コミュニティ
LINE WORKS Developers に関して、他の開発者と意見交換や情報共有ができる交流スペースです。
??dev_메인_타이틀_모바일_ja_JP??
FUJI
こんにちは、 SSO設定に伴い、メンバー External Key をSSO認証で使用するサービスのIDで設定します。 メンバー External Key Mapping すると、ユーザーに何か影響でますでしょうか。 ※External Key Mapping(アップロード)したあと、強制ログアウトされたりポップアップ通知が飛んだり。。 極力、業務中にユーザー影響が発生するのを避けたいです。 ご回答お待ちしております。
2024.12.19既読 86
こんにちは。 SSO設定後の挙動について、教えていただけますでしょうか。 SSO設定後、パスワードが削除されると思いますが、 そこから、SSO設定を解除した際、ユーザーのログイン方法はどうなりますでしょうか。 パスワードは削除されてしまったので、パスワードがない状態かと思います。 ご回答お待ちしております。
2024.12.19既読 69
こんにちは。 LINE WORKSのSSO認証について、教えていただきたくよろしくお願いします。 SSOのテストをしようと設定を試みているのですが、Developer Consoleの SSO Typeにて、SAMLにチェックをいれただけでは、 LINEWORKSユーザーに影響(通知が行ったり、ログアウトしたり)はないでしょうか。 ユーザー数が多いので、通知が飛んだり、ログアウトされるのは 最小限に抑えたいです。 よろしくお願いいたします。
2024.12.19既読 119
JMAS
現在、LineworksをIDPに設定し、SPをアプリケーションに設定したSSOを実施しております。 SAML ResponcseのSignatureで認証データがBase64で返却されておりますが、12/5まではBase64の証明書データがLFで改行され連携されておりましたが、 12/6(本日)より、CRLFで連携され、証明書の検証に失敗しております。 アップデート情報にCRLFへの変更について記載はありませんでしたが、変更されておりますでしょうか?
2024.12.06既読 261
SAN_EI_METAL
SSOの導入(HENNGE One)を考えております。ログインの際なのですがWEB版以外のアプリ(PC版 android,iPhone版)等についてはログインの際どのような処理になりますか? ソフト起動時に別途認証システムが起動するような形でしょうか?
2024.12.06既読 90
サンワカンパニー人事課_fde0b7
LINEWORKSをSPとしてSSO連携させていました(idaaSはHENNGE) 先日、ワークスグループ名を変更する必要があり、始業1時間前に変更しました。 ワークスグループ名を変更してもユーザーのExternalKeyが変わらない(実際変わらなかった)ので、 ワークスグループ名を変更したらHENNGE側の"ACS URL"を変更するだけでよい認識だったのですが、 SSO連携ができなくなってしまいました。 業務影響が大きいので30分ほど悩んで結局SSO連携を切り、現在も切れたままになっています。 ワークスグループ名変更→HENNGE側の"ACS URL"変更 以外に何かするべき手順がありましたでしょうか。 SSO連携下でドメイン変更、ワークスグループ名変更した方、アドバイスいただけますでしょうか。 再試行して、うまくいかなかった場合、またSSO連携を切るとなると、全ユーザーのパスワードリセットをしなければ ならず、業務影響が大きいのでこまっています <やったこと・確認したこと> * ワークスグループ名を変更してもユーザーの
2024.10.11既読 178
N運用担当者
本日、「5/7~5/16にかけて、ログインURLが変わります。ネットワークのアクセス制限等によりセキュリティ設定の変更が必要な環境および、ログイン認証等の設定が必要な環境では、予めご準備ください」 というような通知がきました。 ネットワークアクセス制限でいうと、URL制限をしている場合に、新URLもアクセス許可するように ということかと思います。 ログインurlだけということはないと思います。管理画面や、developerConsoleも含めて、何を許可すべきなのか、詳細が知りたいです。 また、ログイン認証については、弊社ではSSOをしています。 現ログインURLとのIDPのSSO設定 とは別に、 新ログインURLとのIDPのSSO設定 が必要になるのではないかと思いますが、そういった点の詳細も知りたいです。 以上 よろしくお願いします。
2024.04.05既読 1419
keina
LINE WORKSをIdp、自社開発している社内システムをSPとしてSSOを実装したいと思っています。 LINE WORKSから送信されたSAML ResponseのSignatureを確認すると、Reference URIの値が空で返ってきています。<Reference URI=""> C#のSAML認証のライブラリを複数試してみましたが、いずれもReference URIが空の場合を考慮した処理になっておらず、必ずランタイムエラーが発生してしまいます。 試しにReference URIを読み取る部分のコードを書き換えてみるとログインできました。 しかし、詳しくないので認識が違っていたら申し訳ありませんが、おそらくSAMLの仕様的にはReference URIにはResponse IDと同じ値が設定されている(Response IDが"foo"の場合はSignatureに含まれるReference URIは"#foo")はずなのではないかと思っています。 OASISの仕様書の73ページにReference UR
2024.01.26既読 809
yjh
近日中にM365認証を用いてSSO適用を予定しております。 LINE WORKS側でExternal Key Mappingを準備する際に 削除済みユーザー(削除は完了しているが、7日間の猶予期間)も含まれてました。 Q1. 削除済みユーザー(完全削除ではない)のExternal Keyを空欄でアップロードしてもSSOの有効化には問題ないでしょうか? Q2. 削除済みユーザーのExternal Keyをアップロードしても「削除済み」のステータスは維持されますか? Q3. 削除済み、かつ猶予期間中のユーザーにSSOを行った場合の挙動について知りたいです。(ex_登録待ち中のユーザーはSSO適用で使用中にステータスが変わる)
2024.01.12既読 721
zero担当
現在HENNGEのサービスを使用してSSOを実施していますが、セッション有効時間を管理コンソール側で 制御したいと考えています。現行以下設定を実施していますが、 上記設定を実現する場合、以下手順にて実現可能との認識で問題ありませんでしょうか。 尚HENNGE側のセッション有効時間は可能な限り長い時間で設定しますのでHENNGE側での 有効期限は考慮しない前提で考えています。 ・「Off」を選択後、「適用」を選択 ・「SAML」を選択後Set Expire Timeの「修正」を選択後「適用」のチェックを外す。 ・「SAML」項目末尾の「適用」を選択 ※以下画面を開いたのちでの操作を想定しています。
2023.12.21既読 1084
miura
いつもお世話になっております。 三浦と申します。 トラストログインを利用してSAML認証を行うことを検討しております。 SSO有効化後、トラストログインサービスが利用できないような状況(システム停止等)となった場合、 LONEWORKSにログインできない状況になりますでしょうか? また、その場合SAML認証を回避するURL等はございますでしょうか? ご回答のほどよろしくお願いいたします。
2023.12.08既読 1082
金度亨_498a02
LINE WORKS SSO APIを使用しています。 LINE WORKSアカウントでログインすると、https://auth.worksmobile.com/saml2/idp/会社IDページに404エラーが表示されます。何を確認する必要がありますか? LINE WORKSアカウントでログインすると、「https://auth.worksmobile.com/saml2/idp/会社ID」ページに404エラーが表示されます。 「会社ID」は事前に約束されたIDです。 何を確認する必要がありますか?
2023.09.01既読 606
nmkw
シングルサインアウトに対応していますか - SSO - LINE WORKS Developers : コミュニティ (worksmobile.com) 上記の方の問い合わせと同じような状況です。 AzureADをIdP, LINE WORKSをSPとするSSO構成で、 ログインはできていますが、LINEWORKSからログアウトすると、 AzureAD側で以下のエラーが発生します。 「AADSTS750054: SAMLRequest or SAMLResponse must be present as query string parameters in HTTP request for SAML Redirect binding.」 AzureAD側の設定値は以下の通りです。 Azure Active Directory > エンタープライズアプリケーション > LINE WORKS シングルサインオン > ①基本的なSAML構成 【識別子】 worksmobile.com 【応答URL】 https://auth.worksmobile.com/acs/{グループ名} 【サ
2023.08.03既読 1281
SNC_Tottori
お判りになる方教えていただきたいのですが、 LINE WORKSはSCIMプロトコルに対応しているのでしょうか? もしSCIMに対応している場合、 ・APIにてSCIM連携が可能か? ・SCIM連携の手順などはどこを確認すればいいのでしょうか? 宜しくお願い致します。
2023.07.03既読 777
S555
上記タイトルについて、サービスガイド参照して設定したが、 テストでは、GoogleログインからLINE WOKRSログインにリダイレクトされて、認証後にLINE WOKRSのトップ画面に遷移されますが、 再度Googleにアクセスしても、繰り返しLINE WOKRSのログイン画面に遷移されるだけです。 イメージ: Googleログイン画面→LINE WOKRS認証画面→LINE WOKRSトークトップ→Googleメールアクセス→LINE WOKRS認証画面→LINE WOKRSトークトップ。。。 同じ体験と、解決のヒントをいただける方がいらっしゃいったら、ぜひご教示をお願いいたします。 https://developers.worksmobile.com/jp/document/10015002?lang=ja Developer Console への Service Provider 詳細https://developers.worksmobile.com/jp/document/10015002?lang=ja
2023.04.05既読 1156
導入PMさん
iPhone版アプリで、AzureADのSAML認証でログインができない事象が発生しています。 コミュニティのこちら(https://forum.worksmobile.com/jp/posts/101279)の情報を参考に、APIから外部ブラウザ設定の有効化を行いましたが、変わらない状況です。 確認APIでは“useExternalBrowser”: true を返しているので、有効化されているものと考えておりますが、iPhone版アプリでのログイン時、外部ブラウザが開いているような感じはないです。解決策をご教示いただきたいです。どうぞよろしくお願いします。 ※トライアル版による制限がかかっているのではないか?と想定しています
2023.03.20既読 854
606bd2
aws cognitoをSPとして、LINE Worksのメタデータを登録して、SAML Requestを送信していますが Authnrequest中の必須項目 ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST が送信されないためLINE Works側で認証が開始しません。 この様な現象になった方はいますでしょうか? 解消方法ももしありましたらご教授いただけると幸いです。
2023.02.15既読 938
運用担当者
弊社はAzure ADの条件付きアクセスポリシーを設定してLINEWORKSとのシングルサインオンを行っています。 PCやAndroidは問題ないのですが、iOSではログインしようとしても「ネットワークに接続できません。ネットワークの接続状態を確認してください」と表示され、ログインできません。 同じ様な状況になった方はいらっしゃいませんでしょうか?対処法等ありましたらご教授いただけると助かります。
2023.01.31既読 1809
おもと
LINE WORKSをIdP(Identity Provider) として利用する事を試みています。 SAML Appsに、サービスを設定して、「TEST」ボタンをクリックすると、「SAML Response」が登録したACS URLの送信される。と期待していたのですが 実際には、「ページが見つかりません。」という画面が表示されるだけで、ACS URLに登録したURLへのアクセスも確認出来ない状況になっています。 同様の現象を経験された方はいませんでしょうか。
2023.01.19既読 740
SNC_T
LINE WORKS へのアクセスに OneLogin を使いたいのですが、 iPhoneでサイバートラストの証明書を使ってテストをしましたが、 LINE WORKSのアプリが証明書を取り込めないようで、接続がうまくいきません。 何か解決策ありますでしょうか?
2023.01.05既読 831