LINE WORKSをIdPとした場合のシングルログアウトの実装方法 - SSO - LINE WORKS Developers : コミュニティ

コミュニティ

LINE WORKSのテクニカルエキスパート及び開発者と
コードのサンプル、リソース、Tip等を共有し問題解決への相談が可能です。

??dev_메인_타이틀_모바일_ja_JP??

SSO

LINE WORKSをIdPとした場合のシングルログアウトの実装方法

竹本和敏

2021.04.28既読 662

現在、Spring Bootを使った社内システムに「LINE WORKSをIdPとしたSSO」を実装するべく、調査を行っています。

Springの認証認可システムであるSpring Securityを用いる想定です。

SAML連携によるログインはめどが立ったのですが、Spring Security側が「シングルログアウトはまだサポートしていない」とのことで、アプリケーション側でログアウトハンドラを書く必要があります。( Spring Security リファレンス - ドキュメント (pleiades.io) を参照)

前述の解説の中で、

  • アサーティングパーティにログアウト要求を送る

  • アサーティングパーティからのログアウト要求を受け取る

処理が必要となるのですが、アサーティングパーティ(この場合LINE WORKSのIdP)に対してどういった要求を送受信すればよいでしょうか。

※ちょうど SAMLのsingle logout対応について - SSO - LINE WORKS Developers : コミュニティ (worksmobile.com) と逆の立場ではないかと考えます。

コメント2

  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    申し訳ございませんが、LINEWORKS を IDP とした場合のシングルログアウト(SLO)はサポートしておりません。

    こちらの機能につきましては、ご要望がございましたことを担当の者に伝えさせていただきました。
    貴重なご意見、ありがとうございました。

    2021.04.30

    1
  • 업데이트 된 답글입니다.

    竹本和敏 投稿者

    ご回答ありがとうございます。

    対象者の異動(退職含む)で管理者が対象者のパスワードを変更する等を行った場合、対象者はすべてのLINE WORKSからログアウトさせられる認識ですが、アサーティングパーティからのログアウト要求を受け取ることができないとすると、「LINE WORKSはログアウトしているが連携アプリにはログインしっぱなし」という状況が生起するのでは、と考えます。

    ページ遷移ごとに、逐次LINE WORKSへ対象ユーザーの情報を問い合わせるような処理を行えば、代替できるような気もしますが、性能的にも問題が多そうなので、シングルログアウトの実装については是非ともご検討ください。

    2021.04.30

    0
前の投稿 1:1トークルームの判別について(受信messageのsourceプロパティに含まれる、accountId、roomIdの出現仕様について)
次の投稿Android アプリ版で Flexible Template Component Button Message Action の postback が送信されない