LINE WORKS Developers : コミュニティ

IEYASUとのSAML認証について

IEYASU(SA)とLINEWORKS(IdP)間でSAML認証するため設定しておりますが、SAML認証できておりません。具体的な設定は、以下の通りです。 ●LINEWORKS側設定 Developer Console - SAML Apps - "ACS URL"：IEYASU側に表示された「ACS のURL」 Developer Console - SAML Apps - "Entity ID"：IEYASU側に表示された「エンティティID」 Developer Console - SAML Apps - "使用状態"：有効 ●IEYASU側設定システム設定 - "SAML認証の設定名"：LINE WORKSシステム設定 - "SAML認証のアカウントでログインを行う"：チェック有システム設定 - "SSOのURL"：Developer Consoleの"LINE WORKS Identity Provider情報"にある「SSO UR

2021.07.24既読 24

いいね 0 0

hidaka

SSO設定時ios端末のCalDAV設定方法

ios端末のcaldavアカウントに入力する値はどのようなものになるのでしょうか？サーバ: caldav.worksmobile.com→ ユーザー名: LINE WORKSid→ パスワード: LINE WORKSパスワード→ ご教示よろしくお願い致します。

2021.06.17既読 219

いいね 0 3

hidaka

SSO設定時CalDAVが利用できない

他社サービスをidp、LineWorksをspとしてSSOを設定後、ios端末でCalDAV接続ができません。下記マニュアルを参照しましたがSSOの場合の入力が不明です。 https://help.worksmobile.com/jp/calendar/others/set-caldav-to-see-calendar-for-ios-device/ iOS端末のカレンダーでLINE WORKSカレンダーを利用したいです – カレhttps://help.worksmobile.com/jp/calendar/others/set-caldav-to-see-calendar-for-ios-device/ iso端末設定は以下のようになるのかと考えましたが接続できません。ご教示よろしくお願い致します。サーバ: caldav.worksmobile.com→idpのcaldavログインURL ユーザー名: LINE WORKSid→idpのID パスワード: LINE WORKSパスワード→idpのパスワード説明: ユーザーが希望するテ

2021.06.16既読 265

いいね 0 5

kom

シングルサインアウトに対応していますか

AzureADをIdPとするシングルサインオンを構成し、サインオンは正常に動作していますが、LINE WORKSから「ログアウト」するとAzureAD側でエラー（SAML Request が AzureADに送信されていないというエラー）が発生します。以下の公開情報のとおり、シングルサインアウトのための SAML Request (LogoutRequest) が AzureAD に送られる必要があるようですが、この動作には対応していないでしょうか。 Azure シングルサインアウトの SAML プロトコル https://docs.microsoft.com/ja-jp/azure/active-directory/develop/single-sign-out-saml-protocol

2021.06.08既読 264

いいね 0 3

hidaka

グループ会社の任意のテナントのみsso利用は可能か

他社システムをIDP、ラインワークス（グループ会社機能利用中）をSPとしてSAML認証でのsso利用を検討しております。グループ会社で親会社のみのsso利用で子会社は通常のパス認証というのは可能なのでしょうか？ご教示よろしくお願い致します。

2021.06.03既読 259

いいね 0 1

坂井裕二郎

SAML Apps設定ページからのテストについて

現在、LINE WORKSをIDPとして、独自システムをSPとしたSSOの実装を試みており SAML Appsページから送信したSAMLレスポンスをSP側で処理する検証をしたいと考えていますが上手くいかない状態です。下記の内容についてご教授お願い致します。【状況】・SAML AppsページにてACS URLを独自システムのURLに設定済み・SAML AppsページのTestボタンでACS URLへアクセスできること確認済み・上記アクセスが発生した際に、独自システム側にはGETでリクエストが送られている・サードパーティのライブラリを利用し認証する想定ですが、そのライブラリがPOSTリクエストしか受け付けない仕様　（上記ライブラリを経由せずリクエスト内容確認したところ、SAMLレスポンスが送られてきていることは確認済み）【やりたいこと】・SAML AppsページのTestボタンでACS URLにPOSTリクエストで送信をしたい　設定項目があればお教えいただきたく。　Testボタンから実行不可能ということであれば実行可能な方法をお教えください。

2021.05.25既読 347

いいね 0 1

吉田昂輝

External Keyの設定について

・External Keyの設定について SAML方式のSSOを設定したく、ユーザーに対してExternal Keyを設定しようとしました。しかしCSVを編集してアップロードした際、下記エラーがでてしまいます。「登録失敗　アップロードしたデータが既存のデータより多くなっています。ファイル内容を確認してください。」他の環境で類似の事象が発生しておりますでしょうか。考えられる原因がありましたらご教示いただけますと幸いです。

2021.05.15既読 392

いいね 0 3

竹本和敏

LINE WORKSをIdPとした場合のシングルログアウトの実装方法

現在、Spring Bootを使った社内システムに「LINE WORKSをIdPとしたSSO」を実装するべく、調査を行っています。 Springの認証認可システムであるSpring Securityを用いる想定です。 SAML連携によるログインはめどが立ったのですが、Spring Security側が「シングルログアウトはまだサポートしていない」とのことで、アプリケーション側でログアウトハンドラを書く必要があります。( Spring Security リファレンス - ドキュメント (pleiades.io) を参照) 前述の解説の中で、アサーティングパーティにログアウト要求を送るアサーティングパーティからのログアウト要求を受け取る処理が必要となるのですが、アサーティングパーティ(この場合LINE WORKSのIdP)に対してどういった要求を送受信すればよいでしょうか。 ※ちょうど SAMLのsingle logout対応について - SSO - LINE WORKS Developers : コミュニティ (worksmobile.com) と逆の立場ではないかと考えます。

2021.04.28既読 630

いいね 0 2

松原竜太

iponeアプリVer3に上がってからの仕様変更について

これまでSSOで運用してきました。使用しているIDサービスは、特定のアドレス（社内ネットワークからインターネットアクセスするプロキシのアドレス）からのアクセスの場合は、SPNEGO認証を行うレスポンスを返し、SPNEGO認証ができなければ、フォーム認証用ページへリダイレクトします。それ以外のアドレスからのアクセスの場合は、フォーム認証用のページを返します。このような環境でSSO運用をしてきており、Ver2の時のlineworksiphoneアプリでは、社内ネットワークからであろうと、社外ネットワークからであろうとフォーム認証ページに遷移し、フォーム認証することで、SSOができていました。しかし、Ver3になって以降、社外ネットワークからはフォーム認証ページに遷移しますが、社内ネットワークからアクセスするとフォーム認証ページに遷移しません。 IDサービスに問い合わせたところ、「SPNEGO認証の要求として、ステータスコード 401、WWW-Authenticate: Negotiateヘッダが応答となる」という回答がありました。ワークスモバイルカスタマーサポートに問い合わせ

2021.03.26既読 607

いいね 0 3

加藤亜里沙

SAML Appの IdPの証明書の扱いについて

LINE WORKS DeveloperコンソールのSAML App ページにてダウンロードできるサービスプロバイダ認証用の証明書ファイルについて質問させてください。以前は作成したサービスごとに証明書をダウンロードする仕組みだったかと思いますが、現在は、画面右上にある「LINE WORKS Identity Provider情報」ボタンからダウンロードする仕組みに変わっているかと思います。このボタンから発行した証明書とこれまで作成済の既存サービスで使用している証明書の関係について教えていただけますでしょうか。「LINE WORKS Identity Provider情報」ボタンから証明書をダウンロードすると、既存のサービスにも反映されてしまうのでしょうか？

2021.03.24既読 593

いいね 1 7

cod

Login Fail. (599)が発生する。

SAML2.0によるSSO連携を試しています。以下のドキュメントなどを参考にIdPを設定しました。 https://developers.worksmobile.com/jp/document/1001080101?lang=ja Webログインページ - SSO連動 -LINE WORKS Developerhttps://developers.worksmobile.com/jp/document/1001080101?lang=ja LINE WORKSのログイン画面からこちらで用意したIdPのログイン画面にリダイレクトし、認証後、LINE WORKSのドメイン(https://auth.worksmobile.com/acs/〜〜)へリダイレクトするのですが、 Login Fail. (599)のエラーがでてしまいます。 ChromeのデベロッパーツールでSAMLResponseが返っていることまでは確認できたのですが、ドキュメントによると、599は「不明なエラー」という記載でした。このエラーはどのような原因で発生するものでしょうか？また、解消方法はわかりますでしょう

2021.03.18既読 478

いいね 0 1

若林岳人

SAML SSO で利用する{ドメイン名}について

LINE WORKS フリープランから、ライトプランにアップグレードし本格的な利用を開始したのですが、 Google Workspace（以下、GWS）とのSAML連携について確認させて頂きたいです。以下の記事にもありますが、GWS を IdP とし LINE WORKS をSPとして利用しようと考えています。 https://forum.worksmobile.com/jp/posts/382 GsuiteとのSSO連携についてGsuiteとのSSO連携する際の簡単な流れを知りたく存じます。（SAML）１）Gsuite側のコンソール側で必要なデータを取得２）LINE WORSKデベロッパーコンソールで1のデータと証明書のアップロード３）Ghttps://forum.worksmobile.com/jp/posts/382 こちらの記事を見るとACS URLの例が以下となっており、ここで設定すべき{ドメイン名}を確認させて頂きたいです。例 "https://auth.worksmobile.com/acs/{ドメイン名} " https://develop

2021.03.04既読 918

いいね 0 4

開発者とん

SSO連携時のサービスAPI認証

SSO連携を利用時でも、サービスAPI AccessTokenを取得できますか？

2021.02.26既読 301

いいね 0 1

JB1

「SAML 2.0 による SSO」でLineWorksを IdP(Identity Provider) に設定する方法について

以前に、以下質問でご回答いただいた内容なのですが、「SAML 2.0 による SSO」　https://developers.worksmobile.com/jp/document/1001070201?lang=ja でLineWorksを IdP(Identity Provider) に設定する場合、SSO Type->SAMLの「Web Login URL」、「Logout URL」、「Certificate File」はどのように設定すれば良いでしょうか？　https://developers.worksmobile.com/jp/console/sso/config/view 　詳細等記載のページがありましたら教えてください。　やりたいこととしましては、LineWorksアプリから独自システムへシングルサインオンしたいです。その際、LineWorksアプリ内ブラウザではなく、標準ブラウザで独自システムを表示したいです。　 ■以前に質問させていただいた内容「LINE WORKSログイン」と、利用ブラウザ（OS 標準ブラウザ）の併用について https://

2021.02.26既読 917

いいね 0 9

山口剛

LINE WORKSモバイルアプリにログイン後に、他WEBサイトを開いてSAML+SSO可能か

LINE WORKS Developers ドキュメントページ［SSOの概要］＞［SAML］＞［SAML基板クライアント実装項目］＞［ログインページ］＞［アプリケーション用ログインページ］について、 LINE WORKSモバイルアプリにログイン後に、他WEBサイトを開いてSAML+SSO可能ですか。

2021.02.19既読 367

いいね 0 1

tako

SSO有効時のログイン保持機能の動作について

SAMLによるSSO設定の有効化時のログイン保持期間の動作についてご教示ください。ログイン保持期間（またはSet Expire Time）を有効に設定した状態で一度ログインに成功した後、モバイルアプリを再起動（再接続）した場合は IdPに対してはAuthnRequestなどの要求は一切投げない動作となりますでしょうか。 IdP側で接続元のグローバルIPアドレスによる制限をかけているため、ログイン保持期間内であればIdPとは関与せずに、IdP側のグローバルIPアドレス制限にかからない動きとなることを期待しています。ユーザ目線の動作としては一度特定のネットワークからログインしていれば、ログイン保持期間の間であればどのネットワークからでも利用できることを想定しています。なお、IdPはHENNGEです。

2021.02.04既読 373

いいね 0 2

永田康之

SSOを利用せずに、IDのみ連携できませんか？

システムの入口を統一するため、LINEWORKSを自社システムからリンクして、 SSOを利用せずに、IDのみログイン画面のID欄に連携したいのですが可能でしょうか？

2021.02.03既読 480

いいね 0 2

JB1

「LINE WORKSログイン」と、利用ブラウザ（OS 標準ブラウザ）の併用について

「LINE WORKSログイン」を使用して「LINE WORKS」→「他システム」へのシングルサインオンを実装中なのですが、 https://developers.worksmobile.com/jp/document/10015001?lang=ja 利用ブラウザが（false: アプリ内ブラウザ）の場合は、正常に認証されるのですが、利用ブラウザが（true: OS 標準ブラウザ）の場合は、ログイン画面が表示されてしまいます。「LINE WORKSログイン」と、利用ブラウザ（true: OS 標準ブラウザ）を併用することは可能でしょうか？確認環境はAndloidアプリです。

2021.02.01既読 545

いいね 1 5

加藤亜里沙

Certificate Fileの差し替えができない？

Developer Console で SSO → SAML設定において、証明書ファイルを差し替えようと、新しいpemファイルをアップロードし、「適用」ボタンを押したのですが、証明書の差し替えができていないように見受けられます（証明書ファイル名も元に戻ってしまいます）。お手数ではございますが、ご確認いただけますでしょうか。

2021.01.12既読 494

いいね 2 2

アイペット

SAML連携（SSO）後にタイムアウトが発生する

OneLoginとLINE WORKSをSAML連携しております。ログイン後、数日放置すると自動でログアウトされてしまうのですが、 LINE WORKS側でセッションタイムアウトなどの設定箇所があれば、ご教示いただけると幸いです。

2021.01.05既読 908

いいね 0 4

LINE WORKS

Developers

SSO

IEYASUとのSAML認証について

SSO設定時ios端末のCalDAV設定方法

SSO設定時CalDAVが利用できない

シングルサインアウトに対応していますか

グループ会社の任意のテナントのみsso利用は可能か

SAML Apps設定ページからのテストについて

External Keyの設定について

LINE WORKSをIdPとした場合のシングルログアウトの実装方法

iponeアプリVer3に上がってからの仕様変更について

SAML Appの IdPの証明書の扱いについて

Login Fail. (599)が発生する。

SAML SSO で利用する{ドメイン名}について

SSO連携時のサービスAPI認証

「SAML 2.0 による SSO」でLineWorksを IdP(Identity Provider) に設定する方法について

LINE WORKSモバイルアプリにログイン後に、他WEBサイトを開いてSAML+SSO可能か

SSO有効時のログイン保持機能の動作について

SSOを利用せずに、IDのみ連携できませんか？

「LINE WORKSログイン」と、利用ブラウザ（OS 標準ブラウザ）の併用について

Certificate Fileの差し替えができない？

SAML連携（SSO）後にタイムアウトが発生する

LINE WORKS Developers

LINE WORKS

コミュニティ利用規約

SNS