SSO

SAMLのsingle logout対応について

Atsushi Harada

2020.08.10既読 2392

The content you have created is visible to all.

Please do not enter confidential information such as account names, domain names, API IDs, or ConsumerKeys.

お世話になります。

現在LINE WorksをSPとして、私たちのIdPとSAML連携しています。

また、弊社が使用しているIdPにはSingle Logoutエンドポイントと、IdPのlogoutのみを行うエンドポイントの二つが存在します。

LINE WorksからLogoutする際にSingle Logoutエンドポイントを使用した場合、IdP側でinvalid saml requestと言われてしまいます。

Single Logout時のHTTP Requestをキャプチャしたところ、Logout用のSAML Requestが添付されていなかったため、これが原因でIdP側でエラーが出たと思われます。
LINE WorksのSPからのlogoutに関して、上記のようなsingle logoutには対応していますでしょうか?
また、対応していない場合、今後対応する予定はありますでしょうか?
よろしくお願いいたします。

コメント1

  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    投稿者様の使用している IdP の Single Logout エンドポイントを利用するには SAML Request が必要ということでしょうか?

    LINEWORKS(SP)でログアウトした際には Logout URL を設定することで IdP 側もログアウトすることができます。
    https://developers.worksmobile.com/jp/document/10010902?lang=ja

    その際に SAML Request は送信いたしておりません。

    今後の対応については未定となっております。
    情報が公開できるようになりましたらお知らせのページにてご案内させていただきます。
    https://developers.worksmobile.com/jp/notice?lang=ja

    2020.08.11

    0
前の投稿SAML 連携時ログイン保持期間変更方法
次の投稿Azure AD からの SAML/SSO 後に「このサービスの利用権限がありません。」画面へ遷移する
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。