show Search box
コミュニティ
LINE WORKSのテクニカルエキスパート及び開発者と コードのサンプル、リソース、Tip等を共有し問題解決への相談が可能です。
??dev_메인_타이틀_모바일_ja_JP??
加藤亜里沙
Developer Console で SSO → SAML設定において、証明書ファイルを差し替えようと、 新しいpemファイルをアップロードし、「適用」ボタンを押したのですが、 証明書の差し替えができていないように見受けられます(証明書ファイル名も元に戻ってしまいます)。 お手数ではございますが、ご確認いただけますでしょうか。
2021.01.12既読 54
アイペット
OneLoginとLINE WORKSをSAML連携しております。 ログイン後、数日放置すると自動でログアウトされてしまうのですが、 LINE WORKS側でセッションタイムアウトなどの設定箇所があれば、ご教示いただけると幸いです。
2021.01.05既読 144
ぐら
HENNGEOneでSSO環境を用意したLINEWORKSにiOSアプリからログインする際、デバイス証明書でログインしようとするとログインができません。 (HENNGEアカウントでのログインは可能です) HENNGEデバイス証明書を利用したSSOログインは可能でしょうか。
2020.12.18既読 204
chelproc_
現在、LINE WORKSアプリ内ブラウザをメインターゲットとしたWebアプリを開発しており、LINE WORKSをIdPとしてSSO出来るようにしようと考えております。 タイトルの通り、2点ご質問させていただきます。 スマートフォンアプリによる自動認証 LINEにおいては、OAuthの認可エンドポイント(https://access.line.me/oauth2/v2.1/login)にスマートフォンのブラウザからアクセスした際、LINEアプリがインストールされていれば自動的にログインされるようになっているかと思います。LINE WORKSをIdPとしたSSOに関しても、同様の動作となるのでしょうか。 SSO URLにアクセスした際の404エラー ドキュメントに従い、Developer Consoleに表示されたSSO URLにSAMLRequestリクエストパラメータを付加してアクセスしたところ、404エラーとなってしまいました。 なお、リクエストパラメータなしでアクセスした場合は500エラーとなりました。どういった状況でこのようなエラーが発生するのでしょうか。
2020.11.26既読 289
鈴木美華
自社のプロダクトでSSOリダイレクトをさせた際に、別のユーザーさんのドメインが表示されることがある。 これはどのような原因が考えられますか? LINEWORKSからジェネレートされたURLが間違っているのか?
2020.11.19既読 313
mi
SSO連携を一度OFFにしてから、再度SSO連携する場合、設定値などはそのまま残っている、とのことでしたので SSO連携画面で再連携を実施しようとしていますが、項目「Certificate File」の値はなくなっており、更新できない状況です。 ・SSO連携画面での「Certificate File」再アップロードが必要なのですか? ・「Developer Console への Service Provider 詳細情報登録」の手順を行えばアップロードできるのでしょうか? 現在連携を外しているので、ログインできません。早めのご確認をお願いします。
2020.10.09既読 246
弊社ではSAML Appsの機能を使って、LINE WORKSをIdPとしていくつかのシステムを認証しています。 その処理の中で(おそらく)本日になって突然、以下の様に https:// から http:// にリダイレクトされる事象が発生しております。 https://auth.worksmobile.com/saml2/idp/<ドメイン>?SAMLRequest=~~ ↓↓↓ http://auth.worksmobile.com/saml2/idp/<ドメイン>?SAMLRequest=~~ セキュリティの関係上、http:// でのアクセスがブロックされる環境があり、現状認証が出来ない状態です。 お手数ではございますが、至急ご確認をお願いできませんでしょうか?
2020.10.08既読 487
malt
SSOで指定する証明書についてご教示ください。 下記の画面で「SSO Type」でSAMLの時に、「Certificate File」でIdPの 証明書を指定しますが、この証明書は現在IdPで作成した自己署名証明書を 使用しています。 https://developers.worksmobile.com/jp/console/sso/config/view 現在、この状態でLINEWORKSにSSOできているのですが、この証明書が自己署名 証明書でも問題ないのでしょうか? また、この証明書の期限が切れた際に、SP側で確認しているのでしょうか? (例えば証明書の期限が切れるとSSOができなくなるなど) 以上、宜しくお願い致します。
2020.09.11既読 247
自社内のIdPでLINEWROKSにSSOした際に下記のURLで以下のようなエラーが表示されます。 これはどのような際に表示されるのでしょうか? また、どのような対処をすればエラーが出ないようにできるでしょうか? https://mail.worksmobile.com/ でIDを入力 ↓ 自社IdPのSSOurlでログインし、下記のACS?でエラー表示 ↓ https://auth.worksmobile.com/acs/XXXXXX 「536 Certification time is incorrect. 認証された時間が不正。」エラー表示。
2020.09.08既読 247
自社内のIdPとLINEWORKSをSPとしてSSOしようとしています。 設定に必要なメタデータの情報が過去の情報から提供されていないようですが、どのように生成すればよいのでしょうか? https://developers.worksmobile.com/jp/document/10010802?lang=ja またACSに設定する「"https://auth.worksmobile.com/acs/{ドメイン名} "」のドメイン名は どこから確認できるのでしょうか?
2020.09.08既読 265
保守担当
2020-09-07 08:20:00ごろ、弊社のAzureサーバーからLINEWORKS側へAPI接続した際にエラーが発生しました。 弊社サーバー側は特に設定は変えておらず、先日の日次バッチ実行時はエラーはありませんでした。 8:20~8:25の間にLINEWORKS側で何か障害がありましたでしょうか。 [エラー内容] 1回接続、HTTP接続異常[HTTPステータスコード:403 エラーコード:FORBIDDEN 説明:Not allowed domainId] 2回接続、HTTP接続異常[HTTPステータスコード:401 エラーコード:UNAUTHORIZED 説明:Authentication failed, no authority] 3回接続、HTTP接続異常[HTTPステータスコード:401 エラーコード:UNAUTHORIZED 説明:Authentication failed, no authority] [エラー日時] 2020-09-07 08:20:00,392 2020-09-07 08:20:01,033 2020-09-07 08:20:01,674 202
2020.09.07既読 320
sk
LINE WORKSは ”MSAL ライブラリを利用してデバイス情報を送れるように構成” の実装はされていますか? 実装されていない場合、実装頂くことは可能でしょうか(予定はありますでしょうか)? iOS版のLINE WORKSアプリにおいて、AzureADによる条件付きアクセスにおいて正しく処理がされず、 アクセスがブロックされてしまう事象が発生して利用できない状況となっております。 それを解決するためには、Microsoftより以下の通り貴社へ確認するようと言われております。 >また、LINE に確認していただきたい内容としまして、 LINE WORKS が、アクセスの際に、デバイス情報を Azure AD 側に提供するために必要な ” MSAL ライブラリを利用してデバイス情報を送れるように構成” の実装がされているか否かの確認をお願いいたします。 >なお、LINE WORKS が、デバイス情報をAzure AD 側に提供する機能を実装していない場合、 >LINE WORKS のネイティブ アプリ利用時に、デバイス
2020.09.07既読 303
MAUR
9月1日にも投稿しましたが、こちらにて改めて質問させていただきます。 現在SAML 連携していますが、ログイン保持期間変更のため、一度SSOを切ってLINE WORKS管理者画面を更新し、またSAML 連携させたいと考えております。 その場合、どのような手順になりますか? ・設定値も白紙になり、再度連携する時には一から設定し直しになりますか? (ExternalKeyのアップロードや、利用者におけるスマホアプリのインストールし直しなどを含め) ・それとも、OFF後に再度連携するにチェックをすると、もとに戻りますか? ご確認の程よろしくお願い申し上げます。
2020.09.07既読 208
現在SAML 連携して利用していますが、以下2点教えてください。 ①ログイン保持期間をLINE WORKS側で設定したい場合、 DeveloperConsole の SSO ページ「 Set Expire Time 」の適用のチェックを外せばいいですか? (SAML ログインの場合はSAML Response に渡される SessionNotOnOrAfter の値を参照するので、 ここが未指定の場合には LINE WORKS の既定値を用います。と過去の投稿も確認できましたが) ②SAML 連携時の、LINE WORKS側での、ログイン保持期間の確認・変更方法 ご教示の程よろしくお願い致します。
2020.09.01既読 307
Atsushi Harada
The content you have created is visible to all. Please do not enter confidential information such as account names, domain names, API IDs, or ConsumerKeys. お世話になります。 現在LINE WorksをSPとして、私たちのIdPとSAML連携しています。 また、弊社が使用しているIdPにはSingle Logoutエンドポイントと、IdPのlogoutのみを行うエンドポイントの二つが存在します。 LINE WorksからLogoutする際にSingle Logoutエンドポイントを使用した場合、IdP側でinvalid saml requestと言われてしまいます。 Single Logout時のHTTP Requestをキャプチャしたところ、Logout用のSAML Requestが添付されていなかったため、これが原因でIdP側でエラーが出たと思われます。 LINE WorksのSPからのlogoutに関して、上記のようなsing
2020.08.10既読 244
tawapple
Azure AD で SAML/SSO を設定しています。 アクセスパネルアプリケーション(myapps.microsoft.com)からの SSO に成功するのですが、 https://mail.worksmobile.com へリダイレクトされてしまい、「このサービスの利用権限がありません。」と表示されます。 URL: https://auth.worksmobile.com/view/noauth/noServiceAuth?requestUrl=https://mail.worksmobile.com 右上にはアカウント名が表示されていることから、SSO 自体は成功しています。 (Azure AD 側のサインインログでも成功しています) 左上の LINE WORKS ロゴをクリックすると https://talk.worksmobile.com/ へ遷移しトークが利用でき、 以降、アクセスパネルアプリケーションから SSO した際は https://talk.worksmobile.com/ に問題なくリダイレクトされます。 Azure AD 側の設定は以下の通りです。 識別子
2020.07.30既読 471
Ryuichi
弊社グループ内では、Azure ADのテナントは共通だが、LINE WORKSテナントはグループ会社ごとに取得している。 単一のAzure ADテナントと複数のLINE WORKSテナントをSAML連携するためにはLINE WORKS側で複数の識別子を持つ必要があるとAzure ADのサポートから言われているが、LINE WORKS側でそのような対応はできるのでしょうか。
2020.06.16既読 665
KIT.T
LINEWORKSのSSSOの環境を構築したいと考えております。 (SAML認証方式 KeyCloakを使用) つきましては、KeyCloakで検証環境を構築するには どのような作業が必要になるのか詳細をご教示いただけますでしょうか。 環境構築の成功事例などありましたら併せて教えていただきたいです。 (KeyCloakの成功事例がなければ同等のものでも可) ・設定の詳細手順 ・設定に必要な情報
2020.05.28既読 876
Shimura_aa
弊社で利用しているAzureからLINE WORKSに対し、SAMLにてSSO連携を実施しようと考えております。 Azure側に下記の設定を、LINE WORKS側にも”Web Login URL”等Azure側の情報を入力いたしました。 ◆Azure側設定値 ・サインオンURL https://auth.worksmobile.com/d/login/{ドメイン名} ・応答URL(Assertion Consumer Service URL) https://auth.worksmobile.com/acs/{ドメイン名} ・識別子(エンティティID) worksmobile.com この状態で先日テストしてみたのですが、「https://auth.worksmobile.com/login/myService」よりログインしようとしたところ Azure ADのID/パスワード入力後のリダイレクト先が「https://mail.worksmobile.com/」となってしまいました。 弊社では契約プランの関係上「メール」を使用することはできないため エラ
2020.05.12既読 1475
問合せ担当
PCとスマホでは別IdPとなっていますが、それぞれに対しSAML連携でのSSOを同時に実現可能でしょうか。
2020.05.11既読 565
LINE WORKS で利用できる新機能を紹介します。
自然災害など緊急時のコミュニケーションツールとしてLINE WORKSを導入。市長と各関係機関の情報伝達・共有を迅速にし、強固な防災体制を構築しました。
管理者画面では、メンバー情報の管理や、LINE WORKSが提供しているサービス、機能の利用設定の他、サービス画面に表示される会社ロゴやメインカラーなどを設定できます。
操作手順やQ&Aなど、サービスに関するヘルプ情報を検索可能