SSO

SAML認証がエラーとなった場合の挙動について

miura

2023.12.08既読 416

いつもお世話になっております。
三浦と申します。
トラストログインを利用してSAML認証を行うことを検討しております。
SSO有効化後、トラストログインサービスが利用できないような状況(システム停止等)となった場合、
LONEWORKSにログインできない状況になりますでしょうか?
また、その場合SAML認証を回避するURL等はございますでしょうか?
ご回答のほどよろしくお願いいたします。

コメント1

  • 업데이트 된 답글입니다.

    LINE WORKSのSAML認証の挙動は、以下のようになります。

    1. ユーザーがLINE WORKSにアクセスし、ログインを試みる。
    2. LINE WORKSはSAML認証を利用している場合、IdP(Identity Provider)にSAML Requestを送信します。
    3. ユーザーはIdPのログインページにリダイレクトされ、認証情報(ID/PWなど)を入力します。
    4. IdPはユーザーの認証情報を検証し、認証が成功するとSAML Responseを生成し、LINE WORKSに送り返します。
    5. LINE WORKSは受け取ったSAML Responseを検証し、問題がなければユーザーをログインさせます。

    トラストログインサービスが利用できない場合、つまりIdPがダウンしているか、何らかの理由でSAML認証が機能していない場合、ユーザーはLINE WORKSにログインできなくなります。このような状況を回避するためには、以下の方法が考えられます。

    1. **緊急時のバックアップ認証方式の設定**: 事前に緊急時に切り替えることができるバックアップ認証方式を設定しておくことが重要です。これには、LINE WORKSの管理者がDeveloper Consoleで設定を行う必要があります。

    2. **SSO設定の一時的な無効化**: LINE WORKSの管理者は、Developer ConsoleにアクセスしてSSOの設定を一時的に無効にすることができます。これにより、ユーザーは通常のID/PW認証を使用してLINE WORKSにログインできるようになります。

    3. **代替IdPの利用**: トラストログインサービスが利用できない場合、別のIdPを利用して認証を行うことも可能です。これには、新しいIdPとの連携設定が必要になります。

    4. **外部アプリパスワードの利用**: LINE WORKSでは、外部アプリパスワードを利用してIMAPなどのメールサービスに接続することができます。SAML認証が利用できない場合、ユーザーは外部アプリパスワードを使用してサービスに接続することができます。

    これらの方法は、LINE WORKSの管理者権限を持つユーザーが実施する必要があります。また、これらの変更を行う前には、セキュリティ上のリスクを十分に検討し、必要に応じてユーザーに通知することが重要です。

    2023.12.29

    0
前の投稿 メンバー情報の修正
次の投稿bot callback 등록 방법
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。