LINE WORKS Developers : コミュニティ

Content

Q&A

コミュニティ

LINE WORKS Developers に関して、他の開発者と意見交換や情報共有ができる交流スペースです。

??dev_메인_타이틀_모바일_ja_JP??

SSO

最新順

清水とも_6e7eb2

Google workspaceをIdP、LINE WORKSをSPで、SSO設定

Google workspaceをIdP、LINE WORKSをSPで、SSO設定したい。 Google workspace側で、以下の項目が必須設定となっております。　　entityID 　　ACS URL (AsserionConsumerService URL) LINE WORKS側で、上記2項目を確認する方法をご教示いただけますでしょうか？

2026.06.06既読 68

いいね 0 0
清水とも_6e7eb2

Google workspaceをIdP、LINE WORKSをSPで、SSO設定

Google workspaceをIdP、LINE WORKSをSPで、 SSO設定を試みております。 Google workspace側での以下項目に具体的に何を設定すれば良いかをいまいち理解できておりません。・ACSのURL ・エンティティID 参考になるWEB情報などもございましたらご教示いただけないでしょうか？よろしくお願いいたします。（これらはLINE WORKS固有の文字列になるのでしょうか？　以下のような） ACSのURL: https://auth.worksmobile.com/acs/{お客様のLINE WORKSのドメイン} エンティティID: worksmobile.com

2026.04.23既読 228

いいね 0 2
和田_812483

SAML SSO で利用する{ドメイン名}について

お世話になっております。 AssertionConsumerServiceURLの基本構成は、https://auth.worksmobile.com/acs/<domain>になると認識しています。 <domain>は契約している会社ごとにそれぞれ異なると存じますが、ワークグループ名（＠以下）でよいでしょうか。過去問い合わせされている方と同一の質問ですが、3年ほど前の情報のため再度確認したくご相談です。 ※当社はスタンダードプランを契約しております。 SAML SSO で利用する{ドメイン名}について - SSO - LINE WORKS Developers : コミュニティ

2025.10.06既読 734

いいね 0 2
けにーー

個別にユーザーだけログイン際Invalid NameID. (520)エラー発生してます

お世話になっております。弊社はSSOで会社のメールをExternal Keyとしてアカウントを登録してます。いままで同じセットアップでユーザーは問題なくログインできますが、先月登録した一名のユーザーがログイン際にInvalid NameID. (520)というエラーが発生してます。 Adminポータルに見ると、ユーザーのExternal Keyのメールアドレスの設定は正確です。 DeveloperにExternal Keyリストにも正しいメールアドレスが表示されてます。そのあと、エラーを発生しているユーザーアカウントをLINE WORKS Adminポータルに完全削除して、再作成しても直しません。 AzureのSSO Activityを見ると、Sign-inのActivityは成功してます。こちらの対応方法をご教示いただけると大変助かります。よろしくお願いいたします。

2025.10.02既読 808

いいね 0 0
take306

Apache + mod_auth_mellon

Apache の mod_auth_mellon を利用して、LineWorksのIdpでSSOが可能でしょうか？

2025.09.18既読 461

いいね 0 0
MC_dbe98f

2025年6月現時点でのSSO適用範囲について

過去に以下の投稿でSSOは一部ユーザーのみに適用はできず、全ユーザーに対しSSOが適用されてしまうとありました。 3年経った現在でも、一部ユーザーのみにSSOを適用させ、残りのユーザーはID,PWログインにするといった適用はできないのでしょうか。ご教示いただけますと幸いです。 AzureADとのSSO連携について - SSO - LINE WORKS Developers : コミュニティ

2025.06.05既読 689

いいね 0 0
たでぃまつ_475a6e

LINE WORKSをIdpとして、Firebase AuthenticationをSPとしてログイン処理をしたい

LINE WORKSをIdpとして、Firebase AuthenticationをSPとしてログイン処理をしたいのですが、ログイン画面が出ず、「ページが見つかりません。」と表示されます。（その時のURLはhttps://auth.worksmobile.com/saml2/idp/で始まる）ログイン処理はリファレンスを参考にしましたhttps://firebase.google.com/docs/auth/web/saml 設定に問題があるのでしょうか。設定内容　LINE WORKS（WORKS as Idp）　　・ ACS URL:https://{FirebaseプロジェクトID}.firebaseapp.com/__/auth/handler 　　・ SP Issuer(EntityId);https://{FirebaseプロジェクトID}.firebaseapp.com/ 　　・使用状態と適用範囲：有効　Firebase Authentication カスタムプロバイダ（SAML) 　　・エンティティID:https://auth.worksmobile.c

2025.05.22既読 863

いいね 0 0
Nt_1e31bc

LINE WORKSをSPとし、SSO設定した場合のユーザー追加について

お世話になります。表題の件でご質問があります。 LINE WORKS を SP とした SSO | Developers (worksmobile.com) 上記のドキュメントでは、SSO設定をした際に新規メンバーの追加が利用できなくなると記載されております。弊社で設定を検討しているIdp側ではプロビジョニングがないため、このままSSO設定を行うとメンバーの追加ができなくなるように見受けられます。そのため、SSO設定をした後のメンバー追加について具体的に伺いたく存じます。メンバーの追加は一部機能が使えなくなるだけで、メンバー追加自体はできるのでしょうか？もしくは、SSOの設定後に解放された機能からメンバーの追加ができるのでしょうか？

2025.05.11既読 686

いいね 0 0
けにー

Microsoft365経由でSSO登録のエラーについて

MicrosoftのSSOログインを設定したくて DevelopersにてSSOのSAMLを設定しましたけど、実際M365のアカウントでログインすると以下のエラー発生しました。こちらはAzure ADの設定に間違いましたでしょうか？

2025.05.09既読 674

いいね 0 0
まよえるこひつじ

Windows版 LINE WORKSアプリ内にてSSOのアカウント名が入力できない

普段Windows版 LINE WORKSアプリ(ver4.1.3.1)内にSSO画面を表示しログインしているのですが、3/10(月)朝頃よりユーザー名が入力できなくなりました。過去、そのWindows版 LINE WORKSアプリにユーザー名を入力して、添付写真のように入力候補が表示されるユーザー名のみ入力ができません。入力候補も瞬時に消えるので選択できません。キーを入力してもユーザー名の入力フォームからフォーカスが外れ、キー入力が反映されません。なぜかユーザー名の入力フォームを右クリックすると1文字入力でき、右クリック⇒a⇒右クリック⇒b⇒右クリック⇒c⇒・・・とするとユーザー名が入力でき、ログインまで実施できます。 Windows版 LINE WORKSアプリ内の入力補完機能に問題があるように見えるのですが、解決策はないでしょうか？複数のWindowsPC(10や11)で事象を確認しています。

2025.03.11既読 1364

いいね 0 2
FUJI

ログイン方法を分ける

こんにちは。 SSO設定時のログイン方法について、質問があります。 SSO設定時に、SSOTypeが　off　Auth　SSOの3つありますが SSOに設定してしまうと、ID／PWでログインできなくなると思います。ユーザーごとに、SSOでログイン、ID／PWでログインのようにログイン方法を分けることはできないのでしょうか。ご回答お待ちしております。

2025.01.28既読 802

いいね 0 0
FUJI

SSO設定解除後のログイン方法について

こんにちは。 SSO設定後の挙動について、教えていただけますでしょうか。 SSO設定後、パスワードが削除されると思いますが、そこから、SSO設定を解除した際、ユーザーのログイン方法はどうなりますでしょうか。パスワードは削除されてしまったので、パスワードがない状態かと思います。ご回答お待ちしております。

2024.12.19既読 959

いいね 0 0
FUJI

SSO Typeにて「SAML」にチェックを入れた時の挙動について

こんにちは。 LINE WORKSのSSO認証について、教えていただきたくよろしくお願いします。 SSOのテストをしようと設定を試みているのですが、Developer Consoleの SSO　Typeにて、SAMLにチェックをいれただけでは、 LINEWORKSユーザーに影響（通知が行ったり、ログアウトしたり）はないでしょうか。ユーザー数が多いので、通知が飛んだり、ログアウトされるのは最小限に抑えたいです。よろしくお願いいたします。

2024.12.19既読 1187

いいね 0 1
JMAS

SAML Response に含まれる Signatureについて

現在、LineworksをIDPに設定し、SPをアプリケーションに設定したSSOを実施しております。 SAML ResponcseのSignatureで認証データがBase64で返却されておりますが、12/5まではBase64の証明書データがLFで改行され連携されておりましたが、 12/6（本日）より、CRLFで連携され、証明書の検証に失敗しております。アップデート情報にCRLFへの変更について記載はありませんでしたが、変更されておりますでしょうか？

2024.12.06既読 1292

いいね 3 1
SAN_EI_METAL

SSO導入後のアプリ版のログインについて

SSOの導入（HENNGE One）を考えております。ログインの際なのですがWEB版以外のアプリ（ＰC版　android,iPhone版）等についてはログインの際どのような処理になりますか？ソフト起動時に別途認証システムが起動するような形でしょうか？

2024.12.06既読 800

いいね 0 0
サンワカンパニー人事課_fde0b7

ワークスグループ変更時のSSO再連携について

LINEWORKSをSPとしてSSO連携させていました(idaaSはHENNGE) 先日、ワークスグループ名を変更する必要があり、始業1時間前に変更しました。ワークスグループ名を変更してもユーザーのExternalKeyが変わらない(実際変わらなかった)ので、ワークスグループ名を変更したらHENNGE側の"ACS URL"を変更するだけでよい認識だったのですが、 SSO連携ができなくなってしまいました。業務影響が大きいので30分ほど悩んで結局SSO連携を切り、現在も切れたままになっています。ワークスグループ名変更→HENNGE側の"ACS URL"変更以外に何かするべき手順がありましたでしょうか。 SSO連携下でドメイン変更、ワークスグループ名変更した方、アドバイスいただけますでしょうか。再試行して、うまくいかなかった場合、またSSO連携を切るとなると、全ユーザーのパスワードリセットをしなければならず、業務影響が大きいのでこまっています <やったこと・確認したこと> * ワークスグループ名を変更してもユーザーの

2024.10.11既読 1024

いいね 0 0
N運用担当者

ログインURL変更について

本日、「5/7～5/16にかけて、ログインURLが変わります。ネットワークのアクセス制限等によりセキュリティ設定の変更が必要な環境および、ログイン認証等の設定が必要な環境では、予めご準備ください」というような通知がきました。ネットワークアクセス制限でいうと、URL制限をしている場合に、新URLもアクセス許可するように　ということかと思います。ログインurlだけということはないと思います。管理画面や、developerConsoleも含めて、何を許可すべきなのか、詳細が知りたいです。また、ログイン認証については、弊社ではSSOをしています。現ログインURLとのIDPのSSO設定　とは別に、新ログインURLとのIDPのSSO設定　が必要になるのではないかと思いますが、そういった点の詳細も知りたいです。以上　よろしくお願いします。

2024.04.05既読 3127

いいね 3 3
keina

LINE WORKSをIdpとしたSSOで、SAML ResponseのReference URIの値が空で返ってくる

LINE WORKSをIdp、自社開発している社内システムをSPとしてSSOを実装したいと思っています。 LINE WORKSから送信されたSAML ResponseのSignatureを確認すると、Reference URIの値が空で返ってきています。<Reference URI=""> C#のSAML認証のライブラリを複数試してみましたが、いずれもReference URIが空の場合を考慮した処理になっておらず、必ずランタイムエラーが発生してしまいます。試しにReference URIを読み取る部分のコードを書き換えてみるとログインできました。しかし、詳しくないので認識が違っていたら申し訳ありませんが、おそらくSAMLの仕様的にはReference URIにはResponse IDと同じ値が設定されている（Response IDが"foo"の場合はSignatureに含まれるReference URIは"#foo"）はずなのではないかと思っています。 OASISの仕様書の73ページにReference UR

2024.01.26既読 1628

いいね 0 0
yjh

SSO適用前の削除中のユーザーの挙動について

近日中にM365認証を用いてSSO適用を予定しております。 LINE WORKS側でExternal Key Mappingを準備する際に削除済みユーザー（削除は完了しているが、7日間の猶予期間）も含まれてました。 Q1. 削除済みユーザー（完全削除ではない）のExternal Keyを空欄でアップロードしてもSSOの有効化には問題ないでしょうか？ Q2. 削除済みユーザーのExternal Keyをアップロードしても「削除済み」のステータスは維持されますか？ Q3. 削除済み、かつ猶予期間中のユーザーにSSOを行った場合の挙動について知りたいです。（ex_登録待ち中のユーザーはSSO適用で使用中にステータスが変わる）

2024.01.12既読 1593

いいね 1 1
zero担当

セッション有効時間を管理者画面で制御する場合

現在HENNGEのサービスを使用してSSOを実施していますが、セッション有効時間を管理コンソール側で制御したいと考えています。現行以下設定を実施していますが、上記設定を実現する場合、以下手順にて実現可能との認識で問題ありませんでしょうか。尚HENNGE側のセッション有効時間は可能な限り長い時間で設定しますのでHENNGE側での有効期限は考慮しない前提で考えています。・「Off」を選択後、「適用」を選択・「SAML」を選択後Set Expire Timeの「修正」を選択後「適用」のチェックを外す。・「SAML」項目末尾の「適用」を選択 ※以下画面を開いたのちでの操作を想定しています。

2023.12.21既読 2847

いいね 0 2