SSO の概要

LINE WORKS ではシングルサインオン (SSO) を提供しています。SSO を利用すると、ユーザーは一度ログインするだけで連携するサービスにアクセスできるようになります。ID / パスワードを連携すると、ID 管理を一元化できます。

IdP と SP

SSO では、ID を管理する認証元のサービス (Identify Provider) と、認証情報を元にログインするサービス(Service Provider) があります。

• IdP (Identify Provider)
  • ID を管理する認証元のサービス
  • IdP は必ず 1 つ
• SP (Service Provider)
  • IdP の認証情報を元にログインするサービス
  • SP は複数のサービスを設定可能

設定ガイド

SSO を利用するユーザーのための設定ガイドは こちら を参照してください。

認証方式

LINE WORKS では SAML 2.0 (Security Assertion Markup Language) と OAuth 2.0 (Open authorization) による認証方式での SSO を提供しています。

• LINE WORKS を IdP として SSO を行う場合、SAML 2.0 での認証方式を提供しています。
• LINE WORKS を SP として SSO を行う場合、SAML 2.0 と OAuth 2.0 での認証方式を提供しています。

SSO 設定

LINE WORKS の SSO 設定は Developer Console で設定します。詳細は各ドキュメントをご確認ください。

• LINE WORKS を IdP とした SSO : LINE WORKS を、他のシステムの認証基盤として利用します。
• LINE WORKS を SP とした SSO : 他のシステムの認証基盤を利用して LINE WORKS にアクセスします。

注意

• SSO を利用するには LINE WORKS と連携サービスの両方で設定が必要です。
• 連携サービス側の SSO 設定については連携サービスの提供元にご確認ください。

利用プラン

SSO は有償プランでご利用可能です。フリープランではご利用いただけません。

注意

• すべての商品の有償プランを解約すると、SSO は無効化されます。LINE WORKS を SP とした SSO が無効化される際の影響については こちら ご確認ください。

ログイン保持期間

LINE WORKS のログイン保持期間は以下をご参考ください。

• モバイル版 LINE WORKS: 管理者画面の ログイン保持期間 設定が適用されます。
• ブラウザ版、PC 版 LINE WORKS: ブラウザまたは PC 版アプリを終了するまで。

注意

• 連携サービスのログイン保持期間は連携サービス側で設定します。

ログイン保持期間の設定

LINE WORKS を SP として SSO を利用する場合には、Set Expire Time の設定を行うことで IdP が指定するログイン保持期間を設定できます。IdP は以下の値にログイン保持期間を設定します。

• SAML: SAML Response に含まれる SessionNotOnOrAfter
• OAuth: Access Token Return API > Response に含まれる expires_in

参考

• SessionNotOnOrAfter または expires_in が指定されていない場合には、既定のログイン保持期間として、ウェブ ブラウザでは 24 時間、モバイルアプリおよび PC アプリでは 30 日に設定されます。
  ユーザーは Developer Console > SSO の Set Expire Time にチェックを入れて適用します。

アクセス IP 制限について

SSO は、アクセス IP 制限機能と併用できます。アクセス IP 制限機能を利用した場合には、SSO によるログインが行われたのち、IP チェックが行われます。

参考

• ネットワーク管理 > アクセス IP 制限