LINE WORKS Developers : コミュニティ

Content

Q&A

コミュニティ

LINE WORKS Developers に関して、他の開発者と意見交換や情報共有ができる交流スペースです。

??dev_메인_타이틀_모바일_ja_JP??

[リリース]アップデートおよび動作変更・提供終了予定のお知らせ(11月21日) 詳細はこちら

SSO

最新順

サンワカンパニー人事課_fde0b7

ワークスグループ変更時のSSO再連携について

LINEWORKSをSPとしてSSO連携させていました(idaaSはHENNGE) 先日、ワークスグループ名を変更する必要があり、始業1時間前に変更しました。ワークスグループ名を変更してもユーザーのExternalKeyが変わらない(実際変わらなかった)ので、ワークスグループ名を変更したらHENNGE側の"ACS URL"を変更するだけでよい認識だったのですが、 SSO連携ができなくなってしまいました。業務影響が大きいので30分ほど悩んで結局SSO連携を切り、現在も切れたままになっています。ワークスグループ名変更→HENNGE側の"ACS URL"変更以外に何かするべき手順がありましたでしょうか。 SSO連携下でドメイン変更、ワークスグループ名変更した方、アドバイスいただけますでしょうか。再試行して、うまくいかなかった場合、またSSO連携を切るとなると、全ユーザーのパスワードリセットをしなければならず、業務影響が大きいのでこまっています <やったこと・確認したこと> * ワークスグループ名を変更してもユーザーの

2024.10.11既読 100

いいね 0 0
N運用担当者

ログインURL変更について

本日、「5/7～5/16にかけて、ログインURLが変わります。ネットワークのアクセス制限等によりセキュリティ設定の変更が必要な環境および、ログイン認証等の設定が必要な環境では、予めご準備ください」というような通知がきました。ネットワークアクセス制限でいうと、URL制限をしている場合に、新URLもアクセス許可するように　ということかと思います。ログインurlだけということはないと思います。管理画面や、developerConsoleも含めて、何を許可すべきなのか、詳細が知りたいです。また、ログイン認証については、弊社ではSSOをしています。現ログインURLとのIDPのSSO設定　とは別に、新ログインURLとのIDPのSSO設定　が必要になるのではないかと思いますが、そういった点の詳細も知りたいです。以上　よろしくお願いします。

2024.04.05既読 1235

いいね 3 3
keina

LINE WORKSをIdpとしたSSOで、SAML ResponseのReference URIの値が空で返ってくる

LINE WORKSをIdp、自社開発している社内システムをSPとしてSSOを実装したいと思っています。 LINE WORKSから送信されたSAML ResponseのSignatureを確認すると、Reference URIの値が空で返ってきています。<Reference URI=""> C#のSAML認証のライブラリを複数試してみましたが、いずれもReference URIが空の場合を考慮した処理になっておらず、必ずランタイムエラーが発生してしまいます。試しにReference URIを読み取る部分のコードを書き換えてみるとログインできました。しかし、詳しくないので認識が違っていたら申し訳ありませんが、おそらくSAMLの仕様的にはReference URIにはResponse IDと同じ値が設定されている（Response IDが"foo"の場合はSignatureに含まれるReference URIは"#foo"）はずなのではないかと思っています。 OASISの仕様書の73ページにReference UR

2024.01.26既読 727

いいね 0 0
yjh

SSO適用前の削除中のユーザーの挙動について

近日中にM365認証を用いてSSO適用を予定しております。 LINE WORKS側でExternal Key Mappingを準備する際に削除済みユーザー（削除は完了しているが、7日間の猶予期間）も含まれてました。 Q1. 削除済みユーザー（完全削除ではない）のExternal Keyを空欄でアップロードしてもSSOの有効化には問題ないでしょうか？ Q2. 削除済みユーザーのExternal Keyをアップロードしても「削除済み」のステータスは維持されますか？ Q3. 削除済み、かつ猶予期間中のユーザーにSSOを行った場合の挙動について知りたいです。（ex_登録待ち中のユーザーはSSO適用で使用中にステータスが変わる）

2024.01.12既読 632

いいね 1 1
zero担当

セッション有効時間を管理者画面で制御する場合

現在HENNGEのサービスを使用してSSOを実施していますが、セッション有効時間を管理コンソール側で制御したいと考えています。現行以下設定を実施していますが、上記設定を実現する場合、以下手順にて実現可能との認識で問題ありませんでしょうか。尚HENNGE側のセッション有効時間は可能な限り長い時間で設定しますのでHENNGE側での有効期限は考慮しない前提で考えています。・「Off」を選択後、「適用」を選択・「SAML」を選択後Set Expire Timeの「修正」を選択後「適用」のチェックを外す。・「SAML」項目末尾の「適用」を選択 ※以下画面を開いたのちでの操作を想定しています。

2023.12.21既読 963

いいね 0 2
miura

SAML認証がエラーとなった場合の挙動について

いつもお世話になっております。三浦と申します。トラストログインを利用してSAML認証を行うことを検討しております。 SSO有効化後、トラストログインサービスが利用できないような状況（システム停止等）となった場合、 LONEWORKSにログインできない状況になりますでしょうか？また、その場合SAML認証を回避するURL等はございますでしょうか？ご回答のほどよろしくお願いいたします。

2023.12.08既読 914

いいね 0 1
金度亨_498a02

SSOログイン時に404エラーが発生しました。

LINE WORKS SSO APIを使用しています。 LINE WORKSアカウントでログインすると、https://auth.worksmobile.com/saml2/idp/会社IDページに404エラーが表示されます。何を確認する必要がありますか？ LINE WORKSアカウントでログインすると、「https://auth.worksmobile.com/saml2/idp/会社ID」ページに404エラーが表示されます。「会社ID」は事前に約束されたIDです。何を確認する必要がありますか？

2023.09.01既読 536

いいね 0 0
nmkw

AzureAD側に登録するログアウトURL

シングルサインアウトに対応していますか - SSO - LINE WORKS Developers : コミュニティ (worksmobile.com) 上記の方の問い合わせと同じような状況です。 AzureADをIdP, LINE WORKSをSPとするSSO構成で、ログインはできていますが、LINEWORKSからログアウトすると、 AzureAD側で以下のエラーが発生します。「AADSTS750054: SAMLRequest or SAMLResponse must be present as query string parameters in HTTP request for SAML Redirect binding.」 AzureAD側の設定値は以下の通りです。 Azure Active Directory > エンタープライズアプリケーション　＞　LINE WORKS シングルサインオン　＞　①基本的なSAML構成【識別子】 worksmobile.com 【応答URL】 https://auth.worksmobile.com/acs/{グループ名} 【サ

2023.08.03既読 1156

いいね 0 0
SNC_Tottori

SCIMプロトコルに関して

お判りになる方教えていただきたいのですが、 LINE WORKSはSCIMプロトコルに対応しているのでしょうか？もしSCIMに対応している場合、・APIにてSCIM連携が可能か？・SCIM連携の手順などはどこを確認すればいいのでしょうか？宜しくお願い致します。

2023.07.03既読 683

いいね 0 1
S555

LINE WorksをIdPにして、Google WorkSpaceからSSO連携する為の設定

上記タイトルについて、サービスガイド参照して設定したが、テストでは、GoogleログインからLINE WOKRSログインにリダイレクトされて、認証後にLINE WOKRSのトップ画面に遷移されますが、再度Googleにアクセスしても、繰り返しLINE WOKRSのログイン画面に遷移されるだけです。イメージ： Googleログイン画面→LINE WOKRS認証画面→LINE WOKRSトークトップ→Googleメールアクセス→LINE WOKRS認証画面→LINE WOKRSトークトップ。。。同じ体験と、解決のヒントをいただける方がいらっしゃいったら、ぜひご教示をお願いいたします。 https://developers.worksmobile.com/jp/document/10015002?lang=ja Developer Console への Service Provider 詳細https://developers.worksmobile.com/jp/document/10015002?lang=ja

2023.04.05既読 1053

いいね 0 0
導入PMさん

外部ブラウザによるSSO認証について

iPhone版アプリで、AzureADのSAML認証でログインができない事象が発生しています。コミュニティのこちら（https://forum.worksmobile.com/jp/posts/101279）の情報を参考に、APIから外部ブラウザ設定の有効化を行いましたが、変わらない状況です。確認APIでは“useExternalBrowser”: true　を返しているので、有効化されているものと考えておりますが、iPhone版アプリでのログイン時、外部ブラウザが開いているような感じはないです。解決策をご教示いただきたいです。どうぞよろしくお願いします。 ※トライアル版による制限がかかっているのではないか？と想定しています

2023.03.20既読 768

いいね 0 0
606bd2

LINE WorksをIdpとしてSAML認証を構築する場合のメタデータの記述について

aws cognitoをSPとして、LINE Worksのメタデータを登録して、SAML Requestを送信していますが Authnrequest中の必須項目 ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST が送信されないためLINE Works側で認証が開始しません。この様な現象になった方はいますでしょうか？解消方法ももしありましたらご教授いただけると幸いです。

2023.02.15既読 845

いいね 0 1
運用担当者

Azureの条件付きアクセスを利用するとiOS版モバイルアプリでログインできない

弊社はAzure ADの条件付きアクセスポリシーを設定してLINEWORKSとのシングルサインオンを行っています。 PCやAndroidは問題ないのですが、iOSではログインしようとしても「ネットワークに接続できません。ネットワークの接続状態を確認してください」と表示され、ログインできません。同じ様な状況になった方はいらっしゃいませんでしょうか？対処法等ありましたらご教授いただけると助かります。

2023.01.31既読 1680

いいね 0 2
おもと

LINE WORKSログイン利用予定での、SAML Appsの設定画面の動きについて

LINE WORKSをIdP(Identity Provider) として利用する事を試みています。 SAML Appsに、サービスを設定して、「TEST」ボタンをクリックすると、「SAML Response」が登録したACS URLの送信される。と期待していたのですが実際には、「ページが見つかりません。」という画面が表示されるだけで、ACS URLに登録したURLへのアクセスも確認出来ない状況になっています。同様の現象を経験された方はいませんでしょうか。

2023.01.19既読 674

いいね 1 0
SNC_T

OneLoginを使ったアクセス方法を教えてください

LINE WORKS へのアクセスに OneLogin を使いたいのですが、 iPhoneでサイバートラストの証明書を使ってテストをしましたが、 LINE WORKSのアプリが証明書を取り込めないようで、接続がうまくいきません。何か解決策ありますでしょうか？

2023.01.05既読 762

いいね 0 0
YK_8968

iPhone/iPadからAzure認証ログインできない

PCからはAzure認証ログインできるのですが、 VPN上でiPhone/iPadから同様にAzure認証ログインしようとすると、 MSのサインインページが表示され、IDを入力しても、そのあと「ネットワークに接続できません。ネットワークの接続状態を確認してください」と表示されます。 AzureAD認証まで辿りついていないように見えます。ちなみにDeveloper comsoleのSSO type設定のApplication login URLはWeb　URLと同じ設定をしています。解決方法分かりますでしょうか？

2023.01.04既読 766

いいね 0 0
y

SSO設定後にSSOを解除する方法

■現状　ID／PW制で有償版LINE WORKSを利用中。　別途SSOサービスを使っているので、そちらを用いたログイン方式への移行を検討中。　External Keyなどの設定は終わっており、あとはDevelopers ConsoleでSSO TypeをSAMLに変えるだけの状態。 ■質問内容　SSO Typeを変更すると、一旦全員ログアウト状態になりSSOサービス経由でのログインに変わると思います。　その際、設定ミスがあると全員ログインできない状態になる可能性がありそうですが、　その状態からSSOの設定をOffにする方法はあるのでしょうか？　（例えば、Developer ConsoleはID／PWでログインできる等） ■備考　LINE WORKSの問合せ窓口に手順もしくはそういった緊急時はどうしたらよいか相談したところ、　Developersのコミュニティで聞いてくれと返答があったので、今回質問を投稿させて頂いた次第。　別に独自のBot開発などではないので、投稿がここで正しいのかちょっとわかっておりません。　掲載場所違ってたらご指摘頂けると助かります。

2022.12.16既読 1248

いいね 0 3
情シスさん

SSO解除後のスマホアプリの挙動について

SAML連携でLINEWORKSを利用しております。 LINEWORKSのログイン保持期間を変更するためには、SSOを解除して設定変更をしなければならないようですが、その際にログイン済みスマホアプリ等は強制ログアウトするのでしょうか。それとも、そのままログインした状態で利用できるのでしょうか。

2022.12.16既読 795

いいね 0 2
T3

AppLink利用時のログイン方法

App Link (Universal Link) を使ってLINE WORKSのトークを起動させたいと考えています。その場合にSSOを用いることは可能なのでしょうか。

2022.12.16既読 693

いいね 0 0
14bbf8

SSOの設定変更は即時で反映されるか

LINE WORKSでSSOの有効化を実施した場合、設定変更は即時に反映されるでしょうか。 →ここでいう即時反映とは、１が２に変更されるまでの時間のことを指しています。　１．設定前はID/Pass認証　２．SSOを有効にするとIDPへLINE WORKSが画面遷移をさせるようになるまた、逆も確認させてください。 LINE WORKSでSSOの無効化を実施した場合、設定変更は即時に反映されるでしょうか。また、有効化、無効化で考慮しておくべきシステム影響などがないかも併せてご回答をお願いいたします。

2022.11.25既読 749

いいね 0 0