Web ログインページ
IdP は SSO 利用ユーザーがブラウザ版 LINE WORKS にアクセスした際に使用するログインページを作成します。ユーザーはログインページの URL を LINE WORKS に登録します。
参考
- SAML 2.0 による SSO 「3. Verify SAML request and(if not logged in) launch login page.」
Developer Console > SSO > SP の Web Login URL に登録します。
図16 SAML 2.0 による Web ログインページ URL の登録
Auth Request {#weblogin-request}
LINE WORKS から Web Login URL に送信される認証リクエストは以下の通りです。
HTTP Request {#weblogin-request-url}
GET {Web Login URL}注意
- ログインページの URL には SSL (https) を使用してください。
- LINE WORKS のセキュリティポリシーにより、port 443 を使用する必要があります。
Query Parameters {#weblogin-request-parameter}
| Parameter | Type | Description |
|---|---|---|
| SAML Request | String | 認証要求メッセージ Deflate + Base64 エンコード required |
| RelayState | String | 認証失敗時に再試行する場合に設定する URL required |
| worksId | String | ユーザーが入力した LINE WORKS ID |
注意
- Idp が LINE WORKS からの認証リクエストを受け取ってから 30 分以内に SAML Response を生成し ACS URL にリダイレクトしなかった場合は、正常でないログインとみなされてログインに失敗します。