証明書の登録

LINE WORKS は IdP から SAML Response を渡されると、登録されている証明書で SAML Response を検証し、LINE WORKS 認証トークンを発行します。そのため、SSO を利用するユーザーは検証の際に使用する証明書を、あらかじめ LINE WORKS に登録しておく必要があります。

参考

  • SAML 2.0 による SSO 「図3 LINE WORKS サービスとクライアント間の SAML 2.0 による SSO」6~7
  • SAML 2.0 による API 認証 「図4 SAML 2.0 による API 認証」3~4

Developer Console > SSO > WORKS as SP の IdP-issued Certificate に登録します。

注意

  • 証明書は pem 形式のみサポートしています。

図22 SAML 2.0 デジタル署名のための証明書登録

図22 SAML 2.0 デジタル署名のための証明書登録