Web ログインページ
IdP は SSO 利用ユーザーがブラウザ版 LINE WORKS にアクセスした際に使用するログインページを作成します。ユーザーはログインページの URL を LINE WORKS に登録します。
参考
- OAuth 2.0 による SSO 「3. (if not logged in) launch login page.」
Developer Console > SSO > WORKS as SP の Web Login URL に登録します。
図 6 OAuth 2.0 用 Web Login URL の登録
Auth Request {#weblogin-request}
LINE WORKS から Web Login URL に送信される認証リクエストは以下の通りです。
HTTP Request {#weblogin-request-url}
GET {Web Login URL}注意
- ログインページの URL には SSL (https) を使用してください。
- LINE WORKS のセキュリティポリシーに則り port 443 を使用してください。
Query Parameters {#weblogin-request-parameter}
| Parameter | Type | Description |
|---|---|---|
| response_type | String | "code" (固定値) required |
| client_id | String | Developer Console で登録した Client ID required |
| redirect_uri | String | 認証後に Authorization Code をリダイレクトする URL (URL エンコード) required |
| worksId | String | ユーザーが入力した LINE WORKS ID |
参考
- CSRF(Cross-site request forgery) 防止のために使用する state は "redirect_uri" の中に含まれています。
注意
- Idp が LINE WORKS からの認証リクエストを受け取ってから 30 分以内に Authorization Code を発行し "redirect_uri" にリダイレクトしなかった場合は、正常でないログインとみなされてログインに失敗します。