SSO の概要

LINE WORKS ではシングルサインオン (SSO) を提供しています。SSO を利用すると、ユーザーは一度ログインするだけで連携するサービスにアクセスできるようになります。ID / パスワードを連携すると、ID 管理を一元化できます。

IdP と SP

SSO では、ID を管理する認証元のサービス (Identify Provider) と、認証情報を元にログインするサービス(Service Provider) があります。

  • IdP (Identify Provider)
    • ID を管理する認証元のサービス
    • IdP は必ず 1 つ
  • SP (Service Provider)
    • IdP の認証情報を元にログインするサービス
    • SP は複数のサービスを設定可能

設定ガイド

SSO を利用するユーザーのための設定ガイドは こちら を参照してください。

認証方式

LINE WORKS では SAML 2.0 (Security Assertion Markup Language) と OAuth 2.0 (Open authorization) による認証方式での SSO を提供しています。

  • LINE WORKS を IdP として SSO を行う場合、SAML 2.0 での認証方式を提供しています。
  • LINE WORKS を SP として SSO を行う場合、SAML 2.0 と OAuth 2.0 での認証方式を提供しています。

SSO 設定

LINE WORKS の SSO 設定は Developer Console で設定します。詳細は各ドキュメントをご確認ください。

注意

  • SSO を利用するには LINE WORKS と連携サービスの両方で設定が必要です。
  • 連携サービス側の SSO 設定については連携サービスの提供元にご確認ください。

利用プラン

SSO は有償プランでご利用可能です。フリープランではご利用いただけません。

注意

  • すべての商品の有償プランを解約すると、SSO は無効化されます。LINE WORKS を SP とした SSO が無効化される際の影響については こちら ご確認ください。

ログイン保持期間

LINE WORKS のログイン保持期間は以下をご参考ください。

  • モバイル版 LINE WORKS: 管理者画面の ログイン保持期間 設定が適用されます。
  • ブラウザ版、PC 版 LINE WORKS: ブラウザまたは PC 版アプリを終了するまで。

注意

  • 連携サービスのログイン保持期間は連携サービス側で設定します。

ログイン保持期間の設定

LINE WORKS を SP として SSO を利用する場合には、Set Expire Time の設定を行うことで IdP が指定するログイン保持期間を設定できます。IdP は以下の値にログイン保持期間を設定します。

参考

  • SessionNotOnOrAfter または expires_in が指定されていない場合には、既定のログイン保持期間として、ウェブ ブラウザでは 24 時間、モバイルアプリおよび PC アプリでは 30 日に設定されます。
    ユーザーは Developer Console > SSO の Set Expire Time にチェックを入れて適用します。

Set Expire Time

アクセス IP 制限について

SSO は、アクセス IP 制限機能と併用できます。アクセス IP 制限機能を利用した場合には、SSO によるログインが行われたのち、IP チェックが行われます。

参考