SSO

SAML SSO連携時に Error 595が発生する

WS1 TEST01

2019.01.22既読 3161

投稿内容は全体に公開されます。 

アカウント名やドメイン名、 ConsumerKey などの非公開情報は記入しないでください。

ライトプランでSAMLによるSSO設定を行いました。
ライトプランでは問題なくSSOが動作していたのですが、
ベーシックプランにアップグレードしたところ
以下のエラーが表示されてSSOに失敗します。

Webブラウザからのアクセス
→Invalid Access. (595)

LINE WORKS for Android 
→ログイン中にエラーが発生しました。詳細は会社のシステム管理者にお問い合わせください。Invalid domain name. (595) 

MXやTXTの設定は完了しており、ドメインの所有権確認もパスしています。
また、SAML IdPでNameIDをメールアドレス形式(user@example.com)を指定の上、
LINE WORKSの「構成員Extnernal Key Mapping」設定で
メールアドレス:user@example.com
Extnernal Key:user@example.com
に設定しても、現象は同じでした。
なお、SAML Assertionの中に、期待通りにName IDが設定されていることは確認済みです。

原因と回避策をご教示いただきたくお願い申し上げます。

コメント5

  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    ライトプランからベーシックプランに変更した際、テナント名がグループ名からドメイン名に更新されますので
    あわせてACS URL も更新されることに注意が必要です。
    今一度ACS URL が正しく設定されているかご確認いただけないでしょうか。

    2019.01.22

    0
  • 업데이트 된 답글입니다.

    WS1 TEST01 投稿者

    ACS URLの設定を変更したところ解消されました。ありがとうございました。
    ちなみにアップグレードによってACS URLが変更されることはどこかのドキュメントに記載がありましたでしょうか。

    2019.01.23

    0
  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    LINE WORKS の ACS URL の説明はこちらにございます。ご確認ください。
    https://developers.worksmobile.com/jp/document/10010804?lang=ja

    2019.01.23

    0
  • 업데이트 된 답글입니다.

    WS1 TEST01 投稿者

    注意欄の「ACS URL は、ユーザー環境および LINE WORKS サービスの変更により変更される可能性があります。」の部分でしょうか。
    プラン変更時にドメイン名が設定されることによるACS URLの変更が発生する可能性があり、それに合わせてIdP側の設定を見直す必要がある旨、記載いただいた方がよろしいかと思います。ご検討いただければと思います。

    2019.01.23

    0
  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    ご意見ありがとうございます。今後の文書更新の際の参考にさせていただきますね。

    2019.01.24

    0
前の投稿 SAML連携におけるIdP-Initiatedの対応可否について
次の投稿個人ごとの帳票を返すBot
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。