SSO

AzureADとのSSO連携について

中川雅人

2022.04.21既読 4550

LINEWORKSとAzureADでSSO連携を行う上で、いくつかご確認事項がございます。

以下について、ご教示いただけますでしょうか。

・AzureADとのSSO設定方法を教えていただきたいです。
・ユーザ毎のExternalKeyはどのように取得すればよろしいでしょうか。
・ユーザ毎にSSOの設定はできるのでしょうか。
お手数おかけ致しますが、ご回答の程よろしくお願いいたします。

コメント7

  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    Azure ADとの連携につきましては弊社製品ではないためご回答いたしかねます。
    下記Microsoft社のページにご案内がありますのでこちらをご参考ください。
    https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/worksmobile-tutorial

    こちらの内容でご不明な点がございましたらMicrosoftサポートまでお問合せください。

    ユーザーごとのExternalKeyにつきましてはユーザーリストの取得APIをご利用いただくか、Develope Consoleの組織連携のページをご確認ください。
    https://developers.worksmobile.com/jp/reference/user-list?lang=ja
    https://developers.worksmobile.com/jp/console/org/config/view

    SSOの利用に関しましてはユーザーごとに設定することはできません。
    利用する際には全ユーザーが対象となります。

    2022.04.22

    0
  • 업데이트 된 답글입니다.

    中川雅人 投稿者

    >ユーザーごとのExternalKeyにつきましてはユーザーリストの取得APIをご利用いただくか、Develope Consoleの組織連携のページをご確認ください。
    →LINE WORKSのExternalKeyをAuzreADのユーザIDと同一の値に設定するため、ExternalKeyの編集方法をご教示いただけますでしょうか。

    >SSOの利用に関しましてはユーザーごとに設定することはできません。
     利用する際には全ユーザーが対象となります。
    →LINE WORKSでSSOを利用しないユーザがいる場合、一部のユーザに対してIDとパスワードでログインさせることは可能でしょうか。

    2022.04.22

    0
  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    組織のExternalKeyを変更するには組織の部分更新APIをご利用ください。
    https://developers.worksmobile.com/jp/reference/orgunit-update-patch?lang=ja

    orgUnitExternalKeyを指定することで変更することができます。
    また、Develope Consoleにてcsvファイルをダウンロードし、csvを修正してアップロードすることで変更することもできます。
    https://developers.worksmobile.com/jp/console/org/config/view

    SSOを利用した場合、すべてのユーザーがSSOを利用します。
    一部のユーザーのみ通常のログイン方法(ID/PASS)を利用することはできません。

    2022.04.25

    0
  • 업데이트 된 답글입니다.

    中川雅人 投稿者

    ご回答いただきありがとうございます。

    単一AzureADテナントと複数のLINEWORKSテナントでSAML連携するためには、LINE WORKSで複数の識別子を持つ必要がありますが、
    LINE WORKSでは単一の識別子のみ提供になるかと思います。

    複数の識別子に対応していない仕様は現状も変わりないでしょうか。
    また、今後複数識別子に対応する予定がありますでしょうか。
    対応予定がある場合は、いつ頃実装されるのかご教示いただけますでしょうか。

    お手数おかけ致しますが、ご確認よろしくお願いいたします。

    2022.04.27

    0
  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    ご認識の通り、現在も単一の識別子となっております。
    今後の対応予定につきましては非公開情報となります。
    公開できる状況になり次第お知らせのページでご案内しております。
    https://developers.worksmobile.com/jp/notice?lang=ja

    2022.04.27

    0
  • 업데이트 된 답글입니다.

    中川雅人 投稿者

    Developer Consoleの[SSO Type]画面で、[SAML]を選択すると、Certificate Fileのアップロードの項目があるかと思います。
    AzureADから以下3つの証明書をダウンロードできるのですが、どの証明書をアップロードすればよろしいでしょうか。

    証明書 (Base64)
    証明書 (未加工)
    フェデレーション メタデータ XML

    お手数おかけ致しますが、ご確認よろしくお願いいたします。

    2022.04.28

    0
  • 업데이트 된 답글입니다.

    佐藤正宗

    こちらの方の記事を参考にすると良いかと。
    https://qiita.com/KIchiyanagi/items/2b1a99a5d7579417cc8e

    証明書 (未加工)を利用し、opensslで証明書の形式を変換する必要があるようですよ。

    2022.05.09

    0
前の投稿SeverList(ID登録タイプ)の認証キーを再発行について
次の投稿IdP initiated への対応確認
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。