LINE WORKS Developers : コミュニティ

iponeアプリVer3に上がってからの仕様変更について

これまでSSOで運用してきました。使用しているIDサービスは、特定のアドレス（社内ネットワークからインターネットアクセスするプロキシのアドレス）からのアクセスの場合は、SPNEGO認証を行うレスポンスを返し、SPNEGO認証ができなければ、フォーム認証用ページへリダイレクトします。それ以外のアドレスからのアクセスの場合は、フォーム認証用のページを返します。このような環境でSSO運用をしてきており、Ver2の時のlineworksiphoneアプリでは、社内ネットワークからであろうと、社外ネットワークからであろうとフォーム認証ページに遷移し、フォーム認証することで、SSOができていました。しかし、Ver3になって以降、社外ネットワークからはフォーム認証ページに遷移しますが、社内ネットワークからアクセスするとフォーム認証ページに遷移しません。 IDサービスに問い合わせたところ、「SPNEGO認証の要求として、ステータスコード 401、WWW-Authenticate: Negotiateヘッダが応答となる」という回答がありました。ワークスモバイルカスタマーサポートに問い合わせ

2021.03.26既読 149

いいね 0 1

加藤亜里沙

SAML Appの IdPの証明書の扱いについて

LINE WORKS DeveloperコンソールのSAML App ページにてダウンロードできるサービスプロバイダ認証用の証明書ファイルについて質問させてください。以前は作成したサービスごとに証明書をダウンロードする仕組みだったかと思いますが、現在は、画面右上にある「LINE WORKS Identity Provider情報」ボタンからダウンロードする仕組みに変わっているかと思います。このボタンから発行した証明書とこれまで作成済の既存サービスで使用している証明書の関係について教えていただけますでしょうか。「LINE WORKS Identity Provider情報」ボタンから証明書をダウンロードすると、既存のサービスにも反映されてしまうのでしょうか？

2021.03.24既読 172

いいね 1 7

cod

Login Fail. (599)が発生する。

SAML2.0によるSSO連携を試しています。以下のドキュメントなどを参考にIdPを設定しました。 https://developers.worksmobile.com/jp/document/1001080101?lang=ja Webログインページ - SSO連動 -LINE WORKS Developerhttps://developers.worksmobile.com/jp/document/1001080101?lang=ja LINE WORKSのログイン画面からこちらで用意したIdPのログイン画面にリダイレクトし、認証後、LINE WORKSのドメイン(https://auth.worksmobile.com/acs/〜〜)へリダイレクトするのですが、 Login Fail. (599)のエラーがでてしまいます。 ChromeのデベロッパーツールでSAMLResponseが返っていることまでは確認できたのですが、ドキュメントによると、599は「不明なエラー」という記載でした。このエラーはどのような原因で発生するものでしょうか？また、解消方法はわかりますでしょう

2021.03.18既読 162

いいね 0 1

若林岳人

SAML SSO で利用する{ドメイン名}について

LINE WORKS フリープランから、ライトプランにアップグレードし本格的な利用を開始したのですが、 Google Workspace（以下、GWS）とのSAML連携について確認させて頂きたいです。以下の記事にもありますが、GWS を IdP とし LINE WORKS をSPとして利用しようと考えています。 https://forum.worksmobile.com/jp/posts/382 GsuiteとのSSO連携についてGsuiteとのSSO連携する際の簡単な流れを知りたく存じます。（SAML）１）Gsuite側のコンソール側で必要なデータを取得２）LINE WORSKデベロッパーコンソールで1のデータと証明書のアップロード３）Ghttps://forum.worksmobile.com/jp/posts/382 こちらの記事を見るとACS URLの例が以下となっており、ここで設定すべき{ドメイン名}を確認させて頂きたいです。例 "https://auth.worksmobile.com/acs/{ドメイン名} " https://develop

2021.03.04既読 309

いいね 0 4

開発者とん

SSO連携時のサービスAPI認証

SSO連携を利用時でも、サービスAPI AccessTokenを取得できますか？

2021.02.26既読 132

いいね 0 1

JB1

「SAML 2.0 による SSO」でLineWorksを IdP(Identity Provider) に設定する方法について

以前に、以下質問でご回答いただいた内容なのですが、「SAML 2.0 による SSO」　https://developers.worksmobile.com/jp/document/1001070201?lang=ja でLineWorksを IdP(Identity Provider) に設定する場合、SSO Type->SAMLの「Web Login URL」、「Logout URL」、「Certificate File」はどのように設定すれば良いでしょうか？　https://developers.worksmobile.com/jp/console/sso/config/view 　詳細等記載のページがありましたら教えてください。　やりたいこととしましては、LineWorksアプリから独自システムへシングルサインオンしたいです。その際、LineWorksアプリ内ブラウザではなく、標準ブラウザで独自システムを表示したいです。　 ■以前に質問させていただいた内容「LINE WORKSログイン」と、利用ブラウザ（OS 標準ブラウザ）の併用について https://

2021.02.26既読 294

いいね 0 9

山口剛

LINE WORKSモバイルアプリにログイン後に、他WEBサイトを開いてSAML+SSO可能か

LINE WORKS Developers ドキュメントページ［SSOの概要］＞［SAML］＞［SAML基板クライアント実装項目］＞［ログインページ］＞［アプリケーション用ログインページ］について、 LINE WORKSモバイルアプリにログイン後に、他WEBサイトを開いてSAML+SSO可能ですか。

2021.02.19既読 201

いいね 0 1

tako

SSO有効時のログイン保持機能の動作について

SAMLによるSSO設定の有効化時のログイン保持期間の動作についてご教示ください。ログイン保持期間（またはSet Expire Time）を有効に設定した状態で一度ログインに成功した後、モバイルアプリを再起動（再接続）した場合は IdPに対してはAuthnRequestなどの要求は一切投げない動作となりますでしょうか。 IdP側で接続元のグローバルIPアドレスによる制限をかけているため、ログイン保持期間内であればIdPとは関与せずに、IdP側のグローバルIPアドレス制限にかからない動きとなることを期待しています。ユーザ目線の動作としては一度特定のネットワークからログインしていれば、ログイン保持期間の間であればどのネットワークからでも利用できることを想定しています。なお、IdPはHENNGEです。

2021.02.04既読 201

いいね 0 2

永田康之

SSOを利用せずに、IDのみ連携できませんか？

システムの入口を統一するため、LINEWORKSを自社システムからリンクして、 SSOを利用せずに、IDのみログイン画面のID欄に連携したいのですが可能でしょうか？

2021.02.03既読 216

いいね 0 2

JB1

「LINE WORKSログイン」と、利用ブラウザ（OS 標準ブラウザ）の併用について

「LINE WORKSログイン」を使用して「LINE WORKS」→「他システム」へのシングルサインオンを実装中なのですが、 https://developers.worksmobile.com/jp/document/10015001?lang=ja 利用ブラウザが（false: アプリ内ブラウザ）の場合は、正常に認証されるのですが、利用ブラウザが（true: OS 標準ブラウザ）の場合は、ログイン画面が表示されてしまいます。「LINE WORKSログイン」と、利用ブラウザ（true: OS 標準ブラウザ）を併用することは可能でしょうか？確認環境はAndloidアプリです。

2021.02.01既読 331

いいね 1 5

加藤亜里沙

Certificate Fileの差し替えができない？

Developer Console で SSO → SAML設定において、証明書ファイルを差し替えようと、新しいpemファイルをアップロードし、「適用」ボタンを押したのですが、証明書の差し替えができていないように見受けられます（証明書ファイル名も元に戻ってしまいます）。お手数ではございますが、ご確認いただけますでしょうか。

2021.01.12既読 311

いいね 2 2

アイペット

SAML連携（SSO）後にタイムアウトが発生する

OneLoginとLINE WORKSをSAML連携しております。ログイン後、数日放置すると自動でログアウトされてしまうのですが、 LINE WORKS側でセッションタイムアウトなどの設定箇所があれば、ご教示いただけると幸いです。

2021.01.05既読 528

いいね 0 4

ぐら

デバイス証明書ログイン

HENNGEOneでSSO環境を用意したLINEWORKSにiOSアプリからログインする際、デバイス証明書でログインしようとするとログインができません。（HENNGEアカウントでのログインは可能です） HENNGEデバイス証明書を利用したSSOログインは可能でしょうか。

2020.12.18既読 568

いいね 0 4

chelproc_

LINE WORKSをIdPとしたSAML2 SSOの際のスマートフォンアプリによる認証情報の提供の可否 / SSO URLにアクセスした際の404エラー

現在、LINE WORKSアプリ内ブラウザをメインターゲットとしたWebアプリを開発しており、LINE WORKSをIdPとしてSSO出来るようにしようと考えております。タイトルの通り、2点ご質問させていただきます。スマートフォンアプリによる自動認証 LINEにおいては、OAuthの認可エンドポイント（https://access.line.me/oauth2/v2.1/login）にスマートフォンのブラウザからアクセスした際、LINEアプリがインストールされていれば自動的にログインされるようになっているかと思います。LINE WORKSをIdPとしたSSOに関しても、同様の動作となるのでしょうか。 SSO URLにアクセスした際の404エラードキュメントに従い、Developer Consoleに表示されたSSO URLにSAMLRequestリクエストパラメータを付加してアクセスしたところ、404エラーとなってしまいました。なお、リクエストパラメータなしでアクセスした場合は500エラーとなりました。どういった状況でこのようなエラーが発生するのでしょうか。

2020.11.26既読 572

いいね 0 3

鈴木美華

SSOリダイレクトURLが違う

自社のプロダクトでSSOリダイレクトをさせた際に、別のユーザーさんのドメインが表示されることがある。これはどのような原因が考えられますか？ LINEWORKSからジェネレートされたURLが間違っているのか？

2020.11.19既読 587

いいね 0 4

mi

SSO連携をOFFにし再度連携をする場合の証明書

SSO連携を一度OFFにしてから、再度SSO連携する場合、設定値などはそのまま残っている、とのことでしたので SSO連携画面で再連携を実施しようとしていますが、項目「Certificate File」の値はなくなっており、更新できない状況です。・SSO連携画面での「Certificate File」再アップロードが必要なのですか？・「Developer Console への Service Provider 詳細情報登録」の手順を行えばアップロードできるのでしょうか？現在連携を外しているので、ログインできません。早めのご確認をお願いします。

2020.10.09既読 388

いいね 0 1

加藤亜里沙

SAML App が「http」にリダイレクトされる事象

弊社ではSAML Appsの機能を使って、LINE WORKSをIdPとしていくつかのシステムを認証しています。その処理の中で（おそらく）本日になって突然、以下の様に https:// から http:// にリダイレクトされる事象が発生しております。 https://auth.worksmobile.com/saml2/idp/＜ドメイン＞?SAMLRequest=~~ 　↓↓↓ http://auth.worksmobile.com/saml2/idp/＜ドメイン＞?SAMLRequest=~~ セキュリティの関係上、http:// でのアクセスがブロックされる環境があり、現状認証が出来ない状態です。お手数ではございますが、至急ご確認をお願いできませんでしょうか？

2020.10.08既読 693

いいね 1 3

malt

SSOで指定する証明書について

SSOで指定する証明書についてご教示ください。下記の画面で「SSO Type」でSAMLの時に、「Certificate File」でIdPの証明書を指定しますが、この証明書は現在IdPで作成した自己署名証明書を使用しています。 https://developers.worksmobile.com/jp/console/sso/config/view 現在、この状態でLINEWORKSにSSOできているのですが、この証明書が自己署名証明書でも問題ないのでしょうか？また、この証明書の期限が切れた際に、SP側で確認しているのでしょうか？（例えば証明書の期限が切れるとSSOができなくなるなど）以上、宜しくお願い致します。

2020.09.11既読 390

いいね 0 3

malt

536 Certification time is incorrect.のエラーが表示される

自社内のIdPでLINEWROKSにSSOした際に下記のURLで以下のようなエラーが表示されます。これはどのような際に表示されるのでしょうか？また、どのような対処をすればエラーが出ないようにできるでしょうか？ https://mail.worksmobile.com/　でIDを入力 ↓ 自社IdPのSSOurlでログインし、下記のACS?でエラー表示 ↓ https://auth.worksmobile.com/acs/XXXXXX 「536 Certification time is incorrect. 認証された時間が不正。」エラー表示。

2020.09.08既読 377

いいね 0 2

malt

SSOの連携について

自社内のIdPとLINEWORKSをSPとしてSSOしようとしています。設定に必要なメタデータの情報が過去の情報から提供されていないようですが、どのように生成すればよいのでしょうか？ https://developers.worksmobile.com/jp/document/10010802?lang=ja またACSに設定する「"https://auth.worksmobile.com/acs/{ドメイン名} "」のドメイン名はどこから確認できるのでしょうか？

2020.09.08既読 514

いいね 0 1

LINE WORKS

Developers

SSO

iponeアプリVer3に上がってからの仕様変更について

SAML Appの IdPの証明書の扱いについて

Login Fail. (599)が発生する。

SAML SSO で利用する{ドメイン名}について

SSO連携時のサービスAPI認証

「SAML 2.0 による SSO」でLineWorksを IdP(Identity Provider) に設定する方法について

LINE WORKSモバイルアプリにログイン後に、他WEBサイトを開いてSAML+SSO可能か

SSO有効時のログイン保持機能の動作について

SSOを利用せずに、IDのみ連携できませんか？

「LINE WORKSログイン」と、利用ブラウザ（OS 標準ブラウザ）の併用について

Certificate Fileの差し替えができない？

SAML連携（SSO）後にタイムアウトが発生する

デバイス証明書ログイン

LINE WORKSをIdPとしたSAML2 SSOの際のスマートフォンアプリによる認証情報の提供の可否 / SSO URLにアクセスした際の404エラー

SSOリダイレクトURLが違う

SSO連携をOFFにし再度連携をする場合の証明書

SAML App が「http」にリダイレクトされる事象

SSOで指定する証明書について

536 Certification time is incorrect.のエラーが表示される

SSOの連携について

LINE WORKS Developers

LINE WORKS

コミュニティ利用規約

SNS