GsuiteとのSSO連携について

Question

GsuiteとのSSO連携する際の簡単な流れを知りたく存じます。（SAML）

１）Gsuite側のコンソール側で必要なデータを取得

２）LINE WORSKデベロッパーコンソールで1のデータと証明書のアップロード

３）Gsuite側のコンソール側で設定完了

上記の流れで相違ないでしょうか？

また、1で必要なデータは、何になりますでしょうか？

Gsuiteのヘルプを参照しますと。

[エンティティ ID] と [SSO の URL] とありますが、これらは、LINE WORKSのデベロッパーコンソール上の

どの項目になりますでしょうか？

初歩的な質問にて、恐縮でございます。

茨木央雅 · Answer

ご回答、ありがとうございます。上記にて、お客様に回答致します。

LINE WORKS · Answer

ご認識の通りです。Google 側の SSO ログイン画面に遷移後の動作につきましては弊社側ではわかりかねますため、
詳細はGoogle 社にご確認いただけますでしょうか。

茨木央雅 · Answer

>IdP 側のログイン画面に遷移する形となります。
これは、LINE WORKSのアプリ内ブラウザでグーグルのログイン画面を表示するのでしょうか？連投、恐縮です。

茨木央雅 · Answer

つまり、LINE WORKSのログイン情報入力（LINE WORKS IDだけ）→Gsuite側のログイン情報入力（GsuiteのIDとPW）と2回入力する必要があるという理解でいいでしょうか？

LINE WORKS · Answer

モバイルアプリの場合、初期起動画面で LINE WORKS で  ID 入力後、IdP 側のログイン画面に遷移する形となります。

茨木央雅 · Answer

ご教示頂き、ありがとうございます。追加でお客様から質問がございました。上記の設定を行った場合（＝G SuiteをIdPとしてSSOを行う）、スマートフォンアプリでは、どういう挙動になるのでしょうか？LINE WORKSアプリを立ち上げると、グーグルのログイン画面がアプリ内ブラウザで立ち上げるような形になるのでしょうか？？

LINE WORKS · Answer

追記となりますが、ACSは下記です。​
https://auth.worksmobile.com/acs/【御社のドメイン名】

LINE WORKS · Answer

G SuiteをIdPとして連携する、とのことでご連絡ありがとうございます。
​
LINEWORKS側の設定に必要な各種項目については、下記に詳細がございますのでご確認くださいませ。
▼SAML 2.0基盤のSSO連携のためのクライアント実装項目
https://developers.worksmobile.com/jp/document/1001003
​
[SSO の URL]・・・とのことですが、
「SSOのURL」と言う言葉はIdPがSSO機能を提供するURLとして使われることが一般的ですので、
IdPではないLINEWORKS側としてはどのようなURLを提供すればよいのか、GSuite側のことは分かりかねます。
こちらはGSuite側にご確認お願いしてよいでしょうか。
​
[エンティティ ID]はSAMLの一般的な用語になります。
IdPにおいて、SPを一意に特定するためのIDとなります。
LINEWORKS側には特に設定する箇所はございませんので、ご自由なIDを登録いただいてかまいませんが、
「https://auth.worksmobile.com/saml2/sp/【御

茨木央雅 · Answer

①になります。

LINE WORKS · Answer

G SuiteとのSAML連携とのことですが、下記のいずれをご検討されておりますでしょうか？
① G SuiteをIdPとする。LineWorksにログインしようとしたらG Suite のログイン画面が表示される。
② LineWorksをIdPとする。G SuiteにログインしようとしたらLineWorksのログイン画面が表示される。

報告理由

共有する

LINE WORKS

Developers

GsuiteとのSSO連携について

コメント10