LINE WORKS Developers

コミュニティ

LINE WORKSのテクニカルエキスパート及び開発者と
コードのサンプル、リソース、Tip等を共有し問題解決への相談が可能です。

??dev_메인_타이틀_모바일_ja_JP??

SSO

GsuiteとのSSO連携について

画像

茨木幹太@ryogeisya

2018.03.12既読 1032

GsuiteとのSSO連携する際の簡単な流れを知りたく存じます。(SAML)


1)Gsuite側のコンソール側で必要なデータを取得

2)LINE WORSKデベロッパーコンソールで1のデータと証明書のアップロード

3)Gsuite側のコンソール側で設定完了


上記の流れで相違ないでしょうか?

また、1で必要なデータは、何になりますでしょうか?


Gsuiteのヘルプを参照しますと。

[エンティティ ID] と [SSO の URL] とありますが、これらは、LINE WORKSのデベロッパーコンソール上の

どの項目になりますでしょうか?


初歩的な質問にて、恐縮でございます。



 

コメント10

  • 画像

    LINE WORKS 公式アカウント

    G SuiteとのSAML連携とのことですが、下記のいずれをご検討されておりますでしょうか?
    ① G SuiteをIdPとする。LineWorksにログインしようとしたらG Suite のログイン画面が表示される。
    ② LineWorksをIdPとする。G SuiteにログインしようとしたらLineWorksのログイン画面が表示される。

    2018.03.13

    0
  • ①になります。

    2018.03.13

    0
  • 画像

    LINE WORKS 公式アカウント

    G SuiteをIdPとして連携する、とのことでご連絡ありがとうございます。

    LINEWORKS側の設定に必要な各種項目については、下記に詳細がございますのでご確認くださいませ。
    ▼SAML 2.0基盤のSSO連携のためのクライアント実装項目
    https://developers.worksmobile.com/jp/document/1001003

    [SSO の URL]・・・とのことですが、
    「SSOのURL」と言う言葉はIdPがSSO機能を提供するURLとして使われることが一般的ですので、
    IdPではないLINEWORKS側としてはどのようなURLを提供すればよいのか、GSuite側のことは分かりかねます。
    こちらはGSuite側にご確認お願いしてよいでしょうか。

    [エンティティ ID]はSAMLの一般的な用語になります。
    IdPにおいて、SPを一意に特定するためのIDとなります。
    LINEWORKS側には特に設定する箇所はございませんので、ご自由なIDを登録いただいてかまいませんが、
    https://auth.worksmobile.com/saml2/sp/【御社のドメイン名】」等の文字列を利用するのが一般的です。

    以上です。

    2018.03.13

    0
  • 画像

    LINE WORKS 公式アカウント

    追記となりますが、ACSは下記です。​
    https://auth.worksmobile.com/acs/【御社のドメイン名】

    2018.03.13

    0
  • ご教示頂き、ありがとうございます。追加でお客様から質問がございました。上記の設定を行った場合(=G SuiteをIdPとしてSSOを行う)、スマートフォンアプリでは、どういう挙動になるのでしょうか?LINE WORKSアプリを立ち上げると、グーグルのログイン画面がアプリ内ブラウザで立ち上げるような形になるのでしょうか??

    2018.03.15

    0
  • 画像

    LINE WORKS 公式アカウント

    モバイルアプリの場合、初期起動画面で LINE WORKS で  ID 入力後、IdP 側のログイン画面に遷移する形となります。

    2018.03.15

    0
  • つまり、LINE WORKSのログイン情報入力(LINE WORKS IDだけ)→Gsuite側のログイン情報入力(GsuiteのIDとPW)と2回入力する必要があるという理解でいいでしょうか?

    2018.03.15

    0
  • >IdP 側のログイン画面に遷移する形となります。
    これは、LINE WORKSのアプリ内ブラウザでグーグルのログイン画面を表示するのでしょうか?連投、恐縮です。

    2018.03.15

    0
  • 画像

    LINE WORKS 公式アカウント

    ご認識の通りです。Google 側の SSO ログイン画面に遷移後の動作につきましては弊社側ではわかりかねますため、
    詳細はGoogle 社にご確認いただけますでしょうか。

    2018.03.15

    0
  • ご回答、ありがとうございます。上記にて、お客様に回答致します。

    2018.03.15

    0