LINE WORKS

Developers

SSO

SSOで指定する証明書について

malt

2020.09.11既読 2339

SSOで指定する証明書についてご教示ください。
下記の画面で「SSO Type」でSAMLの時に、「Certificate File」でIdPの
証明書を指定しますが、この証明書は現在IdPで作成した自己署名証明書を
使用しています。
現在、この状態でLINEWORKSにSSOできているのですが、この証明書が自己署名
証明書でも問題ないのでしょうか?
また、この証明書の期限が切れた際に、SP側で確認しているのでしょうか?
(例えば証明書の期限が切れるとSSOができなくなるなど)
以上、宜しくお願い致します。


コメント3

  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    証明書につきましては、自己署名証明書であっても LINEWORKS の設定上は問題はありません。


    LINE WORKS は ACS URL に SAML Response を渡されると、この証明書を用いて有効性を検証します。
    https://developers.worksmobile.com/jp/document/10010803/v1?lang=ja


    そのため、証明書の期限が切れた際には SSO することができなくなります。

    2020.09.14

    0

  • 업데이트 된 답글입니다.

    malt 投稿者

    ご回答ありがとうございます。
    期限が切れるとSSOができなくなるとありますが、例えばOpenSSLで自己署名証明書を作成する場合に、証明書の更新の手間を省くために有効期間を100年としても特にLINEWORKS上では問題はないでしょうか?

    2020.09.14

    0

  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    有効期間に関しましては記載されている内容を参照しますので、システム上の問題はございません。
    セキュリティ上の観点につきましては、御社の運用ルールにてご判断ください。

    2020.09.14

    0
前の投稿 監査ログの取得
次の投稿利用ブラウザ設定で "OSの標準ブラウザ" を設定した場合の挙動
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。