインオンURL」と同義でしょうか?

    > ブラウザ等でログイン画面を表示する際にアクセスする URL を https://talk.worksmobile.com に指定し、認証を行ってトークのページに遷移するかどうかをお確かめください。
    こちらは正しくトーク画面へ遷移します。

    > ユーザ様の記事ですが、下記ページの「① 下記のログインURLにアクセスします。」にて解説しておりますのでご参考ください。
    こちらの記事を参考にし、以下の通り設定をしていました。

    識別子: worksmobile.com
    サインオンURL: https://auth.worksmobile.com/d/login/{ドメイン名}
    応答URL: https://auth.worksmobile.com/acs/{ドメイン名}

    上記設定で異なる画面へリダイレクトされてしまうため、設定に不備があるか
    御社側システムの不具合かと考え、お問い合わせさせていただきました。

    恐れ入りますが、再度ご確認いただければと思います。

    2020.08.04

    0
  • LINE WORKS 公式アカウント

    アクセス URL はサインオン URL の中で設定します。
    https://developers.worksmobile.com/jp/document/3001001?lang=ja

    以下の例を参考に設定してみてください。
    https://{LINE WORKS 認証 URL}/d/login/{クライアントドメイン}?accessUrl={LINE WORKS サービス URL。要 URL エンコード。}
    例) https://auth.worksmobile.com/d/login/mycompany.com?accessUrl=https%3A%2F%2Ftalk.worksmobile.com

    2020.08.05

    0
  • tawapple 投稿者

    こちら上記設定後、正しくリダイレクトされるようになりました。
    ご対応ありがとうございました。

    2020.08.06

    0
前の投稿 共有アドレス帳グループ追加
次の投稿LineWorksで相談窓口を運用したい場合の手順について