SSO

セッション有効時間を管理者画面で制御する場合

zero担当

2023.12.21既読 964

現在HENNGEのサービスを使用してSSOを実施していますが、セッション有効時間を管理コンソール側で

制御したいと考えています。現行以下設定を実施していますが、

上記設定を実現する場合、以下手順にて実現可能との認識で問題ありませんでしょうか。

尚HENNGE側のセッション有効時間は可能な限り長い時間で設定しますのでHENNGE側での

有効期限は考慮しない前提で考えています。

・「Off」を選択後、「適用」を選択

・「SAML」を選択後Set Expire Timeの「修正」を選択後「適用」のチェックを外す。

・「SAML」項目末尾の「適用」を選択

※以下画面を開いたのちでの操作を想定しています。

​​

コメント2

  • 업데이트 된 답글입니다.

    管理コンソールでセッション有効時間を制御する手順は、以下の通りです。これらの手順に従って設定を行ってください。

    LINE WORKS Developer Consoleにログインします。
    SSOの設定を行いたいサービスを選択します。
    SSOの設定ページに移動します。
    「Set Expire Time」の設定がある場合、それにチェックを入れます。
    IdPが提供するセッション有効時間の値を確認します。
    SAML認証を使用する場合は、SAML Responseに含まれる SessionNotOnOrAfter の値を確認します。
    OAuth認証を使用する場合は、Access Token Return APIのResponseに含まれる expires_in の値を確認します。
    必要に応じて、これらの値を管理コンソールで設定します。
    設定が完了したら、保存して適用します。
    注意点として、以下の点を確認してください。

    SSOを利用するには、LINE WORKSと連携サービスの両方で設定が必要です。
    連携サービス側のSSO設定については、連携サービスの提供元に確認してください。
    SSOは有償プランでのみ利用可能です。フリープランでは利用できません。
    これらの手順に従って設定を行い、問題がないか確認してください。もし不明点や問題があれば、具体的なコードや設定値を提示していただければ、さらに詳細なアドバイスを提供できます。

    2023.12.29

    0
  • 업데이트 된 답글입니다.

    zero担当 投稿者

    ご回答ありがとうございます。

    > IdPが提供するセッション有効時間の値を確認します。
    →すでに設定済みの設定内容を確認/変更する場合どのように確認すればよいでしょうか。
     投稿時の画像にあります通りパワーメータまわりが見える項目がありませんでした。
     一度設定を解除して再度登録しなおす必要がありますでしょうか。

    連携側サービス側の設定につきまして設定項目確認できております。

    2024.01.06

    0
前の投稿SSO適用前の削除中のユーザーの挙動について
次の投稿SAML認証がエラーとなった場合の挙動について
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。