SSO

AndroidでのLineWorksアプリケーションのSSO(SAML)利用

清水英司

2018.08.21既読 3712

投稿内容は全体に公開されます。 

アカウント名やドメイン名、 ConsumerKey などの非公開情報は記入しないでください。

Line Worksのアプリケーションは信頼できるルート証明書が端末にインストールされていないと動作しないことろまで突き止めました。

自己認証局を立て、ルート証明書を端末に導入してSSO(SAML)の検証を行いましたが、

Windowsアプリケーション、IOSアプリケーションはSSOの検証が通りましたが、

AndroidだけがLine WorksのアプリケーションでSSOができずに、ルート証明書を入れていないときと同じ動作で

真っ白い画面で再下部に「別のアカウントで利用する」が表示されるだけで、IDP側の認証に来ません。

 

Androidのアプリケーションで注意する点がありましたら教えてください。

コメント9

  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    ログイン画面への遷移でandroid アプリ特有の制限事項が存在するか、確認しております。
    取り急ぎ、LINE WORKS ではなく該当の android 端末の標準設定されているブラウザにて
    SSO のログイン画面にアクセスした際に、何らかのエラーが発生しないかご確認いただけますでしょうか。

    2018.08.22

    0
  • 업데이트 된 답글입니다.

    清水英司 投稿者

    ご回答ありがとうございます。
    ブラウザからIDPにアクセスして認証した場合はエラーの発生はなく、LineWorksへSSOできました。

    ちなみに LineWorksのandroidアプリケーションでSSOを実行した実績はございますでしょうか。

    2018.08.22

    0
  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    ご確認ありがとうございます。その際、何らかのポップアップ操作を必要とすることもございませんでしょうか。
    弊社サイトに掲載されているSSO製品は全てAndroid アプリに対応しておりまして、多くのお客様にて
    ご利用いただいております。

    2018.08.22

    0
  • 업데이트 된 답글입니다.

    清水英司 投稿者

    ありがとうございます。
    ポップアップの操作は発生しませんでした。

    2018.08.22

    0
  • 업데이트 된 답글입니다.

    清水英司 投稿者

    こちらでその後確認したところAndroidのバージョンにより動くものと動かないものがあることがわかりました。
    動かないバージョン
    Android 7.0(SONY Xperia SO-02H、ASUS Zenpad3 8.0)
    動いたバージョン
    Android 4.4.2(SONY Xperia SO-02F)

    と言うことですので、動作するバージョンを明確にしていただけないでしょうか。
    現在ダウンロードページにはAndroid4.4以降となっております。

    2018.08.23

    0
  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    詳細なご確認ありがとうございます。弊社といたしましては特定の機種に対する動作保証は行なっていませんが、
    Android 4.4 以降の各 OS バージョンについては動作確認を実施して問題なく動作することを確認しております。
    また、LINE WORKS に対応いただいておりますSSO ツール各種においてもAndroid 7.0 で動作しない
    といったような例外がなく、実際に幅広い Android バージョンにてご利用もいただいておりますため、
    弊社としても困惑しております。
    お試しいただいているSSOツールは汎用的なものでしょうか。あるいは、御社独自で開発されているものでしょうか。

    2018.08.23

    0
  • 업데이트 된 답글입니다.

    清水英司 投稿者

    ご連絡ありがとうございます。
    守秘義務の関係から製品名は明かせませんが、世界的に有名で大きなシェアを持っているFederation製品を利用しております。
    御社の導入事例に出ておりますお客様からのご依頼で検証を行いました。

    2018.08.23

    0
  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    そういたしますと弊社といたしましてもコミュニティではこれ以上の回答は難しく、SSOツール提供元の
    ベンダー様に今回の事象についてご相談いただけないでしょうか。お手数をおかけして申し訳ございません。

    2018.08.23

    0
  • 업데이트 된 답글입니다.

    清水英司 投稿者

    コミュニティでは出せない情報が多すぎますね。
    SSOツールの提供元には問い合わせることができません。
    (そもそもSSOツールにデータが渡っていないので向こうも調査のしようがありませんから)
    勝手な想像で恐縮ですが、ルート証明書が入っていないときと同じ動作ですので
    LineWorksのAP側でユーザストアにあるルート証明書にアクセスできないか、
    ユーザストアの証明書を信頼しないかだと思われます。
    この件はこれでクローズでお願いします。ありがとうございました。

    2018.08.23

    0
前の投稿 メッセージ送信API(ボタンテンプレート)の表示幅について
次の投稿メンバ追加時のエラー”mail shall be in lower case letters.”について
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。