LINE WORKS Developers : コミュニティ

SSOで指定する証明書について

SSOで指定する証明書についてご教示ください。下記の画面で「SSO Type」でSAMLの時に、「Certificate File」でIdPの証明書を指定しますが、この証明書は現在IdPで作成した自己署名証明書を使用しています。 https://developers.worksmobile.com/jp/console/sso/config/view 現在、この状態でLINEWORKSにSSOできているのですが、この証明書が自己署名証明書でも問題ないのでしょうか？また、この証明書の期限が切れた際に、SP側で確認しているのでしょうか？（例えば証明書の期限が切れるとSSOができなくなるなど）以上、宜しくお願い致します。

2020.09.11既読 91

いいね 0 3

malt

536 Certification time is incorrect.のエラーが表示される

自社内のIdPでLINEWROKSにSSOした際に下記のURLで以下のようなエラーが表示されます。これはどのような際に表示されるのでしょうか？また、どのような対処をすればエラーが出ないようにできるでしょうか？ https://mail.worksmobile.com/　でIDを入力 ↓ 自社IdPのSSOurlでログインし、下記のACS?でエラー表示 ↓ https://auth.worksmobile.com/acs/XXXXXX 「536 Certification time is incorrect. 認証された時間が不正。」エラー表示。

2020.09.08既読 87

いいね 0 2

malt

SSOの連携について

自社内のIdPとLINEWORKSをSPとしてSSOしようとしています。設定に必要なメタデータの情報が過去の情報から提供されていないようですが、どのように生成すればよいのでしょうか？ https://developers.worksmobile.com/jp/document/10010802?lang=ja またACSに設定する「"https://auth.worksmobile.com/acs/{ドメイン名} "」のドメイン名はどこから確認できるのでしょうか？

2020.09.08既読 99

いいね 0 1

保守担当

9/7 API接続の際にエラー

2020-09-07 08:20:00ごろ、弊社のAzureサーバーからLINEWORKS側へAPI接続した際にエラーが発生しました。弊社サーバー側は特に設定は変えておらず、先日の日次バッチ実行時はエラーはありませんでした。 8:20～8:25の間にLINEWORKS側で何か障害がありましたでしょうか。 [エラー内容] 1回接続、HTTP接続異常[HTTPステータスコード:403 エラーコード:FORBIDDEN 説明:Not allowed domainId] 2回接続、HTTP接続異常[HTTPステータスコード:401 エラーコード:UNAUTHORIZED 説明:Authentication failed, no authority] 3回接続、HTTP接続異常[HTTPステータスコード:401 エラーコード:UNAUTHORIZED 説明:Authentication failed, no authority] [エラー日時] 2020-09-07 08:20:00,392 2020-09-07 08:20:01,033 2020-09-07 08:20:01,674 202

2020.09.07既読 128

いいね 0 3

sk

「MSALライブラリを利用してデバイス情報を送れるように構成」は実装されていますか？

LINE WORKSは ”MSAL ライブラリを利用してデバイス情報を送れるように構成” の実装はされていますか？実装されていない場合、実装頂くことは可能でしょうか（予定はありますでしょうか）？ iOS版のLINE WORKSアプリにおいて、AzureADによる条件付きアクセスにおいて正しく処理がされず、アクセスがブロックされてしまう事象が発生して利用できない状況となっております。それを解決するためには、Microsoftより以下の通り貴社へ確認するようと言われております。 >また、LINE に確認していただきたい内容としまして、 LINE WORKS が、アクセスの際に、デバイス情報を Azure AD 側に提供するために必要な ” MSAL ライブラリを利用してデバイス情報を送れるように構成” の実装がされているか否かの確認をお願いいたします。 >なお、LINE WORKS が、デバイス情報をAzure AD 側に提供する機能を実装していない場合、 >LINE WORKS のネイティブアプリ利用時に、デバイス

2020.09.07既読 101

いいね 0 3

MAUR

SAML 連携時にSSOをOFFにした場合

9月1日にも投稿しましたが、こちらにて改めて質問させていただきます。現在SAML 連携していますが、ログイン保持期間変更のため、一度SSOを切ってLINE WORKS管理者画面を更新し、またSAML 連携させたいと考えております。その場合、どのような手順になりますか？・設定値も白紙になり、再度連携する時には一から設定し直しになりますか？　（ExternalKeyのアップロードや、利用者におけるスマホアプリのインストールし直しなどを含め）・それとも、OFF後に再度連携するにチェックをすると、もとに戻りますか？ご確認の程よろしくお願い申し上げます。

2020.09.07既読 71

いいね 0 1

MAUR

SAML 連携時ログイン保持期間変更方法

現在SAML 連携して利用していますが、以下2点教えてください。 ①ログイン保持期間をLINE WORKS側で設定したい場合、　DeveloperConsole の SSO ページ「 Set Expire Time 」の適用のチェックを外せばいいですか？　　（SAML ログインの場合はSAML Response に渡される SessionNotOnOrAfter の値を参照するので、　　ここが未指定の場合には LINE WORKS の既定値を用います。と過去の投稿も確認できましたが） ②SAML 連携時の、LINE WORKS側での、ログイン保持期間の確認・変更方法ご教示の程よろしくお願い致します。

2020.09.01既読 98

いいね 0 4

Atsushi Harada

SAMLのsingle logout対応について

The content you have created is visible to all. Please do not enter confidential information such as account names, domain names, API IDs, or ConsumerKeys. お世話になります。現在LINE WorksをSPとして、私たちのIdPとSAML連携しています。また、弊社が使用しているIdPにはSingle Logoutエンドポイントと、IdPのlogoutのみを行うエンドポイントの二つが存在します。 LINE WorksからLogoutする際にSingle Logoutエンドポイントを使用した場合、IdP側でinvalid saml requestと言われてしまいます。 Single Logout時のHTTP Requestをキャプチャしたところ、Logout用のSAML Requestが添付されていなかったため、これが原因でIdP側でエラーが出たと思われます。 LINE WorksのSPからのlogoutに関して、上記のようなsing

2020.08.10既読 127

いいね 0 1

tawapple

Azure AD からの SAML/SSO 後に「このサービスの利用権限がありません。」画面へ遷移する

Azure AD で SAML/SSO を設定しています。アクセスパネルアプリケーション（myapps.microsoft.com）からの SSO に成功するのですが、 https://mail.worksmobile.com へリダイレクトされてしまい、「このサービスの利用権限がありません。」と表示されます。 URL: https://auth.worksmobile.com/view/noauth/noServiceAuth?requestUrl=https://mail.worksmobile.com 右上にはアカウント名が表示されていることから、SSO 自体は成功しています。（Azure AD 側のサインインログでも成功しています）左上の LINE WORKS ロゴをクリックすると https://talk.worksmobile.com/ へ遷移しトークが利用でき、以降、アクセスパネルアプリケーションから SSO した際は https://talk.worksmobile.com/ に問題なくリダイレクトされます。 Azure AD 側の設定は以下の通りです。識別子

2020.07.30既読 223

いいね 0 4

Ryuichi

単一AzureADテナントと複数LINE WORKSテナントのSAML連携について

弊社グループ内では、Azure ADのテナントは共通だが、LINE WORKSテナントはグループ会社ごとに取得している。単一のAzure ADテナントと複数のLINE WORKSテナントをSAML連携するためにはLINE WORKS側で複数の識別子を持つ必要があるとAzure ADのサポートから言われているが、LINE WORKS側でそのような対応はできるのでしょうか。

2020.06.16既読 510

いいね 0 2

KIT.T

SSO環境構築について教えてください。

LINEWORKSのSSSOの環境を構築したいと考えております。（SAML認証方式　KeyCloakを使用）つきましては、KeyCloakで検証環境を構築するにはどのような作業が必要になるのか詳細をご教示いただけますでしょうか。環境構築の成功事例などありましたら併せて教えていただきたいです。（KeyCloakの成功事例がなければ同等のものでも可）・設定の詳細手順・設定に必要な情報

2020.05.28既読 650

いいね 0 6

Shimura_aa

SSO連携時のリダイレクト先

弊社で利用しているAzureからLINE WORKSに対し、SAMLにてSSO連携を実施しようと考えております。 Azure側に下記の設定を、LINE WORKS側にも”Web Login URL”等Azure側の情報を入力いたしました。 ◆Azure側設定値・サインオンURL 　https://auth.worksmobile.com/d/login/{ドメイン名} ・応答URL（Assertion Consumer Service URL）　https://auth.worksmobile.com/acs/{ドメイン名} ・識別子（エンティティID）　worksmobile.com この状態で先日テストしてみたのですが、「https://auth.worksmobile.com/login/myService」よりログインしようとしたところ Azure ADのID/パスワード入力後のリダイレクト先が「https://mail.worksmobile.com/」となってしまいました。弊社では契約プランの関係上「メール」を使用することはできないためエラ

2020.05.12既読 1068

いいね 0 7

問合せ担当

PCとスマホのSSOについて

PCとスマホでは別IdPとなっていますが、それぞれに対しSAML連携でのSSOを同時に実現可能でしょうか。

2020.05.11既読 443

いいね 0 1

Nick

LINE WORKS を IDP として利用する場合のログアウトに関して

LINE WORKSをIDPとして利用したログインでは SAMLシングル・ログアウト(SLO) をサポートしていますか？

2020.04.20既読 549

いいね 0 2

かんりしゃ１号

利用中のLineWorksを「SSO Type」を「SAML」で設定した場合の挙動について

現在、ユーザー・パスワードにてLineWorksへログインしておりますが、「CloudGate UNO」というSSOサービスそ使用し SSO 連携を行う予定です。 Developers Consoleにて「SSO Type」を「SAML」で設定した場合、・WEBブラウザ版・パソコンアプリ版・スマホアプリ版についてどのような挙動になるか知りたいです。どの方法でも自動的にログアウトされて、再度ログインが必要になるか？接続方法によってはログアウトされず、そのまま利用できるのか？使用者へ事前連絡したいのですが、挙動が分からず質問しております。よろしくお願い致します。

2020.03.09既読 512

いいね 0 1

きよさた

Sandbox環境でのSAML認証を使用したシングルサインオン連携

LINEWORKS Developer Console(Sandbox環境)で SAML認証を使用したシングルサインオン連携について Sandbox環境における以下の設定値をおしえてください。【本環境】 Entity ID : worksmobile.com ACS URL : https://auth.worksmobile.com/acs/{登録ドメインもしくはグループ名【Sandbox環境】 Entity ID : 教えてください ACS URL : 教えてください宜しくお願いします。

2020.02.19既読 538

いいね 0 1

tarou

LINEWORKSでAzure ADの条件付きアクセスに対応しているか？

ご教示頂ければと思います。 LINE WORKSがAzure ADの条件付きアクセスに対応しているか、あるいは対応予定はあるかを教えて頂けませんでしょうか。ご確認をお願い致します。

2020.02.05既読 718

いいね 2 3

mi

同一端末で認証方法の異なる別テナントのユーザーそれぞれでログインすることは可能か

テナントの異なる二つのユーザーが、一つのモバイル端末（一つのモバイルアプリ）でログインすることは可能でしょうか。（別ユーザーとしてログインしたい場合は、毎回ログアウトする前提）なお、外部MDM連携で二つとも同一のMDMを利用していますが、一方は通常の認証方法で、一方はSSO連携をしています。ご確認の程宜しくお願い致します。

2019.11.29既読 488

いいね 0 1

南出啓嗣

アプリとWEB版のSAMLについて

2017年度に類似した投稿がありましたが、その時から状況が変わってるかもしれないので確認です。 SAMLでのSSOの実装を考えております。その際に WEB版はSAML ON アプリ版はSAML OFF で併用可能かどうか。またはApplication Login URLで SAMLを使用しないURLがあるかどうかが知りたいです。よろしくお願いします。

2019.11.25既読 437

いいね 0 1

ITサポートd

SSO連携ログイン方式の場合アカウント作成した際ユーザーへ招待メールが飛ばない（解決済み）

ご教授いただきたく投稿させていただきます。大前提として、個人使用ではなく、会社（数千人）規模でほぼ全社員が使用しています。ユーザーが初めて使う際には招待コードを入力するタイプではなく、SSOの連携でログインしています。当方その管理責任者です。管理者画面にてメンバー追加した際、そのメンバーに招待メールが届かない現象について CSVで追加、個別追加のどちらも再現しました。メンバー追加した時に招待メールが飛ぶようにしたいです。ワークスモバイルジャパンへ問い合わせたところ、このリンクを教えていただきいたため書き込んでいる次第となります。もし企業単位で使用していて、SSO連携のパターンでログインするタイプの方がいらっしゃいましたら、招待メールを送るようにするにはどうすればいいか教えていただけますでしょうか。

2019.11.22既読 701

いいね 0 4

LINE WORKS

Developers

SSO

SSOで指定する証明書について

536 Certification time is incorrect.のエラーが表示される

SSOの連携について

9/7 API接続の際にエラー

「MSALライブラリを利用してデバイス情報を送れるように構成」は実装されていますか？

SAML 連携時にSSOをOFFにした場合

SAML 連携時ログイン保持期間変更方法

SAMLのsingle logout対応について

Azure AD からの SAML/SSO 後に「このサービスの利用権限がありません。」画面へ遷移する

単一AzureADテナントと複数LINE WORKSテナントのSAML連携について

SSO環境構築について教えてください。

SSO連携時のリダイレクト先

PCとスマホのSSOについて

LINE WORKS を IDP として利用する場合のログアウトに関して

利用中のLineWorksを「SSO Type」を「SAML」で設定した場合の挙動について

Sandbox環境でのSAML認証を使用したシングルサインオン連携

LINEWORKSでAzure ADの条件付きアクセスに対応しているか？

同一端末で認証方法の異なる別テナントのユーザーそれぞれでログインすることは可能か

アプリとWEB版のSAMLについて

SSO連携ログイン方式の場合アカウント作成した際ユーザーへ招待メールが飛ばない（解決済み）

LINE WORKS活用に資する情報

情報を確実に伝える LINE WORKS「既読確認」

大阪市

代理で予定表（カレンダー）を管理したい

よくあるご質問

LINE WORKS Developers

LINE WORKS

コミュニティ利用規約

SNS