SSO

SSO IdPサーバ側に指定するパラメータにつきまして

ネオ管理

2017.11.09既読 2735

投稿内容は全体に公開されます。 

アカウント名やドメイン名、 ConsumerKey などの非公開情報は記入しないでください。

掲題の件で、IdP側で設定すべき項目を教えてください。

 

http://download.kcw.kddi.ne.jp/ja/KDDIChatWork_AdminGuide.pdf 

こちらのP.39にあるような、IdP側に設定すべき内容がわからないため。

 

IdPサーバは、MicrosoftのADFSで提供予定です。

以下のような手順で想定してますが、赤字が不明な状況です。

----------

-[管理ツール]-[AD FS]を開きます。

-[AD FS]-[信頼関係]-[証明書利用者信頼]

・証明書利用者信頼の追加から、以下の設定を行う。

 

・データソースの選択

■証明書利用者についてのデータを手動で入力する

 

・表示名の指定

表示名:LINE WORKS

 

・プロファイルの選択

■AD FS プロファイル

[次へ]

 

・証明書の構成

[次へ]

 

・URLの構成

■SMAL 2.0 WebSSO プロトコルのサポートを有効にする

 https://auth.worksmobile.com/acs/*******

※*******は、ログイン時に表示されている、@以降の内容を想定

 

・識別子の構成

 worksmobile.com

 

・今すぐ他要素認証を構成しますか?

[次へ]

 

・発行承認規則の選択

■すべてのユーザに対してこの証明書利用者へのアクセスを許可する

[次へ]

 

・信頼の追加の準備完了

[次へ]

 

[完了]後、「要求規則の編集」ウィザードで、

規則テンプレート:[LDAP属性を要求として送信]を選択

[次へ]

 

・規則の設定

要求規則名: worksmobile.com(任意)

属性ストア:[Active Directory]を選択

LDAP属性:E-Mail-Addresses

出力方向の要求の種類:名前 ID

[完了]

---------- 

 

コメント1

  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    ACS URL は、例えば demo@example というユーザーであれば
    https://auth.worksmobile.com/acs/example
    という形になります。
    識別子はそのまま worksmobile.com です。
    ADFS 上の設定につきましてはOSバージョン等により異なることもございますので弊社からの
    ご案内は難しく、 Microsoft 社にご確認いただけますでしょうか。

    2017.11.10

    0
前の投稿Callback先に自己署名証明書を用いたhttps(SSL通信)を指定する場合
次の投稿LINE WORKSへの自動ログイン・データ送信について
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。