LINE WORKS を SP とした SSO

LINE WORKS を SP としてシングルサインオン(SSO) を利用する場合について説明します。 他の認証基盤を利用して、LINE WORKS へアクセスできます。

認証方式 {#sso-auth-type}

SAML 2.0 と OAuth 2.0 の認証方式を利用できます。

設定方法 {#sso-setting}

SSO の有効化 {#enable-sso}

Developer Console > SSO > WORKS as SP で設定します。 SAML または OAuth を選択して設定情報を入力し、適用ボタンをクリックすると SP としての SSO 設定が有効になります。設定方法は各認証方式のドキュメントをご確認ください。

  • SAML 2.0
  • OAuth 2.0

SSO User Key {#sso-userkey}

img.png

  • LINE WORKS と顧客企業との間の通信時に使用するユーザー識別子です。
    • SAML の NameID
    • OAuth で ユーザー情報の取得 API が返す user_id の値
  • SSO > WORKS as SP の設定画面で、どの値を使用するかを選択することができます。
    • External Key
    • LINE WORKS Account

注意

  • LINE WORKS Account を使用する場合、ID の変更や配置転換により Account が変更されることがあります。

External Key 設定 {#external-key-assign}

User Key として External Key の使用を選択した場合、IdP と連携するために、IdP が指定するユーザーを特定するための一意 (ユニーク) の値を LINE WORKS の External Key に設定します。

Developer Console で External Key を設定 {#external-key-assign-by-developer-console}
  1. Developer Console にログイン
  2. [組織連携 > メンバー External Key Mapping]
  3. 「一覧のダウンロード」を選択し、csv ファイルをダウンロード
  4. csv ファイルを開き、任意の External Key を入力
  5. 「アップロード」を選択し、csv ファイルをアップロード
  6. 内容を確認して「保存」を選択
管理者画面で External Key を設定 {#external-key-assign-by-admin-console}

LINE WORKS を SP として SSO を構成した状態では、管理者画面でも External Key が設定できます。

  1. 管理者画面 にログイン
  2. メイン > メンバー > メンバー情報 > メンバーの修正
  3. 任意の External Key を入力
  4. 内容を確認して「保存」を選択

参考

  • LINE WORKS を SP として SSO を構成した状態では、メンバーの追加時にも External Key を設定できます。External Key は必須値として扱われます。

SSO Login URL {#sso-login-url}

設定したログインページに直接遷移するよう実装する場合は、以下の URL を使用してください。

https://auth.worksmobile.com/d/login/{client domain}?accessUrl={LINE WORKS サービス URL (URL エンコード)}

URL Example {#sso-login-url-example}

https://auth.worksmobile.com/d/login/mycompany.com?accessUrl=https%3A%2F%2Fboard.worksmobile.com

LINE WORKS を SP とした SSO 利用上の注意 {#notes}

設定時に行われる処理 {#affect-by-sso-configuration}

SSO の有効化 {#affect-by-sso-enabling}

SSO の有効化を行うと、以下の処理が行われます。

  • アカウント状況が 登録待ち のメンバーを 使用中 に変更
  • アカウント状況が 使用中 のメンバーをログアウト
  • 送信したメンバー招待用リンクの無効化
  • 承認待ちメンバーの削除
  • すべてのメンバーの外部アプリパスワードを削除
  • 発行した API Access Token をすべて無効化

SSO の無効化 {#affect-by-sso-disabling}

SSO の無効化を行うと、以下の処理が行われます。

  • すべてのメンバーをログアウト
  • 最高管理者以外のメンバーのパスワードの削除

機能制限 {#limitation-by-sso}

SSO の有効化を行うと、以下の機能が制限されて利用できなくなります。

管理者画面 (admin.worksmobile.com) {#limitation-on-admin-console}

  • メンバーのパスワード変更
  • 新規メンバーの追加/一括追加時のパスワードの設定
  • メンバーの招待の設定
  • パスワードポリシーの設定
  • ログイン保持期間の設定

サービス画面 {#limitation-on-service}

  • LINE WORKS ID とパスワードによるログイン
  • LINE WORKS ID の確認
  • パスワード変更
  • 新規メンバー招待
  • 外部アプリパスワード設定

機能解放 {#enablement-by-sso}

SSO の有効化を行うと、以下の機能が解放され利用できるようになります。

管理者画面 (admin.worksmobile.com) {#enablement-on-admin-console}

  • External Key 設定
  • 外部アプリパスワードの使用有無設定

Developer Console {#enablement-on-developer-console}

  • Logout Redirection Domain 設定