LINE WORKS

投稿内容は全体に公開されます。 

アカウント名やドメイン名、 ConsumerKey などの非公開情報は記入しないでください。

掲題の件で、IdP側で設定すべき項目を教えてください。

http://download.kcw.kddi.ne.jp/ja/KDDIChatWork_AdminGuide.pdf 

こちらのP.39にあるような、IdP側に設定すべき内容がわからないため。

IdPサーバは、MicrosoftのADFSで提供予定です。

以下のような手順で想定してますが、赤字が不明な状況です。

----------

-[管理ツール]-[AD FS]を開きます。

-[AD FS]-[信頼関係]-[証明書利用者信頼]

・証明書利用者信頼の追加から、以下の設定を行う。

・データソースの選択

■証明書利用者についてのデータを手動で入力する

・表示名の指定

表示名：LINE WORKS

・プロファイルの選択

■AD FS プロファイル

[次へ]

・証明書の構成

[次へ]

・URLの構成

■SMAL 2.0 WebSSO プロトコルのサポートを有効にする

 https://auth.worksmobile.com/acs/*******

※*******は、ログイン時に表示されている、@以降の内容を想定

・識別子の構成

 worksmobile.com

・今すぐ他要素認証を構成しますか？

[次へ]

・発行承認規則の選択

■すべてのユーザに対してこの証明書利用者へのアクセスを許可する

[次へ]

・信頼の追加の準備完了

[次へ]

[完了]後、「要求規則の編集」ウィザードで、

規則テンプレート：［LDAP属性を要求として送信］を選択

[次へ]

・規則の設定

要求規則名： worksmobile.com（任意）

属性ストア：［Active Directory］を選択

LDAP属性：E-Mail-Addresses

出力方向の要求の種類：名前 ID

[完了]

----------