SP と連携するには Developer Console > SSO > WORKS as IdP メニューで SP の情報を登録する必要があります。また、SP に LINE WORKS の Identity Provider 情報を登録する必要があります。
参考
- 任意で、連携サービスの説明とロゴ画像が追加可能です。
- ロゴに使用できる画像のサイズは最大で 1MB です。

図 1 Application 情報
参考
- 1 つの SP に対して複数の SP Issuer (Entity Id) を設定することはできません。
- LINE WORKS からは基本的に id@domain または id@group の形式でユーザー情報を渡します。
- Name ID は "EMAIL" で固定となり、Name ID Format は "UNSPECIFIED" で固定となります。

図 2 Service Provider 情報

図 3 SAML Apps
Service Provider を登録すると LINE WORKS Identity Provider 情報を確認できます。LINE WORKS Identity Provider 情報および証明書は、SP で登録します。

図 4 LINE WORKS Identity Provider 情報
参考
- 証明書の有効期限は 5年間です。
- 証明書の有効期限が近づくと、Developers 権限を持つ管理者にサービス通知が送信されます。
証明書の有効期限前に新しい証明書を発行し、SP へ再登録します。
注意
- 証明書を削除すると、新しい証明書を再登録するまで SP へログインできなくなります。
参考
- この設定で、いつでも連携サービスを有効または無効にできます。
SAML Appsに登録した連携サービス一覧で TEST ボタンをクリックすると LINE WORKS から実際に送信される SAML Response を確認できます。SAML Response は登録されている SP の ACS URL に送信されます。
SAML Response のハッシュ・署名に使用するアルゴリズムとして SHA1 が選択されている SAML App では、ハッシュ・署名アルゴリズムを SHA256 に変更することができます。
2026年7月以降に作成した SAML Apps では、SAML Response のハッシュ・署名に使用するアルゴリズムは SHA256 に固定されています。
注意
- 2027年春を目処に、すべての SAML App でハッシュ・署名アルゴリズムを SHA256 に変更する予定です。

図 5 Service Provider 情報修正