LINE WORKS Developers : コミュニティ

Content

Q&A

コミュニティ

LINE WORKS Developers に関して、他の開発者と意見交換や情報共有ができる交流スペースです。

??dev_메인_타이틀_모바일_ja_JP??

SSO

最新順

MC_dbe98f

2025年6月現時点でのSSO適用範囲について

過去に以下の投稿でSSOは一部ユーザーのみに適用はできず、全ユーザーに対しSSOが適用されてしまうとありました。 3年経った現在でも、一部ユーザーのみにSSOを適用させ、残りのユーザーはID,PWログインにするといった適用はできないのでしょうか。ご教示いただけますと幸いです。 AzureADとのSSO連携について - SSO - LINE WORKS Developers : コミュニティ

2025.06.05既読 103

いいね 0 0
たでぃまつ_475a6e

LINE WORKSをIdpとして、Firebase AuthenticationをSPとしてログイン処理をしたい

LINE WORKSをIdpとして、Firebase AuthenticationをSPとしてログイン処理をしたいのですが、ログイン画面が出ず、「ページが見つかりません。」と表示されます。（その時のURLはhttps://auth.worksmobile.com/saml2/idp/で始まる）ログイン処理はリファレンスを参考にしましたhttps://firebase.google.com/docs/auth/web/saml 設定に問題があるのでしょうか。設定内容　LINE WORKS（WORKS as Idp）　　・ ACS URL:https://{FirebaseプロジェクトID}.firebaseapp.com/__/auth/handler 　　・ SP Issuer(EntityId);https://{FirebaseプロジェクトID}.firebaseapp.com/ 　　・使用状態と適用範囲：有効　Firebase Authentication カスタムプロバイダ（SAML) 　　・エンティティID:https://auth.worksmobile.c

2025.05.22既読 150

いいね 0 0
Nt_1e31bc

LINE WORKSをSPとし、SSO設定した場合のユーザー追加について

お世話になります。表題の件でご質問があります。 LINE WORKS を SP とした SSO | Developers (worksmobile.com) 上記のドキュメントでは、SSO設定をした際に新規メンバーの追加が利用できなくなると記載されております。弊社で設定を検討しているIdp側ではプロビジョニングがないため、このままSSO設定を行うとメンバーの追加ができなくなるように見受けられます。そのため、SSO設定をした後のメンバー追加について具体的に伺いたく存じます。メンバーの追加は一部機能が使えなくなるだけで、メンバー追加自体はできるのでしょうか？もしくは、SSOの設定後に解放された機能からメンバーの追加ができるのでしょうか？

2025.05.11既読 166

いいね 0 0
けにー

Microsoft365経由でSSO登録のエラーについて

MicrosoftのSSOログインを設定したくて DevelopersにてSSOのSAMLを設定しましたけど、実際M365のアカウントでログインすると以下のエラー発生しました。こちらはAzure ADの設定に間違いましたでしょうか？

2025.05.09既読 169

いいね 0 0
まよえるこひつじ

Windows版 LINE WORKSアプリ内にてSSOのアカウント名が入力できない

普段Windows版 LINE WORKSアプリ(ver4.1.3.1)内にSSO画面を表示しログインしているのですが、3/10(月)朝頃よりユーザー名が入力できなくなりました。過去、そのWindows版 LINE WORKSアプリにユーザー名を入力して、添付写真のように入力候補が表示されるユーザー名のみ入力ができません。入力候補も瞬時に消えるので選択できません。キーを入力してもユーザー名の入力フォームからフォーカスが外れ、キー入力が反映されません。なぜかユーザー名の入力フォームを右クリックすると1文字入力でき、右クリック⇒a⇒右クリック⇒b⇒右クリック⇒c⇒・・・とするとユーザー名が入力でき、ログインまで実施できます。 Windows版 LINE WORKSアプリ内の入力補完機能に問題があるように見えるのですが、解決策はないでしょうか？複数のWindowsPC(10や11)で事象を確認しています。

2025.03.11既読 468

いいね 0 2
FUJI

ログイン方法を分ける

こんにちは。 SSO設定時のログイン方法について、質問があります。 SSO設定時に、SSOTypeが　off　Auth　SSOの3つありますが SSOに設定してしまうと、ID／PWでログインできなくなると思います。ユーザーごとに、SSOでログイン、ID／PWでログインのようにログイン方法を分けることはできないのでしょうか。ご回答お待ちしております。

2025.01.28既読 275

いいね 0 0
FUJI

SSO設定解除後のログイン方法について

こんにちは。 SSO設定後の挙動について、教えていただけますでしょうか。 SSO設定後、パスワードが削除されると思いますが、そこから、SSO設定を解除した際、ユーザーのログイン方法はどうなりますでしょうか。パスワードは削除されてしまったので、パスワードがない状態かと思います。ご回答お待ちしております。

2024.12.19既読 380

いいね 0 0
FUJI

SSO Typeにて「SAML」にチェックを入れた時の挙動について

こんにちは。 LINE WORKSのSSO認証について、教えていただきたくよろしくお願いします。 SSOのテストをしようと設定を試みているのですが、Developer Consoleの SSO　Typeにて、SAMLにチェックをいれただけでは、 LINEWORKSユーザーに影響（通知が行ったり、ログアウトしたり）はないでしょうか。ユーザー数が多いので、通知が飛んだり、ログアウトされるのは最小限に抑えたいです。よろしくお願いいたします。

2024.12.19既読 525

いいね 0 1
JMAS

SAML Response に含まれる Signatureについて

現在、LineworksをIDPに設定し、SPをアプリケーションに設定したSSOを実施しております。 SAML ResponcseのSignatureで認証データがBase64で返却されておりますが、12/5まではBase64の証明書データがLFで改行され連携されておりましたが、 12/6（本日）より、CRLFで連携され、証明書の検証に失敗しております。アップデート情報にCRLFへの変更について記載はありませんでしたが、変更されておりますでしょうか？

2024.12.06既読 567

いいね 3 1
SAN_EI_METAL

SSO導入後のアプリ版のログインについて

SSOの導入（HENNGE One）を考えております。ログインの際なのですがWEB版以外のアプリ（ＰC版　android,iPhone版）等についてはログインの際どのような処理になりますか？ソフト起動時に別途認証システムが起動するような形でしょうか？

2024.12.06既読 297

いいね 0 0
サンワカンパニー人事課_fde0b7

ワークスグループ変更時のSSO再連携について

LINEWORKSをSPとしてSSO連携させていました(idaaSはHENNGE) 先日、ワークスグループ名を変更する必要があり、始業1時間前に変更しました。ワークスグループ名を変更してもユーザーのExternalKeyが変わらない(実際変わらなかった)ので、ワークスグループ名を変更したらHENNGE側の"ACS URL"を変更するだけでよい認識だったのですが、 SSO連携ができなくなってしまいました。業務影響が大きいので30分ほど悩んで結局SSO連携を切り、現在も切れたままになっています。ワークスグループ名変更→HENNGE側の"ACS URL"変更以外に何かするべき手順がありましたでしょうか。 SSO連携下でドメイン変更、ワークスグループ名変更した方、アドバイスいただけますでしょうか。再試行して、うまくいかなかった場合、またSSO連携を切るとなると、全ユーザーのパスワードリセットをしなければならず、業務影響が大きいのでこまっています <やったこと・確認したこと> * ワークスグループ名を変更してもユーザーの

2024.10.11既読 398

いいね 0 0
N運用担当者

ログインURL変更について

本日、「5/7～5/16にかけて、ログインURLが変わります。ネットワークのアクセス制限等によりセキュリティ設定の変更が必要な環境および、ログイン認証等の設定が必要な環境では、予めご準備ください」というような通知がきました。ネットワークアクセス制限でいうと、URL制限をしている場合に、新URLもアクセス許可するように　ということかと思います。ログインurlだけということはないと思います。管理画面や、developerConsoleも含めて、何を許可すべきなのか、詳細が知りたいです。また、ログイン認証については、弊社ではSSOをしています。現ログインURLとのIDPのSSO設定　とは別に、新ログインURLとのIDPのSSO設定　が必要になるのではないかと思いますが、そういった点の詳細も知りたいです。以上　よろしくお願いします。

2024.04.05既読 1876

いいね 3 3
keina

LINE WORKSをIdpとしたSSOで、SAML ResponseのReference URIの値が空で返ってくる

LINE WORKSをIdp、自社開発している社内システムをSPとしてSSOを実装したいと思っています。 LINE WORKSから送信されたSAML ResponseのSignatureを確認すると、Reference URIの値が空で返ってきています。<Reference URI=""> C#のSAML認証のライブラリを複数試してみましたが、いずれもReference URIが空の場合を考慮した処理になっておらず、必ずランタイムエラーが発生してしまいます。試しにReference URIを読み取る部分のコードを書き換えてみるとログインできました。しかし、詳しくないので認識が違っていたら申し訳ありませんが、おそらくSAMLの仕様的にはReference URIにはResponse IDと同じ値が設定されている（Response IDが"foo"の場合はSignatureに含まれるReference URIは"#foo"）はずなのではないかと思っています。 OASISの仕様書の73ページにReference UR

2024.01.26既読 1045

いいね 0 0
yjh

SSO適用前の削除中のユーザーの挙動について

近日中にM365認証を用いてSSO適用を予定しております。 LINE WORKS側でExternal Key Mappingを準備する際に削除済みユーザー（削除は完了しているが、7日間の猶予期間）も含まれてました。 Q1. 削除済みユーザー（完全削除ではない）のExternal Keyを空欄でアップロードしてもSSOの有効化には問題ないでしょうか？ Q2. 削除済みユーザーのExternal Keyをアップロードしても「削除済み」のステータスは維持されますか？ Q3. 削除済み、かつ猶予期間中のユーザーにSSOを行った場合の挙動について知りたいです。（ex_登録待ち中のユーザーはSSO適用で使用中にステータスが変わる）

2024.01.12既読 973

いいね 1 1
zero担当

セッション有効時間を管理者画面で制御する場合

現在HENNGEのサービスを使用してSSOを実施していますが、セッション有効時間を管理コンソール側で制御したいと考えています。現行以下設定を実施していますが、上記設定を実現する場合、以下手順にて実現可能との認識で問題ありませんでしょうか。尚HENNGE側のセッション有効時間は可能な限り長い時間で設定しますのでHENNGE側での有効期限は考慮しない前提で考えています。・「Off」を選択後、「適用」を選択・「SAML」を選択後Set Expire Timeの「修正」を選択後「適用」のチェックを外す。・「SAML」項目末尾の「適用」を選択 ※以下画面を開いたのちでの操作を想定しています。

2023.12.21既読 1593

いいね 0 2
miura

SAML認証がエラーとなった場合の挙動について

いつもお世話になっております。三浦と申します。トラストログインを利用してSAML認証を行うことを検討しております。 SSO有効化後、トラストログインサービスが利用できないような状況（システム停止等）となった場合、 LONEWORKSにログインできない状況になりますでしょうか？また、その場合SAML認証を回避するURL等はございますでしょうか？ご回答のほどよろしくお願いいたします。

2023.12.08既読 1518

いいね 0 1
金度亨_498a02

SSOログイン時に404エラーが発生しました。

LINE WORKS SSO APIを使用しています。 LINE WORKSアカウントでログインすると、https://auth.worksmobile.com/saml2/idp/会社IDページに404エラーが表示されます。何を確認する必要がありますか？ LINE WORKSアカウントでログインすると、「https://auth.worksmobile.com/saml2/idp/会社ID」ページに404エラーが表示されます。「会社ID」は事前に約束されたIDです。何を確認する必要がありますか？

2023.09.01既読 873

いいね 0 0
nmkw

AzureAD側に登録するログアウトURL

シングルサインアウトに対応していますか - SSO - LINE WORKS Developers : コミュニティ (worksmobile.com) 上記の方の問い合わせと同じような状況です。 AzureADをIdP, LINE WORKSをSPとするSSO構成で、ログインはできていますが、LINEWORKSからログアウトすると、 AzureAD側で以下のエラーが発生します。「AADSTS750054: SAMLRequest or SAMLResponse must be present as query string parameters in HTTP request for SAML Redirect binding.」 AzureAD側の設定値は以下の通りです。 Azure Active Directory > エンタープライズアプリケーション　＞　LINE WORKS シングルサインオン　＞　①基本的なSAML構成【識別子】 worksmobile.com 【応答URL】 https://auth.worksmobile.com/acs/{グループ名} 【サ

2023.08.03既読 1609

いいね 0 0
SNC_Tottori

SCIMプロトコルに関して

お判りになる方教えていただきたいのですが、 LINE WORKSはSCIMプロトコルに対応しているのでしょうか？もしSCIMに対応している場合、・APIにてSCIM連携が可能か？・SCIM連携の手順などはどこを確認すればいいのでしょうか？宜しくお願い致します。

2023.07.03既読 1054

いいね 0 1
S555

LINE WorksをIdPにして、Google WorkSpaceからSSO連携する為の設定

上記タイトルについて、サービスガイド参照して設定したが、テストでは、GoogleログインからLINE WOKRSログインにリダイレクトされて、認証後にLINE WOKRSのトップ画面に遷移されますが、再度Googleにアクセスしても、繰り返しLINE WOKRSのログイン画面に遷移されるだけです。イメージ： Googleログイン画面→LINE WOKRS認証画面→LINE WOKRSトークトップ→Googleメールアクセス→LINE WOKRS認証画面→LINE WOKRSトークトップ。。。同じ体験と、解決のヒントをいただける方がいらっしゃいったら、ぜひご教示をお願いいたします。 https://developers.worksmobile.com/jp/document/10015002?lang=ja Developer Console への Service Provider 詳細https://developers.worksmobile.com/jp/document/10015002?lang=ja

2023.04.05既読 1450

いいね 0 0