「SAML 2.0 による SSO」でLineWorksを IdP(Identity Provider) に設定する方法について - SSO - LINE WORKS Developers : コミュニティ

コミュニティ

LINE WORKSのテクニカルエキスパート及び開発者と
コードのサンプル、リソース、Tip等を共有し問題解決への相談が可能です。

??dev_메인_타이틀_모바일_ja_JP??

SSO

「SAML 2.0 による SSO」でLineWorksを IdP(Identity Provider) に設定する方法について

JB1

2021.02.26既読 288

以前に、以下質問でご回答いただいた内容なのですが、
でLineWorksを IdP(Identity Provider) に設定する場合、SSO Type->SAMLの「Web Login URL」、「Logout URL」、「Certificate File」
はどのように設定すれば良いでしょうか? https://developers.worksmobile.com/jp/console/sso/config/view
 
詳細等記載のページがありましたら教えてください。
 
やりたいこととしましては、LineWorksアプリから独自システムへシングルサインオンしたいです。
その際、LineWorksアプリ内ブラウザではなく、標準ブラウザで独自システムを表示したいです。
 
■以前に質問させていただいた内容
「LINE WORKSログイン」と、利用ブラウザ(OS 標準ブラウザ)の併用について

コメント9

  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    LINE WORKS を IDP として使用するにはこちらのページをご参考ください。
    https://developers.worksmobile.com/jp/document/10015001?lang=ja

    Web Login URL には SP 側で用意している認証ページを指定します。
    https://developers.worksmobile.com/jp/document/1001080101?lang=ja

    Logout URL はログアウト後に表示するページを指定します。
    https://developers.worksmobile.com/jp/document/10010902?lang=ja

    Certificate File には SAML Response をデジタル署名する際に使用する証明書を登録します。
    https://developers.worksmobile.com/jp/document/10010803?lang=ja

    2021.02.26

    0
  • 업데이트 된 답글입니다.

    JB1 投稿者

    ご回答ありがとうございます。

    LINE WORKS を IDPとして使用する方法は「LINE WORKSログイン」記載の方法のみとの認識で良いですか?
    https://developers.worksmobile.com/jp/document/10015001?lang=ja
     
    以前に質問させていただいたときに、
    「LINE WORKS ログインに記載されている SAML Apps にアプリを登録する方法は、アプリ内ブラウザのみ利用することができます。」
    との回答をいただいたのですが、
    LINE WORKS を IDP として使用する場合、認証後内部ブラウザではなく、標準ブラウザに遷移するというのは
    サポート外との認識で良いでしょうか?

    2021.02.26

    0
  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    LINE WORKS を IDP として利用し、標準ブラウザでも SSO を行うことができます。
    標準ブラウザで遷移する際には Developer Console にて Web Login 等の設定を行う必要があります。
    ガイドを参考に設定を行っていただければと思います。

    2021.03.01

    0
  • 업데이트 된 답글입니다.

    JB1 投稿者

    ご回答ありがとうございます。

    ガイドを参照しているのですが、理解の方が追い付いていなくお手数おかけして申し訳ありません。
    最後に確認させてください。

    「LINE WORKS を IDP 」として使用する場合、「SAML Appsの設定」以外に、「SSO Typeの設定」も必要になってくるのでしょうか?
    現状添付ファイル(SAML Appsの設定.png)の設定となっているのですが、設定の不足等ありますでしょうか?
    ※現状SSO Typeの設定は「offの状態」

    2021.03.02

    0
  • 업데이트 된 답글입니다.

    JB1 投稿者

    2021.03.02

    0
  • 업데이트 된 답글입니다.

    JB1 投稿者

    内部ブラウザの場合はSSO成功する。

    2021.03.02

    0
  • 업데이트 된 답글입니다.

    JB1 投稿者

    標準ブラウザの場合はログイン画面に遷移してしまう。

    2021.03.02

    0
  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    ご認識の通り、標準ブラウザで SSO を行うには SAML Apps の設定に加え、SSO Type の設定も必要になります。
    SSO Type の設定を SAML にし、Web Login URL などの設定を行ってください。

    2021.03.02

    0
  • 업데이트 된 답글입니다.

    JB1 投稿者

    ご回答ありがとうございます。
    ガイドの方一通り読んでみたのですが、わからない点がありましたので教えてください。

    SSO Typeを設定する場合、 Web Login URLに設定すログイン機能は独自のシステム側で実装することになると思いますが、
    その際LineWorksのアカウントで認証処理ができる仕組みはありますでしょうか?

    やりたいことは以下のイメージです。

    2021.03.05

    0
  • 前の投稿 サービストークンの有効期限
    次の投稿API連携後もメンバー自身がプロフィール写真を登録・修正出来るように設定する方法を教えてください。