Application ログインページ
IdP は SSO 利用ユーザーが LINE WORKS アプリや Drive エクスプローラーにアクセスした際に使用するログインページを作成します。ユーザーはログインページの URL を LINE WORKS に登録します。
参考
- SAML 2.0 による SSO 「3. Verify SAML request and(if not logged in) launch login page.」
- LINE WORKS アプリと Drive エクスプローラーでは内部の処理としてアプリ内ブラウザを通じて Application ログインページを呼び出しています。(UI 上ではアプリケーション内でログイン処理を実行しているように見えます)そのため、Web ログインページ をレスポンシブにすると、Application ログインページと共用できます。
Developer Console > SSO > WORKS as SP の Application Login URL に登録します。
図19 SAML 2.0 によるアプリケーションログインページ URL の登録
Auth Request {#app-login-request}
LINE WORKS から Application Login URL に送信される認証リクエストは以下の通りです。
HTTP Request {#app-login-request-url}
GET {Application Login URL}/注意
- ログインページの URL には SSL (https) を使用してください。
- LINE WORKS のセキュリティポリシーにより、port 443 を使用する必要があります。
Query Parameters {#app-login-request-parameter}
| Parameter | Type | Description |
|---|---|---|
| SAML Request | String | 認証要求メッセージ Deflate + Base64 エンコード required |
| RelayState | String | 認証失敗時に再試行する場合に設定する URL required |
| worksId | String | ユーザーが入力した LINE WORKS ID |
注意
- Idp が LINE WORKS からの認証リクエストを受け取ってから 30 分以内に SAML Response を生成し ACS URL にリダイレクトしなかった場合は、正常でないログインとみなされてログインに失敗します。
- 応答の際には必ず ACS URL にリダイレクトしてください。アプリ内ブラウザで動作しているため、リダイレクトが行われないと正常に LINE WORKS のサービス画面に遷移できません。
- HTTP Request Header の userAgent 値は予告なく変更されることがあります。