SSO

SSO連携について

山崎光一

2017.08.16既読 3870

3rd Party製IDPを用いて、Line Works(SP)をSSOしようと考えております。
IDP側に設定する以下の情報を教えていただけないでしょうか。

SAML認証になります。


 ・SP側のEntityID : 
 ・SP側のACS URL  :
 ・Attribute情報  :
   (IDPからSP側に送るアトリビュート情報について、どのような値をどのような形式で送るかなど)

 

コメント7

  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    こちらは SAML ベースの SSO ということでよろしいでしょうか。
    Entity ID : worksmobile.com
    ACS URL : https://auth.worksmobile.com/acs/{登録ドメインもしくはグループ名
    Attribute 情報 : 弊社からのリクエストについては下記 URL を参照してください
    https://developers.worksmobile.com/jp/document/1001003

    2017.08.16

    0
  • 업데이트 된 답글입니다.

    山崎光一 投稿者

    SMALベースのSSOになります。
    Attribute情報ですが、ExternalKey にメールアドレスを登録して、NameID でやり取りすることでSSO出来ました。
    ExternalKeyについて詳しい説明があるページはございますでしょうか?
    また、ExternalKeyがない場合はどのような値をどのような形式で送ればよろしいでしょうか?

    2017.08.17

    0
  • 업데이트 된 답글입니다.

    山崎光一 投稿者

    上記に関しまして、動作確認取れました。ありがとうございます。
    追加ですみません。SSO連携の状態で、ユーザー一括登録を行った場合、LINEWORKアカウントのパスワードは管理者が設定しておくことは可能でしょうか?
    SSOでサインインする為、初期パスワードの設定画面が表示されず、使用できる状態になります。

    2017.08.18

    0
  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    ExternalKey の説明が不足しており申し訳ございません。
    ExternalKey は SSO や API 利用時にメンバーを特定するための一意の値となります。
    (API を用いると ID も変更することができるため、別途 ExternalKey という値を設定しています)
    ExternalKey が設定されていないと SSO を利用することはできません。
    また、現在の仕様としてSSO 時にはユーザー認証をバイパスしてしまうため初期パスワードを設定することはできません。

    2017.08.18

    0
  • 업데이트 된 답글입니다.

    山崎光一 投稿者

    初期パスワードを設定せずにSSOした場合は、LINEWORKS側のパスワードはどういう値になりますでしょうか?(NULL?など)

    2017.08.22

    0
  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    内部的にはパスワードを持たない状態となっています。
    そのため、SSOを無効にした場合には再ログイン前にパスワードの再設定が必須となります。

    2017.08.23

    0
  • 업데이트 된 답글입니다.

    testuser2

    Invalid SAMLResponseのエラーが出てしまい、連携できません。
    エターナルキーについての詳しい説明を聞きたいです。
    よろしくお願いします

    2018.05.30

    0
前の投稿SSO 環境で認証を実施した際の保持期間について
次の投稿クライアント版SSOアプリケーションからLINEWORKSのパスワード変更ができない
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。