SSO

SAML連携(SSO)後にタイムアウトが発生する

アイペット

2021.01.05既読 5893

OneLoginとLINE WORKSをSAML連携しております。

ログイン後、数日放置すると自動でログアウトされてしまうのですが、

LINE WORKS側でセッションタイムアウトなどの設定箇所があれば、ご教示いただけると幸いです。

コメント4

  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    Developer Console にて SSO の設定を有効にすると、メンバーのステータスが「使用中」の場合、SSO 設定後にはログアウトされます。
    https://developers.worksmobile.com/jp/document/1?lang=ja

    その後、通常は設定した SSO サービスでログインすると、LINE WORKS にログインすることができます。

    OneLogin で連携後、SSO ログインしても LINE WORKS にログインすることができないということでしょうか。
    SAML Request が正しく生成されているかどうかをご確認ください。
    https://developers.worksmobile.com/jp/document/10010802?lang=ja

    セッションタイムアウトについてですが、DeveloperConsole の SSO ページにて Set Expire Time を設定すると、
    SAML ログインの場合、SAML Response に渡される SessionNotOnOrAfter の値を参照してタイムアウトします。
    https://developers.worksmobile.com/jp/document/10010804/v1?lang=ja

    こちらが未指定の場合には LINE WORKS の既定値を用います。
    モバイルアプリ:管理画面の設定値
    ブラウザ版:24時間

    2021.01.05

    0
  • 업데이트 된 답글입니다.

    アイペット 投稿者

    回答ありがとうございます。

    セッションタイムアウトについては、SessionNotOnOrAfterを設定してチューニング可能という認識でよいでしょうか。
    このとき、ログアウト時間を無期限にする方法がございますでしょうか?

    また、ご連携いただいたリンク先の説明にある、以下【】内について、何を指しているのかわからないため、ご教示いただけると幸いです。
    https://【LINEWORKS 認証システム URL】/acs/mycompany.com

    以上、よろしくお願いいたします。

    2021.01.05

    0
  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    セッションタイムアウトについてはご認識の通りです。
    有効期間の設定を無期限にする設定はございませんが、長期の有効期限を設定することは可能です。
    ご自身のセキュリティポリシーに沿って適正な有効期限をご設定ください。

    LINEWORKS 認証システム URL は、LINE WORKS 側からの SAML Request 内に含まれた「AssertionConsumerServiceURL」値です。
    https://developers.worksmobile.com/jp/document/10010802?lang=ja

    ACS URL:https://auth.worksmobile.com/acs/{ドメイン名}
    ドメイン名:@以降、または管理者画面の基本設定に表示されるワークスグループ名

    2021.01.06

    0
  • 업데이트 된 답글입니다.

    アイペット 投稿者

    本件、承知しました。
    丁寧にご回答くださりありがとうございました。

    2021.01.06

    0
前の投稿コンテンツアップロード時のリソースIDについて
次の投稿チャットボットのQRコード作成
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。