SAML Single Logout
Single Logout 設定
Single Logout を使用するには、デジタル署名の検証に利用する認証書 (.pem) をダウンロードし、IdP に登録します。また、IdP Issuer を指定します。
図 SAML SSO における Single Logout 設定
LINE WORKS でログアウトした後に IdP でログアウト
LINE WORKS でログアウトした後で、IdP でもログアウトします。
Request URL
https://{IdP ログアウト URL}/logoutDeveloper Console の SSO 設定で Logout URL を登録する。
HTTP Method
GET
Request
| Parameter | Type | Description |
|---|---|---|
| redirect_uri | String | IdP でのログアウト後にリダイレクトする URL https://auth.worksmobile.com/saml2/sp/slo/callback を URL エンコードする。 Required |
| SAMLRequest | String | SAML 2.0 Logout Request 仕様に沿った文字列 (Deflate + Base64 でエンコード) Required |
| SigAlg | String | 署名に使用したアルゴリズム URI (URL Encoded) LINE WORKS では SHA256 をサポートする。 Required |
| Signature | String | SAMLRequest={samlRequest}&SigAlg={sigAlg} が署名された値。 samlRequest と sigAlg には URL エンコードされた値を使用する。 Required |
注意
IdP でリダイレクトする場合には GET Method のみをサポートします。
IdP でログアウトした後にレスポンスをリダイレクト
Request URL
https://auth.worksmobile.com/saml2/sp/slo/callbackHTTP Method
GET / POST
Request
| Parameter | Type | Description |
|---|---|---|
| SAMLResponse | String | SAML 2.0 Logout Response 仕様に沿った文字列 (Deflate + Base64 でエンコード) Required |
| SigAlg | String | 署名に使用したアルゴリズム URI (URL Encoded) LINE WORKS では SHA256 をサポートする。 GET Method では Required |
| Signature | String | SAMLResponse={samlResponse}&SigAlg={sigAlg} が署名された値。 samlResponse と sigAlg には URL エンコードされた値を使用する。 GET Method では Required |
注意
- GET Method では、SigAlg と Signature パラメータは必須
- POST Method では、SAMLResponse に Embedded Signature を含める
IdP でログアウトした後に LINE WORKS でログアウト
IdP でログアウトした後で、LINE WORKS でもログアウトします。
ログアウトのリクエストを受けると、LINE WORKS では、ログインされている LINE WORKS のアカウントをログアウトし、指定された "redirect_uri" にリダイレクトします。
"redirect_uri" を white_url として管理するため、SSO 利用ユーザーは Developer Console > SSO > WORKS as SP ページで Logout Redirection URL に登録する必要があります。
Request URL
https://auth.worksmobile.com/saml2/sp/sloHTTP Method
GET
POST (廃止予定)
Request
| Parameter | Type | Description |
|---|---|---|
| redirect_uri | String | LINE WORKS からログアウトした後のリダイレクト先 (URL エンコード) Required |
| SAMLRequest | String | SAML 2.0 Logout Request 仕様に沿った文字列 (Deflate + Base64 でエンコード) Required |
| RelayState | String | 必要な場合には RelayState を含める |
| SigAlg | String | 署名に使用したアルゴリズム URI (URL Encoded) LINE WORKS では SHA256 をサポートする。 Required |
| Signature | String | RelayState がある場合 : SAMLRequest={samlRequest}&RelayState={relayState}&SigAlg={sigAlg} を署名した値。 RelayState がない場合 : SAMLRequest={samlRequest}&SigAlg={sigAlg} を署名した値。 samlRequest、relayState、sigAlg には URL エンコードされた値を使用する。 Required |
LINE WORKS は、ログアウト処理の後、SAMLResponse とともに "redirect_uri" にリダイレクトします。
https://auth.worksmobile.com/saml2/sp/sloが GET リクエストされた場合には、GET Method を使用する。https://auth.worksmobile.com/saml2/sp/sloが POST リクエストされた場合には、POST Method を使用する。
LINE WORKS でログアウトした後にレスポンスをリダイレクト
Request URL
Logout リクエスト時に指定された redirect_uriHTTP Method
GET
POST (廃止予定)
Request
| Parameter | Type | Description |
|---|---|---|
| SAMLResponse | String | SAML 2.0 Logout Response 仕様に沿った文字列 ・ GET の場合 : Deflate + Base64 でエンコード ・ POST の場合 : Base64 でエンコード Required |
| Signature | String | SAMLResponse={samlResponse}&SigAlg={sigAlg} を署名した値。 samlResponse と sigAlg には URL エンコードされた値を使用する。 GET では Required |
| SigAlg | String | 署名に使用したアルゴリズム URI GET では Required |
| RelayState | String | Logout Request で指定されている場合には同じ値を返す。 |