LINE WORKS Developers : コミュニティ

Certificate Fileの差し替えができない？

Developer Console で SSO → SAML設定において、証明書ファイルを差し替えようと、新しいpemファイルをアップロードし、「適用」ボタンを押したのですが、証明書の差し替えができていないように見受けられます（証明書ファイル名も元に戻ってしまいます）。お手数ではございますが、ご確認いただけますでしょうか。

2021.01.12既読 54

いいね 1 2

アイペット

SAML連携（SSO）後にタイムアウトが発生する

OneLoginとLINE WORKSをSAML連携しております。ログイン後、数日放置すると自動でログアウトされてしまうのですが、 LINE WORKS側でセッションタイムアウトなどの設定箇所があれば、ご教示いただけると幸いです。

2021.01.05既読 144

いいね 0 4

ぐら

デバイス証明書ログイン

HENNGEOneでSSO環境を用意したLINEWORKSにiOSアプリからログインする際、デバイス証明書でログインしようとするとログインができません。（HENNGEアカウントでのログインは可能です） HENNGEデバイス証明書を利用したSSOログインは可能でしょうか。

2020.12.18既読 204

いいね 0 4

chelproc_

LINE WORKSをIdPとしたSAML2 SSOの際のスマートフォンアプリによる認証情報の提供の可否 / SSO URLにアクセスした際の404エラー

現在、LINE WORKSアプリ内ブラウザをメインターゲットとしたWebアプリを開発しており、LINE WORKSをIdPとしてSSO出来るようにしようと考えております。タイトルの通り、2点ご質問させていただきます。スマートフォンアプリによる自動認証 LINEにおいては、OAuthの認可エンドポイント（https://access.line.me/oauth2/v2.1/login）にスマートフォンのブラウザからアクセスした際、LINEアプリがインストールされていれば自動的にログインされるようになっているかと思います。LINE WORKSをIdPとしたSSOに関しても、同様の動作となるのでしょうか。 SSO URLにアクセスした際の404エラードキュメントに従い、Developer Consoleに表示されたSSO URLにSAMLRequestリクエストパラメータを付加してアクセスしたところ、404エラーとなってしまいました。なお、リクエストパラメータなしでアクセスした場合は500エラーとなりました。どういった状況でこのようなエラーが発生するのでしょうか。

2020.11.26既読 289

いいね 0 3

鈴木美華

SSOリダイレクトURLが違う

自社のプロダクトでSSOリダイレクトをさせた際に、別のユーザーさんのドメインが表示されることがある。これはどのような原因が考えられますか？ LINEWORKSからジェネレートされたURLが間違っているのか？

2020.11.19既読 313

いいね 0 4

mi

SSO連携をOFFにし再度連携をする場合の証明書

SSO連携を一度OFFにしてから、再度SSO連携する場合、設定値などはそのまま残っている、とのことでしたので SSO連携画面で再連携を実施しようとしていますが、項目「Certificate File」の値はなくなっており、更新できない状況です。・SSO連携画面での「Certificate File」再アップロードが必要なのですか？・「Developer Console への Service Provider 詳細情報登録」の手順を行えばアップロードできるのでしょうか？現在連携を外しているので、ログインできません。早めのご確認をお願いします。

2020.10.09既読 246

いいね 0 1

加藤亜里沙

SAML App が「http」にリダイレクトされる事象

弊社ではSAML Appsの機能を使って、LINE WORKSをIdPとしていくつかのシステムを認証しています。その処理の中で（おそらく）本日になって突然、以下の様に https:// から http:// にリダイレクトされる事象が発生しております。 https://auth.worksmobile.com/saml2/idp/＜ドメイン＞?SAMLRequest=~~ 　↓↓↓ http://auth.worksmobile.com/saml2/idp/＜ドメイン＞?SAMLRequest=~~ セキュリティの関係上、http:// でのアクセスがブロックされる環境があり、現状認証が出来ない状態です。お手数ではございますが、至急ご確認をお願いできませんでしょうか？

2020.10.08既読 487

いいね 1 3

malt

SSOで指定する証明書について

SSOで指定する証明書についてご教示ください。下記の画面で「SSO Type」でSAMLの時に、「Certificate File」でIdPの証明書を指定しますが、この証明書は現在IdPで作成した自己署名証明書を使用しています。 https://developers.worksmobile.com/jp/console/sso/config/view 現在、この状態でLINEWORKSにSSOできているのですが、この証明書が自己署名証明書でも問題ないのでしょうか？また、この証明書の期限が切れた際に、SP側で確認しているのでしょうか？（例えば証明書の期限が切れるとSSOができなくなるなど）以上、宜しくお願い致します。

2020.09.11既読 247

いいね 0 3

malt

536 Certification time is incorrect.のエラーが表示される

自社内のIdPでLINEWROKSにSSOした際に下記のURLで以下のようなエラーが表示されます。これはどのような際に表示されるのでしょうか？また、どのような対処をすればエラーが出ないようにできるでしょうか？ https://mail.worksmobile.com/　でIDを入力 ↓ 自社IdPのSSOurlでログインし、下記のACS?でエラー表示 ↓ https://auth.worksmobile.com/acs/XXXXXX 「536 Certification time is incorrect. 認証された時間が不正。」エラー表示。

2020.09.08既読 247

いいね 0 2

malt

SSOの連携について

自社内のIdPとLINEWORKSをSPとしてSSOしようとしています。設定に必要なメタデータの情報が過去の情報から提供されていないようですが、どのように生成すればよいのでしょうか？ https://developers.worksmobile.com/jp/document/10010802?lang=ja またACSに設定する「"https://auth.worksmobile.com/acs/{ドメイン名} "」のドメイン名はどこから確認できるのでしょうか？

2020.09.08既読 265

いいね 0 1

保守担当

9/7 API接続の際にエラー

2020-09-07 08:20:00ごろ、弊社のAzureサーバーからLINEWORKS側へAPI接続した際にエラーが発生しました。弊社サーバー側は特に設定は変えておらず、先日の日次バッチ実行時はエラーはありませんでした。 8:20～8:25の間にLINEWORKS側で何か障害がありましたでしょうか。 [エラー内容] 1回接続、HTTP接続異常[HTTPステータスコード:403 エラーコード:FORBIDDEN 説明:Not allowed domainId] 2回接続、HTTP接続異常[HTTPステータスコード:401 エラーコード:UNAUTHORIZED 説明:Authentication failed, no authority] 3回接続、HTTP接続異常[HTTPステータスコード:401 エラーコード:UNAUTHORIZED 説明:Authentication failed, no authority] [エラー日時] 2020-09-07 08:20:00,392 2020-09-07 08:20:01,033 2020-09-07 08:20:01,674 202

2020.09.07既読 320

いいね 0 3

sk

「MSALライブラリを利用してデバイス情報を送れるように構成」は実装されていますか？

LINE WORKSは ”MSAL ライブラリを利用してデバイス情報を送れるように構成” の実装はされていますか？実装されていない場合、実装頂くことは可能でしょうか（予定はありますでしょうか）？ iOS版のLINE WORKSアプリにおいて、AzureADによる条件付きアクセスにおいて正しく処理がされず、アクセスがブロックされてしまう事象が発生して利用できない状況となっております。それを解決するためには、Microsoftより以下の通り貴社へ確認するようと言われております。 >また、LINE に確認していただきたい内容としまして、 LINE WORKS が、アクセスの際に、デバイス情報を Azure AD 側に提供するために必要な ” MSAL ライブラリを利用してデバイス情報を送れるように構成” の実装がされているか否かの確認をお願いいたします。 >なお、LINE WORKS が、デバイス情報をAzure AD 側に提供する機能を実装していない場合、 >LINE WORKS のネイティブアプリ利用時に、デバイス

2020.09.07既読 303

いいね 0 3

MAUR

SAML 連携時にSSOをOFFにした場合

9月1日にも投稿しましたが、こちらにて改めて質問させていただきます。現在SAML 連携していますが、ログイン保持期間変更のため、一度SSOを切ってLINE WORKS管理者画面を更新し、またSAML 連携させたいと考えております。その場合、どのような手順になりますか？・設定値も白紙になり、再度連携する時には一から設定し直しになりますか？　（ExternalKeyのアップロードや、利用者におけるスマホアプリのインストールし直しなどを含め）・それとも、OFF後に再度連携するにチェックをすると、もとに戻りますか？ご確認の程よろしくお願い申し上げます。

2020.09.07既読 208

いいね 0 1

MAUR

SAML 連携時ログイン保持期間変更方法

現在SAML 連携して利用していますが、以下2点教えてください。 ①ログイン保持期間をLINE WORKS側で設定したい場合、　DeveloperConsole の SSO ページ「 Set Expire Time 」の適用のチェックを外せばいいですか？　　（SAML ログインの場合はSAML Response に渡される SessionNotOnOrAfter の値を参照するので、　　ここが未指定の場合には LINE WORKS の既定値を用います。と過去の投稿も確認できましたが） ②SAML 連携時の、LINE WORKS側での、ログイン保持期間の確認・変更方法ご教示の程よろしくお願い致します。

2020.09.01既読 307

いいね 0 4

Atsushi Harada

SAMLのsingle logout対応について

The content you have created is visible to all. Please do not enter confidential information such as account names, domain names, API IDs, or ConsumerKeys. お世話になります。現在LINE WorksをSPとして、私たちのIdPとSAML連携しています。また、弊社が使用しているIdPにはSingle Logoutエンドポイントと、IdPのlogoutのみを行うエンドポイントの二つが存在します。 LINE WorksからLogoutする際にSingle Logoutエンドポイントを使用した場合、IdP側でinvalid saml requestと言われてしまいます。 Single Logout時のHTTP Requestをキャプチャしたところ、Logout用のSAML Requestが添付されていなかったため、これが原因でIdP側でエラーが出たと思われます。 LINE WorksのSPからのlogoutに関して、上記のようなsing

2020.08.10既読 244

いいね 0 1

tawapple

Azure AD からの SAML/SSO 後に「このサービスの利用権限がありません。」画面へ遷移する

Azure AD で SAML/SSO を設定しています。アクセスパネルアプリケーション（myapps.microsoft.com）からの SSO に成功するのですが、 https://mail.worksmobile.com へリダイレクトされてしまい、「このサービスの利用権限がありません。」と表示されます。 URL: https://auth.worksmobile.com/view/noauth/noServiceAuth?requestUrl=https://mail.worksmobile.com 右上にはアカウント名が表示されていることから、SSO 自体は成功しています。（Azure AD 側のサインインログでも成功しています）左上の LINE WORKS ロゴをクリックすると https://talk.worksmobile.com/ へ遷移しトークが利用でき、以降、アクセスパネルアプリケーションから SSO した際は https://talk.worksmobile.com/ に問題なくリダイレクトされます。 Azure AD 側の設定は以下の通りです。識別子

2020.07.30既読 471

いいね 0 4

Ryuichi

単一AzureADテナントと複数LINE WORKSテナントのSAML連携について

弊社グループ内では、Azure ADのテナントは共通だが、LINE WORKSテナントはグループ会社ごとに取得している。単一のAzure ADテナントと複数のLINE WORKSテナントをSAML連携するためにはLINE WORKS側で複数の識別子を持つ必要があるとAzure ADのサポートから言われているが、LINE WORKS側でそのような対応はできるのでしょうか。

2020.06.16既読 665

いいね 0 2

KIT.T

SSO環境構築について教えてください。

LINEWORKSのSSSOの環境を構築したいと考えております。（SAML認証方式　KeyCloakを使用）つきましては、KeyCloakで検証環境を構築するにはどのような作業が必要になるのか詳細をご教示いただけますでしょうか。環境構築の成功事例などありましたら併せて教えていただきたいです。（KeyCloakの成功事例がなければ同等のものでも可）・設定の詳細手順・設定に必要な情報

2020.05.28既読 876

いいね 0 6

Shimura_aa

SSO連携時のリダイレクト先

弊社で利用しているAzureからLINE WORKSに対し、SAMLにてSSO連携を実施しようと考えております。 Azure側に下記の設定を、LINE WORKS側にも”Web Login URL”等Azure側の情報を入力いたしました。 ◆Azure側設定値・サインオンURL 　https://auth.worksmobile.com/d/login/{ドメイン名} ・応答URL（Assertion Consumer Service URL）　https://auth.worksmobile.com/acs/{ドメイン名} ・識別子（エンティティID）　worksmobile.com この状態で先日テストしてみたのですが、「https://auth.worksmobile.com/login/myService」よりログインしようとしたところ Azure ADのID/パスワード入力後のリダイレクト先が「https://mail.worksmobile.com/」となってしまいました。弊社では契約プランの関係上「メール」を使用することはできないためエラ

2020.05.12既読 1475

いいね 0 7

問合せ担当

PCとスマホのSSOについて

PCとスマホでは別IdPとなっていますが、それぞれに対しSAML連携でのSSOを同時に実現可能でしょうか。

2020.05.11既読 565

いいね 0 1

LINE WORKS

Developers

SSO

Certificate Fileの差し替えができない？

SAML連携（SSO）後にタイムアウトが発生する

デバイス証明書ログイン

LINE WORKSをIdPとしたSAML2 SSOの際のスマートフォンアプリによる認証情報の提供の可否 / SSO URLにアクセスした際の404エラー

SSOリダイレクトURLが違う

SSO連携をOFFにし再度連携をする場合の証明書

SAML App が「http」にリダイレクトされる事象

SSOで指定する証明書について

536 Certification time is incorrect.のエラーが表示される

SSOの連携について

9/7 API接続の際にエラー

「MSALライブラリを利用してデバイス情報を送れるように構成」は実装されていますか？

SAML 連携時にSSOをOFFにした場合

SAML 連携時ログイン保持期間変更方法

SAMLのsingle logout対応について

Azure AD からの SAML/SSO 後に「このサービスの利用権限がありません。」画面へ遷移する

単一AzureADテナントと複数LINE WORKSテナントのSAML連携について

SSO環境構築について教えてください。

SSO連携時のリダイレクト先

PCとスマホのSSOについて

LINE WORKS活用に資する情報

バージョン 2.9の新機能

大阪市

管理者画面メニューの構成

よくあるご質問

LINE WORKS Developers

LINE WORKS

コミュニティ利用規約

SNS