LINE WORKS Developers

コミュニティ

LINE WORKSのテクニカルエキスパート及び開発者と
コードのサンプル、リソース、Tip等を共有し問題解決への相談が可能です。

??dev_메인_타이틀_모바일_ja_JP??

SSO

SSO連携について

画像

山崎光一

2017.08.16既読 614

3rd Party製IDPを用いて、Line Works(SP)をSSOしようと考えております。
IDP側に設定する以下の情報を教えていただけないでしょうか。

SAML認証になります。


 ・SP側のEntityID : 
 ・SP側のACS URL  :
 ・Attribute情報  :
   (IDPからSP側に送るアトリビュート情報について、どのような値をどのような形式で送るかなど)

 

コメント7

  • 画像

    LINE WORKS 公式アカウント

    こちらは SAML ベースの SSO ということでよろしいでしょうか。
    Entity ID : worksmobile.com
    ACS URL : https://auth.worksmobile.com/acs/{登録ドメインもしくはグループ名
    Attribute 情報 : 弊社からのリクエストについては下記 URL を参照してください
    https://developers.worksmobile.com/jp/document/1001003

    2017.08.16

    0
  • SMALベースのSSOになります。
    Attribute情報ですが、ExternalKey にメールアドレスを登録して、NameID でやり取りすることでSSO出来ました。
    ExternalKeyについて詳しい説明があるページはございますでしょうか?
    また、ExternalKeyがない場合はどのような値をどのような形式で送ればよろしいでしょうか?

    2017.08.17

    0
  • 上記に関しまして、動作確認取れました。ありがとうございます。
    追加ですみません。SSO連携の状態で、ユーザー一括登録を行った場合、LINEWORKアカウントのパスワードは管理者が設定しておくことは可能でしょうか?
    SSOでサインインする為、初期パスワードの設定画面が表示されず、使用できる状態になります。

    2017.08.18

    0
  • 画像

    LINE WORKS 公式アカウント

    ExternalKey の説明が不足しており申し訳ございません。
    ExternalKey は SSO や API 利用時にメンバーを特定するための一意の値となります。
    (API を用いると ID も変更することができるため、別途 ExternalKey という値を設定しています)
    ExternalKey が設定されていないと SSO を利用することはできません。
    また、現在の仕様としてSSO 時にはユーザー認証をバイパスしてしまうため初期パスワードを設定することはできません。

    2017.08.18

    0
  • 初期パスワードを設定せずにSSOした場合は、LINEWORKS側のパスワードはどういう値になりますでしょうか?(NULL?など)

    2017.08.22

    0
  • 画像

    LINE WORKS 公式アカウント

    内部的にはパスワードを持たない状態となっています。
    そのため、SSOを無効にした場合には再ログイン前にパスワードの再設定が必須となります。

    2017.08.23

    0
  • Invalid SAMLResponseのエラーが出てしまい、連携できません。
    エターナルキーについての詳しい説明を聞きたいです。
    よろしくお願いします

    2018.05.30

    0