SSO

シングルサインアウトに対応していますか

kom

2021.06.08既読 4646

AzureADをIdPとするシングルサインオンを構成し、サインオンは正常に動作していますが、LINE WORKSから「ログアウト」するとAzureAD側でエラー(SAML Request が AzureADに送信されていないというエラー)が発生します。
以下の公開情報のとおり、シングル サインアウトのための SAML Request (LogoutRequest) が AzureAD に送られる必要があるようですが、この動作には対応していないでしょうか。
Azure シングル サインアウトの SAML プロトコル


コメント3

  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    こちらの検証環境で確認いたしましたところ、正常にシングルログアウトいたしました。

    Azure との SSO 連携につきましては、Microsoft 様のページにチュートリアルがございます。
    https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/worksmobile-tutorial

    お手数をおかけしますが、こちらの設定に沿って SSO 連携をしていただき、動作をお確かめください。

    2021.06.10

    0
  • 업데이트 된 답글입니다.

    kom 投稿者

    シングルサインアウトには対応しているということでよろしいでしょうか?チュートリアルは当然参照した上で設定しエラーが発生しております。LINE WORKS Developer Console もチュートリアルを参考に設定しております。

    Microsoft社に解析を依頼したところ、「LINE WORKS からシングル サインアウトのための SAML Request が Azure AD に送られていない」ようで「シングルサインアウトに対応していないのではないか」と回答を得ております。

    「シングル サインアウトのための SAML Request が送られない」点について何かお分かりになりますか。

    2021.06.10

    0
  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    LINE WORKS を SP としたシングルサインアウトには対応しております。
    また、通常はサインアウト時に SAML Request を送信しております。

    Developer Console の Logout URL に登録されている情報が正しいかどうか、今一度お確かめください。
    https://developers.worksmobile.com/jp/document/10010902?lang=ja

    状況が改善されない場合には、個別の環境による原因と思われます。
    その場合、大変申し訳ございませんが Community の性質上、ご対応することができません。
    お手数をおかけしますが、担当のパートナー営業までご相談ください。

    2021.06.14

    0
前の投稿 利用権限タイプの最大登録数について
次の投稿Bot を含むトークルーム作成APIって動作しますか?
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。