LINE WORKS Developers

コミュニティ

LINE WORKSのテクニカルエキスパート及び開発者と
コードのサンプル、リソース、Tip等を共有し問題解決への相談が可能です。

??dev_메인_타이틀_모바일_ja_JP??

SSO

SSO IdPサーバ側に指定するパラメータにつきまして

画像

ネオ管理

2017.11.09既読 885

投稿内容は全体に公開されます。 

アカウント名やドメイン名、 ConsumerKey などの非公開情報は記入しないでください。

掲題の件で、IdP側で設定すべき項目を教えてください。

 

http://download.kcw.kddi.ne.jp/ja/KDDIChatWork_AdminGuide.pdf 

こちらのP.39にあるような、IdP側に設定すべき内容がわからないため。

 

IdPサーバは、MicrosoftのADFSで提供予定です。

以下のような手順で想定してますが、赤字が不明な状況です。

----------

-[管理ツール]-[AD FS]を開きます。

-[AD FS]-[信頼関係]-[証明書利用者信頼]

・証明書利用者信頼の追加から、以下の設定を行う。

 

・データソースの選択

■証明書利用者についてのデータを手動で入力する

 

・表示名の指定

表示名:LINE WORKS

 

・プロファイルの選択

■AD FS プロファイル

[次へ]

 

・証明書の構成

[次へ]

 

・URLの構成

■SMAL 2.0 WebSSO プロトコルのサポートを有効にする

 https://auth.worksmobile.com/acs/*******

※*******は、ログイン時に表示されている、@以降の内容を想定

 

・識別子の構成

 worksmobile.com

 

・今すぐ他要素認証を構成しますか?

[次へ]

 

・発行承認規則の選択

■すべてのユーザに対してこの証明書利用者へのアクセスを許可する

[次へ]

 

・信頼の追加の準備完了

[次へ]

 

[完了]後、「要求規則の編集」ウィザードで、

規則テンプレート:[LDAP属性を要求として送信]を選択

[次へ]

 

・規則の設定

要求規則名: worksmobile.com(任意)

属性ストア:[Active Directory]を選択

LDAP属性:E-Mail-Addresses

出力方向の要求の種類:名前 ID

[完了]

---------- 

 

コメント1

  • 画像

    LINE WORKS 公式アカウント

    ACS URL は、例えば demo@example というユーザーであれば
    https://auth.worksmobile.com/acs/example
    という形になります。
    識別子はそのまま worksmobile.com です。
    ADFS 上の設定につきましてはOSバージョン等により異なることもございますので弊社からの
    ご案内は難しく、 Microsoft 社にご確認いただけますでしょうか。

    2017.11.10

    0