SSO の概要

LINE WORKS ではシングルサインオン (SSO) を提供しています。SSO を利用すると、ユーザーは一度ログインするだけで連携するサービスにアクセスできるようになります。ID / パスワードを連携すると、ID 管理を一元化できます。

IdP と SP {#idp-and-sp}

SSO では、ID を管理する認証元のサービス (Identity Provider) と、認証情報を元にログインするサービス(Service Provider) があります。

SSO を利用するユーザーのための設定ガイドはこちらを参照してください。

LINE WORKS では SAML 2.0 (Security Assertion Markup Language) と OAuth 2.0 (Open authorization) による認証方式での SSO を提供しています。

LINE WORKS の SSO 設定は Developer Console で設定します。詳細は各ドキュメントをご確認ください。

注意
SSO を利用するには LINE WORKS と連携サービスの両方で設定が必要です。
連携サービス側の SSO 設定については連携サービスの提供元にご確認ください。

SSO は有償プランでご利用可能です。フリープランではご利用いただけません。

注意
すべての商品の有償プランを解約すると、SSO は無効化されます。LINE WORKS を SP とした SSO が無効化される際の影響についてはこちらご確認ください。

LINE WORKS を IdP として SSO を利用する場合のログイン保持期間は以下をご参考ください。

注意
連携サービスのログイン保持期間は連携サービス側で設定します。

LINE WORKS を SP として SSO を利用する場合、以下の既定のログイン保持期間が適用されます。

LINE WORKS を SP として SSO を利用する場合には、Set Expire Time の設定を行うことで IdP が指定するログイン保持期間を設定できます。Developer Console > SSO の Set Expire Time にチェックを入れて適用します。

IdP は以下の値を指定し、LINE WORKS のログイン保持期間を設定します。

参考
SessionNotOnOrAfter または expires_in が指定されていない場合、既定のログイン保持期間が適用されます。
Set Expire Time にチェックを入れない場合、既定のログイン保持期間が適用されます。

SSO は、アクセス IP 制限機能と併用できます。アクセス IP 制限機能を利用した場合には、SSO によるログインが行われたのち、IP チェックが行われます。

参考
ネットワーク管理 > アクセス IP 制限