SSO の概要
LINE WORKS ではシングルサインオン (SSO) を提供しています。SSO を利用すると、ユーザーは一度ログインするだけで連携するサービスにアクセスできるようになります。ID / パスワードを連携すると、ID 管理を一元化できます。
IdP と SP
SSO では、ID を管理する認証元のサービス (Identify Provider) と、認証情報を元にログインするサービス(Service Provider) があります。
- IdP (Identify Provider)
- ID を管理する認証元のサービス
- IdP は必ず 1 つ
- SP (Service Provider)
- IdP の認証情報を元にログインするサービス
- SP は複数のサービスを設定可能
設定ガイド
SSO を利用するユーザーのための設定ガイドは こちら を参照してください。
認証方式
LINE WORKS では SAML 2.0 (Security Assertion Markup Language) と OAuth 2.0 (Open authorization) による認証方式での SSO を提供しています。
- LINE WORKS を IdP として SSO を行う場合、SAML 2.0 での認証方式を提供しています。
- LINE WORKS を SP として SSO を行う場合、SAML 2.0 と OAuth 2.0 での認証方式を提供しています。
SSO 設定
LINE WORKS の SSO 設定は Developer Console で設定します。詳細は各ドキュメントをご確認ください。
- LINE WORKS を IdP とした SSO : LINE WORKS を、他のシステムの認証基盤として利用します。
- LINE WORKS を SP とした SSO : 他のシステムの認証基盤を利用して LINE WORKS にアクセスします。
注意
- SSO を利用するには LINE WORKS と連携サービスの両方で設定が必要です。
- 連携サービス側の SSO 設定については連携サービスの提供元にご確認ください。
利用プラン
SSO は有償プランでご利用可能です。フリープランではご利用いただけません。
注意
- すべての商品の有償プランを解約すると、SSO は無効化されます。LINE WORKS を SP とした SSO が無効化される際の影響については こちら ご確認ください。
ログイン保持期間
LINE WORKS のログイン保持期間は以下をご参考ください。
- モバイル版 LINE WORKS: 管理者画面の ログイン保持期間 設定が適用されます。
- ブラウザ版、PC 版 LINE WORKS: ブラウザまたは PC 版アプリを終了するまで。
注意
- 連携サービスのログイン保持期間は連携サービス側で設定します。
ログイン保持期間の設定
LINE WORKS を SP として SSO を利用する場合には、Set Expire Time の設定を行うことで IdP が指定するログイン保持期間を設定できます。IdP は以下の値にログイン保持期間を設定します。
- SAML: SAML Response に含まれる SessionNotOnOrAfter
- OAuth: Access Token Return API > Response に含まれる expires_in
参考
- SessionNotOnOrAfter または expires_in が指定されていない場合には、既定のログイン保持期間として、ウェブ ブラウザでは 24 時間、モバイルアプリおよび PC アプリでは 30 日に設定されます。
ユーザーは Developer Console > SSO の Set Expire Time にチェックを入れて適用します。
アクセス IP 制限について
SSO は、アクセス IP 制限機能と併用できます。アクセス IP 制限機能を利用した場合には、SSO によるログインが行われたのち、IP チェックが行われます。
参考