SAMLのsingle logout対応について

Question

The content you have created is visible to all.

Please do not enter confidential information such as account names, domain names, API IDs, or ConsumerKeys.

お世話になります。

現在LINE WorksをSPとして、私たちのIdPとSAML連携しています。

また、弊社が使用しているIdPにはSingle Logoutエンドポイントと、IdPのlogoutのみを行うエンドポイントの二つが存在します。

LINE WorksからLogoutする際にSingle Logoutエンドポイントを使用した場合、IdP側でinvalid saml requestと言われてしまいます。

Single Logout時のHTTP Requestをキャプチャしたところ、Logout用のSAML Requestが添付されていなかったため、これが原因でIdP側でエラーが出たと思われます。

LINE WorksのSPからのlogoutに関して、上記のようなsingle logoutには対応していますでしょうか？

また、対応していない場合、今後対応する予定はありますでしょうか？

よろしくお願いいたします。

LINE WORKS · Answer

投稿者様の使用している IdP の Single Logout エンドポイントを利用するには SAML Request が必要ということでしょうか？

LINEWORKS（SP）でログアウトした際には Logout URL を設定することで IdP 側もログアウトすることができます。
https://developers.worksmobile.com/jp/document/10010902?lang=ja

その際に SAML Request は送信いたしておりません。

今後の対応については未定となっております。
情報が公開できるようになりましたらお知らせのページにてご案内させていただきます。
https://developers.worksmobile.com/jp/notice?lang=ja

LINE WORKS