Service Provider 情報の登録

SP と連携するには Developer Console > SSO > WORKS as IdP メニューで SP の情報を登録する必要があります。また、SP に LINE WORKS の Identity Provider 情報を登録する必要があります。

Developer Console に登録 {#register-saml-app}

1. SAML Apps メニューで追加ボタンを選択します。
2. Application 情報を入力します。LINE WORKS 上で表示する名前を入力します。

参考

• 任意で、連携サービスの説明とロゴ画像が追加可能です。
• ロゴに使用できる画像のサイズは最大で 1MB です。

図 1 Application 情報

3. Service Provider 情報を入力します。SP から提供される ACS URL および SP Issuer (Entity Id) を入力します。

参考

• 1 つの SP に対して複数の SP Issuer (Entity Id) を設定することはできません。
• LINE WORKS からは基本的に id@domain または id@group の形式でユーザー情報を渡します。
• Name ID は "EMAIL" で固定となり、Name ID Format は "UNSPECIFIED" で固定となります。

図 2 Service Provider 情報

4. Signature Algorithm で、SAML Response のハッシュ・署名に使用するアルゴリズムを選択します。

注意

• 2026年7月下旬以降に作成する SAML App では、Signature Algorithm は sha256 固定となる予定です。
• Signature Algorithm として sha1 を利用している SAML App については、順次 sha256 へ移行してください。
• 2027年春を目処に、すべての SAML App で Signature Algorithm を sha256 に変更する予定です。

図 3 Signature Algorithm 選択

5. 登録が完了すると連携サービス一覧に表示されます。

図 4 SAML Apps

LINE WORKS Identity Provider 情報の確認 {#show-idp-info}

Service Provider を登録すると LINE WORKS Identity Provider 情報を確認できます。LINE WORKS Identity Provider 情報および証明書は、SP で登録します。

• SSO URL
• Response Issuer: IdP の Provider ID
• Certificate: 証明書ファイル (.pem)

図 4 LINE WORKS Identity Provider 情報

参考

• 証明書の有効期限は 5年間です。
• 証明書の有効期限が近づくと、Developers 権限を持つ管理者にサービス通知が送信されます。

証明書の更新 {#update-certificate}

証明書の有効期限前に新しい証明書を発行し、SP へ再登録します。

1. LINE WORKS Identity Provider 情報を表示します。
2. Certificate の削除ボタンを選択して証明書を削除します。
3. 削除後、ダウンロードボタンを選択して新しい証明書を発行します。
4. ダウンロードした新しい証明書を SP で登録します。

注意

• 証明書を削除すると、新しい証明書を再登録するまで SP へログインできなくなります。

Service Provider の有効化 {#enable-saml-app}

1. 一覧から有効にしたい連携サービスの変更ボタンを選択します。
2. 有効にチェックを入れて保存を選択します。

参考

• この設定で、いつでも連携サービスを有効または無効にできます。

SAML Response の確認 {#verify-saml-app}

SAML Appsに登録した連携サービス一覧で TEST ボタンをクリックすると LINE WORKS から実際に送信される SAML Response を確認できます。SAML Response は登録されている SP の ACS URL に送信されます。