Page not foundの対応方法について
ご担当者様
「LINE WORKSとクライアント間のSAML2.0基盤のSSO」の7番プロセスで躓いています。
Response値を以下のとおり返し、External Key Mappingも設定いたいしましたが、Page not foundの画面が表示されます。
<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">利用者メルアド</saml:NameID>
<saml:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<saml:SubjectConfirmationData Recipient="https://auth.worksmobile.com/acs/弊社ドメイン名"
設定漏れ等ありましたらご教授いただければ幸いです。
投稿に新しいコメントが追加されましたら通知を送信します。
コメント15
업데이트 된 답글입니다.
長尾崇司 投稿者
2018.02.15
업데이트 된 답글입니다.
LINE WORKS 公式アカウント
ご連絡いただいた項目の設定内容については特に問題ないように見えますが、
・署名が正しく付されているか
・バインディングの設定値と実施に利用しているバインディングの整合性は取れているか
・Audienceの指定は正しいか
etc・・・
確認内容が多岐にわたるため、お手数をおかけして大変申し訳ございませんが、
お送りいただいたResponse電文を全てお送りいただくことは可能でしょうか(署名の内容や、メールアドレス等はマスク頂いて構いません)。
また、Response返却時に利用したHTTPメソッドはGETかPOSTかもお教えいただいてよろしいでしょうか。
よろしくお願い致します。
2018.02.15
업데이트 된 답글입니다.
長尾崇司 投稿者
<urn:Response Version="2.0"
ID="*****************"
IssueInstant="2018-02-16T01:16:18.969Z"
xmlns:urn="urn:oasis:names:tc:SAML:2.0:protocol"
>
<urn1:Issuer xmlns:urn1="urn:oasis:names:tc:SAML:2.0:assertion">https://******.******.com</urn1:Issuer>
2018.02.16
업데이트 된 답글입니다.
長尾崇司 投稿者
<urn:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success" />
</urn:Status>
<saml:Assertion ID="pUR8XT9HUO3Hc3_Pm-cV.L2_xAk"
IssueInstant="2018-02-16T01:16:19.018Z"
Version="2.0"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
>
<saml:Issuer>https://******.******.com</saml:Issuer>
2018.02.16
업데이트 된 답글입니다.
長尾崇司 投稿者
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"; />
<ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"; />
<ds:Reference URI="#pUR8XT9HUO3Hc3_Pm-cV.L2_xAk">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"; />
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"; />
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"; />
<ds:DigestValue>RTHsf+5jBKP+/TamV1a+R3AgcZw=</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>
2018.02.16
업데이트 된 답글입니다.
長尾崇司 投稿者
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate>
</ds:X509Certificate>
</ds:X509Data>
<ds:KeyValue>
<ds:RSAKeyValue>
<ds:Modulus>
</ds:Modulus>
<ds:Exponent>AQAB</ds:Exponent>
</ds:RSAKeyValue>
</ds:KeyValue>
</ds:KeyInfo>
</ds:Signature>
<saml:Subject>
<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">***.***@****.com</saml:NameID>
<saml:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
<saml:SubjectConfirmationData Recipient="https://auth.worksmobile.com/acs/****.com"
NotOnOrAfter="2018-02-16T01:21:19.019Z"
/>
2018.02.16
업데이트 된 답글입니다.
長尾崇司 投稿者
</saml:Subject>
<saml:Conditions NotBefore="2018-02-16T01:11:19.019Z"
NotOnOrAfter="2018-02-16T01:21:19.019Z"
>
<saml:AudienceRestriction>
<saml:Audience>worksmobile.com</saml:Audience>
</saml:AudienceRestriction>
</saml:Conditions>
<saml:AuthnStatement SessionIndex="pUR8XT9HUO3Hc3_Pm-cV.L2_xAk"
AuthnInstant="2018-02-16T01:16:19.018Z"
>
<saml:AuthnContext>
<saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified</saml:AuthnContextClassRef>
</saml:AuthnContext>
</saml:AuthnStatement>
</saml:Assertion>
</urn:Response>
2018.02.16
업데이트 된 답글입니다.
長尾崇司 投稿者
2018.02.16
업데이트 된 답글입니다.
LINE WORKS 公式アカウント
ご提示ありがとうございます。確認させていただきます。
2018.02.16
업데이트 된 답글입니다.
LINE WORKS 公式アカウント
お手数おかけいたしますが、Requestで受け取った"RelayState"パラメータの内容をそのままResponseでも送付お願いしてよいでしょうか。
必須パラメータは、"SAMLResponse"と”RelayState”の2点のみとなります。
【参考】https://developers.worksmobile.com/jp/document/1001003
ご確認何卒よろしくお願い致します。
2018.02.19
업데이트 된 답글입니다.
長尾崇司 投稿者
あいにく弊社で使用しているシステムにRelayStateを返す仕組みがございません。
対応方法を検討中ですが、何か良い方法があればご教授いただけると幸いです。
2018.02.21
업데이트 된 답글입니다.
LINE WORKS 公式アカウント
CSRFのなどの攻撃を防ぐ目的のパラメータであることもあり、省略は出来かねます。
大変お手数をおかけいたしますが、何卒ご了承くださいませ。
2018.02.21
업데이트 된 답글입니다.
長尾崇司 投稿者
2018.02.27
업데이트 된 답글입니다.
LINE WORKS 公式アカウント
2018.02.27
업데이트 된 답글입니다.
長尾崇司 投稿者
2018.03.02
まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。