SSO

LINE WorksをIdpとしてSAML認証を構築する場合のメタデータの記述について

606bd2

2023.02.15既読 846

aws cognitoをSPとして、LINE Worksのメタデータを登録して、SAML Requestを送信していますが
Authnrequest中の必須項目
ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST
が送信されないためLINE Works側で認証が開始しません。
この様な現象になった方はいますでしょうか?
解消方法ももしありましたらご教授いただけると幸いです。

コメント1

  • 업데이트 된 답글입니다.

    SEI_53b935

    わたしの環境でも、同事象に遭遇しました。
    AWSのサポートに質問したところ以下の回答だったので、現状「できない」と考えたほうが良いようです。

    ・Cognito 側にて作成される SAML Request 内には現状、ProtocolBinding は含まれない仕様
    ・LINE WORKS をはじめ、SAML Request 内に ProtocolBinding を要求する SAML IdP につきましては、Cognito にてフェデレーションサインインを実現することはできません

    2023.12.26

    0
前の投稿外部ブラウザによるSSO認証について
次の投稿Azureの条件付きアクセスを利用するとiOS版モバイルアプリでログインできない
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。