GWSをIdp、LINE WORKSをSPにした場合の挙動についての最新仕様のご確認 - SSO - LINE WORKS Developers : コミュニティ

GWSをIdp、LINE WORKSをSPにした場合の挙動についての最新仕様のご確認

茨木央雅

2021.08.23既読 201

掲題の件ですが、ご質問になります。

(既出:https://forum.worksmobile.com/jp/posts/382 )

---------------------------------

Google Workplace=Idp

LINE WORKS=SP

---------------------------------

上記でSSOを設定した場合、前回、2018年にご教示頂いた内容ですと、

モバイルアプリの場合、LINE WORKSのモバイルアプリを起動する→LINE WORKSのIDだけを入力

→LINE WORKSのアプリ内ブラウザでGWS側のログイン画面に遷移して、GWS側のIDとパスワードを入れて、ログインするという内容でした。

つまり、順番としては、LINE WORKSログイン(IDだけ)→GWSログイン(IDとパスワード)という順番になるとの回答でした。・・・※1

GWSがIdpなのに順番が逆のような気がしましたが、理解しました。

この仕様は、2021年8月現在でも変更ないでしょうか?

①つまり、モバイルアプリについては、LINE WORKS側では、パスワードが一切利用せずに、両サービスにログインできる仕様に

間違いはないでしょうか?

②また、この※1のSSOのログインは、どれくらいの期間維持されるのでしょうか?

LINE WORKSのモバイルアプリのログイン維持期間に依存しますでしょうか?

③PC(ブラウザ、アプリ)については、GWS側でログインしておけば、LINE WORKS側は、ログインアクションなしで自動ログインできる認識ですが、合ってますでしょうか?

①②③につき、ご回答下さいませ。

コメント1

  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    ①につきましては現在も同様の仕様となっております。
    ②につきましてはご認識の通り、管理者画面のログイン保持期間の設定が反映されます。
    または、Developer Console の SSO 設定にて Set Expire Time にチェックを入れている場合には、SAML Response に渡される SessionNotOnOrAfter の値で設定することもできます。
    https://developers.worksmobile.com/jp/document/10010804?lang=ja

    ③につきましても、ご認識の通りです。

    2021.08.23

    0
前の投稿 TrustLoginのSSOの利用検討について
次の投稿LINE WORKS Identity Provider 情報について