LINE WORKS Developers

コミュニティ

LINE WORKSのテクニカルエキスパート及び開発者と
コードのサンプル、リソース、Tip等を共有し問題解決への相談が可能です。

??dev_메인_타이틀_모바일_ja_JP??

SSO

Page not foundの対応方法について

画像

長尾崇司

2018.02.15既読 793

ご担当者様

 

 「LINE WORKSとクライアント間のSAML2.0基盤のSSO」の7番プロセスで躓いています。

Response値を以下のとおり返し、External Key Mappingも設定いたいしましたが、Page not foundの画面が表示されます。

<saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">利用者メルアド</saml:NameID> 

<saml:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer"> 

<saml:SubjectConfirmationData Recipient="https://auth.worksmobile.com/acs/弊社ドメイン名"

 

設定漏れ等ありましたらご教授いただければ幸いです。

             

 

コメント15

  • ちなみにHTTPのエラーは HTTP/1.1 500 Internal Server Error とでています。

    2018.02.15

    0
  • 画像

    LINE WORKS 公式アカウント

    サーバーエラーが発生してしまっているとのこと、ご連絡ありがとうございます。
    ご連絡いただいた項目の設定内容については特に問題ないように見えますが、
    ​・署名が正しく付されているか
    ・バインディングの設定値と実施に利用しているバインディングの整合性は取れているか
    ・Audienceの指定は正しいか
    etc・・・
    確認内容が多岐にわたるため、お手数をおかけして大変申し訳ございませんが、
    お送りいただいたResponse電文を全てお送りいただくことは可能でしょうか(署名の内容や、メールアドレス等はマスク頂いて構いません)。

    また、Response返却時に利用したHTTPメソッドはGETかPOSTかもお教えいただいてよろしいでしょうか。
    よろしくお願い致します。

    2018.02.15

    0
  • コメントは100文字以内との制限があるため、署名を削除し、分割してPOSTしたResponse電文をお送りいたします。一部*にてマスクしております。
    <urn:Response Version="2.0"
                 ID="*****************"
                 IssueInstant="2018-02-16T01:16:18.969Z"
                 xmlns:urn="urn:oasis:names:tc:SAML:2.0:protocol"
                 >
       <urn1:Issuer xmlns:urn1="urn:oasis:names:tc:SAML:2.0:assertion">https://******.******.com</urn1:Issuer>;

    2018.02.16

    0
  •    <urn:Status>
           <urn:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success" />
       </urn:Status>
       <saml:Assertion ID="pUR8XT9HUO3Hc3_Pm-cV.L2_xAk"
                       IssueInstant="2018-02-16T01:16:19.018Z"
                       Version="2.0"
                       xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
                       >
           <saml:Issuer>https://******.******.com</saml:Issuer>;

    2018.02.16

    0
  •       <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">;
               <ds:SignedInfo>
                   <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"; />
                   <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"; />
                   <ds:Reference URI="#pUR8XT9HUO3Hc3_Pm-cV.L2_xAk">
                       <ds:Transforms>
                           <ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"; />
                           <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"; />
                       </ds:Transforms>
                       <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"; />
                       <ds:DigestValue>RTHsf+5jBKP+/TamV1a+R3AgcZw=</ds:DigestValue>
                   </ds:Reference>
               </ds:SignedInfo>
               <ds:SignatureValue>

    2018.02.16

    0
  • </ds:SignatureValue>
               <ds:KeyInfo>
                   <ds:X509Data>
                       <ds:X509Certificate>
    </ds:X509Certificate>
                   </ds:X509Data>
                   <ds:KeyValue>
                       <ds:RSAKeyValue>
                           <ds:Modulus>
    </ds:Modulus>
                           <ds:Exponent>AQAB</ds:Exponent>
                       </ds:RSAKeyValue>
                   </ds:KeyValue>
               </ds:KeyInfo>
           </ds:Signature>
           <saml:Subject>
               <saml:NameID Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress">***.***@****.com</saml:NameID>
               <saml:SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">
                   <saml:SubjectConfirmationData Recipient="https://auth.worksmobile.com/acs/****.com";
                                                 NotOnOrAfter="2018-02-16T01:21:19.019Z"
                                                 />

    2018.02.16

    0
  •            </saml:SubjectConfirmation>
           </saml:Subject>
           <saml:Conditions NotBefore="2018-02-16T01:11:19.019Z"
                            NotOnOrAfter="2018-02-16T01:21:19.019Z"
                            >
               <saml:AudienceRestriction>
                   <saml:Audience>worksmobile.com</saml:Audience>
               </saml:AudienceRestriction>
           </saml:Conditions>
           <saml:AuthnStatement SessionIndex="pUR8XT9HUO3Hc3_Pm-cV.L2_xAk"
                                AuthnInstant="2018-02-16T01:16:19.018Z"
                                >
               <saml:AuthnContext>
                   <saml:AuthnContextClassRef>urn:oasis:names:tc:SAML:2.0:ac:classes:unspecified</saml:AuthnContextClassRef>
               </saml:AuthnContext>
           </saml:AuthnStatement>
       </saml:Assertion>
    </urn:Response>

    2018.02.16

    0
  • 以上です。よろしくお願いいたします。

    2018.02.16

    0
  • 画像

    LINE WORKS 公式アカウント

    コメント長の制限でお手数をおかけしてしまい申し訳ございません。
    ご提示ありがとうございます。確認させていただきます。

    2018.02.16

    0
  • 画像

    LINE WORKS 公式アカウント

    いただいた内容について確認中ですが、とりいそぎ必須パラメータである”RelayState”が送付されていないようです。
    お手数おかけいたしますが、Requestで受け取った"RelayState"パラメータの内容をそのままResponseでも送付お願いしてよいでしょうか。
    必須パラメータは、"SAMLResponse"と”RelayState”の2点のみとなります。
    【参考】https://developers.worksmobile.com/jp/document/1001003

    ご確認何卒よろしくお願い致します。

    2018.02.19

    0
  • ご回答ありがとうございます。
    あいにく弊社で使用しているシステムにRelayStateを返す仕組みがございません。
    対応方法を検討中ですが、何か良い方法があればご教授いただけると幸いです。

    2018.02.21

    0
  • 画像

    LINE WORKS 公式アカウント

    "RelayState"パラメータは、採用している標準仕様のSAMLにて定義されているパラメータで、Requestに含まれる場合Responseでの返却はMUSTとなっております。
    CSRFのなどの攻撃を防ぐ目的のパラメータであることもあり、省略は出来かねます。
    大変お手数をおかけいたしますが、何卒ご了承くださいませ。

    2018.02.21

    0
  • 2018.02.27

    0
  • 画像

    LINE WORKS 公式アカウント

    RelayStateは変動する値のため、ご確認いただいた値が送付されることもあれば、異なる値が送付されることもあります。

    2018.02.27

    0
  • 問題解決いたしました。ありがとうございました。

    2018.03.02

    0