SSO

iponeアプリVer3に上がってからの仕様変更について

松原竜太

2021.03.26既読 2631

これまでSSOで運用してきました。
使用しているIDサービスは、特定のアドレス(社内ネットワークからインターネットアクセスするプロキシのアドレス)からのアクセスの場合は、SPNEGO認証を行うレスポンスを返し、SPNEGO認証ができなければ、フォーム認証用ページへリダイレクトします。

それ以外のアドレスからのアクセスの場合は、フォーム認証用のページを返します。

このような環境でSSO運用をしてきており、Ver2の時のlineworksiphoneアプリでは、社内ネットワークからであろうと、社外ネットワークからであろうとフォーム認証ページに遷移し、フォーム認証することで、SSOができていました。

しかし、Ver3になって以降、社外ネットワークからはフォーム認証ページに遷移しますが、社内ネットワークからアクセスするとフォーム認証ページに遷移しません。

IDサービスに問い合わせたところ、

「SPNEGO認証の要求として、ステータスコード 401WWW-Authenticate: Negotiateヘッダが応答となる」

という回答がありました。

ワークスモバイルカスタマーサポートに問い合わせしましたが、

LINE WORKSアプリ更新時の仕様変更につきましては

お客様へご案内できる資料がございません。 

ご返信いただいた内容より、ご指摘の通りリダイレクトに伴う

処理が要因となっている可能性がございます。 

ただ、あいにく当窓口ではSSOなどのリダイレクトに伴う技術的な

サポート(仕様確認など)が難しいものとなります。 

SSO連携時の挙動や仕様などの技術的な内容につきましては

Developersドキュメントを参照いただき、ご不明点などにつきましては

Developersコミュニティにてご質問をいただけますと幸甚でございます。

という回答でした。

IDサービス側の仕様は変わっておりませんし、Ver2のlineworksiphoneアプリでは、今でも社内ネットワークからアクセスした際に、フォーム認証のページまで遷移します。

ステータスコード 401WWW-Authenticate: Negotiateヘッダを受けた時の挙動が、lineworksiphoneアプリのVer2とVer3で、変わったということはありませんでしょうか?

コメント3

  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    ご推察の通り、v3.0 でのアップデートにて Page View Loading 中に Http Status Code 400 以上の値が発生した場合、Loading を中止するよう仕様が変更されました。
    Http Status Code 400 以上のエラーが発生しないように設定の上、ご利用ください。

    2021.03.30

    0
  • 업데이트 된 답글입니다.

    松原竜太 投稿者

    400以上のステータスとならないようにとのことですが、SPNEGO認証では401が帰ってしまいます。
    v3.0で400以上はloadingを中止するよう仕様変更とのことですが、なんとかv3以前のように、401が帰ってきても中止することなく、後続の処理を続けていただくようになりませんでしょうか?

    2021.06.17

    0
  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    こちらの仕様についてご意見がございましたことは、担当の者に伝えさせていただきます。
    貴重なご意見、ありがとうございます。

    2021.06.17

    0
前の投稿アプリアイコンにバッヂを表示は可能でしょうか?
次の投稿API連携したアプリ側のIDを変更した際のBot連携の動作不具合について
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。