SSO

Page not foundの対応方法について

長尾崇司

2018.02.15既読 7715

ご担当者様

 

 「LINE WORKSとクライアント間のSAML2.0基盤のSSO」の7番プロセスで躓いています。

Response値を以下のとおり返し、External Key Mappingも設定いたいしましたが、Page not foundの画面が表示されます。

<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">利用者メルアド</saml:NameID> 

<saml:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"> 

<saml:SubjectConfirmationData Recipient="https://auth.worksmobile.com/acs/弊社ドメイン名"

 

設定漏れ等ありましたらご教授いただければ幸いです。

             

 

コメント15

  • 업데이트 된 답글입니다.

    長尾崇司 投稿者

    ちなみにHTTPのエラーは HTTP/1.1 500 Internal Server Error とでています。

    2018.02.15

    0
  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    サーバーエラーが発生してしまっているとのこと、ご連絡ありがとうございます。
    ご連絡いただいた項目の設定内容については特に問題ないように見えますが、
    ​・署名が正しく付されているか
    ・バインディングの設定値と実施に利用しているバインディングの整合性は取れているか
    ・Audienceの指定は正しいか
    etc・・・
    確認内容が多岐にわたるため、お手数をおかけして大変申し訳ございませんが、
    お送りいただいたResponse電文を全てお送りいただくことは可能でしょうか(署名の内容や、メールアドレス等はマスク頂いて構いません)。

    また、Response返却時に利用したHTTPメソッドはGETかPOSTかもお教えいただいてよろしいでしょうか。
    よろしくお願い致します。

    2018.02.15

    0
  • 업데이트 된 답글입니다.

    長尾崇司 投稿者

    コメントは100文字以内との制限があるため、署名を削除し、分割してPOSTしたResponse電文をお送りいたします。一部*にてマスクしております。
    <urn:Response Version="2.0"
                 ID="*****************"
                 IssueInstant="2018-02-16T01:16:18.969Z"
                 xmlns:urn="urn:oasis:names:tc:SAML:2.0:protocol"
                 >
       <urn1:Issuer xmlns:urn1="urn:oasis:names:tc:SAML:2.0:assertion">https://******.******.com</urn1:Issuer>

    2018.02.16

    0
  • 업데이트 된 답글입니다.

    長尾崇司 投稿者

       <urn:Status>
           <urn:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success" />
       </urn:Status>
       <saml:Assertion ID="pUR8XT9HUO3Hc3_Pm-cV.L2_xAk"
                       IssueInstant="2018-02-16T01:16:19.018Z"
                       Version="2.0"
                       xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
                       >
           <saml:Issuer>https://******.******.com</saml:Issuer>

    2018.02.16

    0
  • 업데이트 된 답글입니다.

    長尾崇司 投稿者

          <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">;
               <ds:SignedInfo>
                   <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"; />
                   <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"; />
                   <ds:Reference URI="#pUR8XT9HUO3Hc3_Pm-cV.L2_xAk">
                       <ds:Transforms>
                           <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"; />
                           <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"; />
                       </ds:Transforms>
                       <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"; />
                       <ds:DigestValue>RTHsf+5jBKP+/TamV1a+R3AgcZw=</ds:DigestValue>
                   </ds:Reference>
               </ds:SignedInfo>
               <ds:SignatureValue>

    2018.02.16

    0
  • 업데이트 된 답글입니다.

    長尾崇司 投稿者

    </ds:SignatureValue>
               <ds:KeyInfo>
                   <ds:X509Data>
                       <ds:X509Certificate>
    </ds:X509Certificate>
                   </ds:X509Data>
                   <ds:KeyValue>
                       <ds:RSAKeyValue>
                           <ds:Modulus>
    </ds:Modulus>
                           <ds:Exponent>AQAB</ds:Exponent>
                       </ds:RSAKeyValue>
                   </ds:KeyValue>
               </ds:KeyInfo>
           </ds:Signature>
           <saml:Subject>
               <saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">***.***@****.com</saml:NameID>
               <saml:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
                   <saml:SubjectConfirmationData Recipient="https://auth.worksmobile.com/acs/****.com"
                                                 NotOnOrAfter="2018-02-16T01:21:19.019Z"
                                                 />

    2018.02.16

    0
  • 업데이트 된 답글입니다.

    長尾崇司 投稿者

               </saml:SubjectConfirmation>
           </saml:Subject>
           <saml:Conditions NotBefore="2018-02-16T01:11:19.019Z"
                            NotOnOrAfter="2018-02-16T01:21:19.019Z"
                            >
               <saml:AudienceRestriction>
                   <saml:Audience>worksmobile.com</saml:Audience>
               </saml:AudienceRestriction>
           </saml:Conditions>
           <saml:AuthnStatement SessionIndex="pUR8XT9HUO3Hc3_Pm-cV.L2_xAk"
                                AuthnInstant="2018-02-16T01:16:19.018Z"
                                >
               <saml:AuthnContext>
                   <saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified</saml:AuthnContextClassRef>
               </saml:AuthnContext>
           </saml:AuthnStatement>
       </saml:Assertion>
    </urn:Response>

    2018.02.16

    0
  • 업데이트 된 답글입니다.

    長尾崇司 投稿者

    以上です。よろしくお願いいたします。

    2018.02.16

    0
  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    コメント長の制限でお手数をおかけしてしまい申し訳ございません。
    ご提示ありがとうございます。確認させていただきます。

    2018.02.16

    0
  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    いただいた内容について確認中ですが、とりいそぎ必須パラメータである”RelayState”が送付されていないようです。
    お手数おかけいたしますが、Requestで受け取った"RelayState"パラメータの内容をそのままResponseでも送付お願いしてよいでしょうか。
    必須パラメータは、"SAMLResponse"と”RelayState”の2点のみとなります。
    【参考】https://developers.worksmobile.com/jp/document/1001003

    ご確認何卒よろしくお願い致します。

    2018.02.19

    0
  • 업데이트 된 답글입니다.

    長尾崇司 投稿者

    ご回答ありがとうございます。
    あいにく弊社で使用しているシステムにRelayStateを返す仕組みがございません。
    対応方法を検討中ですが、何か良い方法があればご教授いただけると幸いです。

    2018.02.21

    0
  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    "RelayState"パラメータは、採用している標準仕様のSAMLにて定義されているパラメータで、Requestに含まれる場合Responseでの返却はMUSTとなっております。
    CSRFのなどの攻撃を防ぐ目的のパラメータであることもあり、省略は出来かねます。
    大変お手数をおかけいたしますが、何卒ご了承くださいませ。

    2018.02.21

    0
  • 업데이트 된 답글입니다.

    長尾崇司 投稿者

    確認ですが、RelayStateはhttps://auth.worksmobile.com/login/login?accessUrl=https://line.worksmobile.com/jp/myserviceで正しいでしょうか。

    2018.02.27

    0
  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    RelayStateは変動する値のため、ご確認いただいた値が送付されることもあれば、異なる値が送付されることもあります。

    2018.02.27

    0
  • 업데이트 된 답글입니다.

    長尾崇司 投稿者

    問題解決いたしました。ありがとうございました。

    2018.03.02

    0
前の投稿テキストは入力できません。
次の投稿ファイルのアップロードAPIに関して
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。