Application ログインページ
IdP は SSO 利用ユーザーが LINE WORKS アプリや Drive エクスプローラーにアクセスした際に使用するログインページを作成します。ユーザーはログインページの URL を LINE WORKS に登録します。
参考
- OAuth 2.0 による SSO 「3. (if not logged in) launch login page.」
- LINE WORKS アプリと Drive エクスプローラーでは内部の処理としてアプリ内ブラウザを通じて Application ログインページを呼び出しています (UI 上ではアプリケーション内でログイン処理を実行しているように見えます)。そのため、Web ログインページ をレスポンシブにすると、Application ログインページと共用できます。
Developer Console > SSO > WORKS as SP の Application Login URL に登録します。
図10 OAuth 2.0によるアプリケーションログインページURLの登録
Auth Request {#app-login-request}
LINE WORKS から Application Login URL に送信される認証リクエストは以下の通りです。
HTTP Request {#app-login-request-url}
GET {Application Login URL}/注意
- ログインページの URL には SSL (https) を使用してください。
- LINE WORKS のセキュリティポリシーにより、port 443 を使用する必要があります。
Query Parameters {#app-login-request-parameter}
| Parameter | Type | Description |
|---|---|---|
| response_type | String | "code" (固定値) required |
| client_id | String | Developer Console で登録した Client ID required |
| redirect_uri | String | 認証後に Authorization Code をリダイレクトする URL (URL エンコード) required |
| worksId | String | ユーザーが入力した LINE WORKS ID |
| userAgent | String | "LineWorks" (固定値) ユーザーが LINE WORKS アプリからアクセスしているか識別するための値 required |
| sessionKey | String | ログインセッションの確認 を行う際に使用する値 required |
参考
- CSRF(Cross-site request forgery) 防止のために使用する state は "redirect_uri" の中に含まれています。
注意
- Idp が LINE WORKS からの認証リクエストを受け取ってから 30 分以内に Authorization Code を発行し redirect_uri にリダイレクトしなかった場合は、正常でないログインとみなされてログインに失敗します。
- 応答の際には必ず redirect_uri にリダイレクトしてください。アプリ内ブラウザで動作しているため、リダイレクトが行われないと正常に LINE WORKS のサービス画面に遷移できません。
- HTTP Request Header の userAgent 値は予告なく変更されることがあります。