SSO を利用する

LINE WORKS とシングルサインオン (SSO) を行う連携サービスを利用するユーザーのためのドキュメントです。
SSO を構成するために LINE WORKS の設定画面で行う操作について説明します。

参考
SSO の設定を行うには Developers 管理者権限が必要です。

LINE WORKS が提供する SSO の詳細は SSO の概要をご確認ください。
利用する連携サービスが IdP か SP か不明な場合は、SSO の概要 > IdP と SP をご参考いただくか、連携サービス提供元にご確認ください。

事前準備 {#preparation}

LINE WORKS と連携サービスが SSO を行うには、ユーザーを特定するための一意 (ユニーク) の値が必要です。LINE WORKS と連携サービスの両方で値を確認、登録する必要があります。

参考
LINE WORKS を SP として利用する場合には、IdP が提供する一意の値を LINE WORKS に登録します。詳細は LINE WORKS を SP とした SSO > External Key 設定をご確認ください。
LINE WORKS を IdP として利用する場合には、LINE WORKS ID が一意の値となります。連携サービスでユーザー情報に LINE WORKS ID を登録します。詳細は連携サービス提供元にご確認ください。

LINE WORKS を SP として利用する {#use-works-as-sp}

連携サービスの ID で LINE WORKS にログインする場合には、以下の流れで設定を行います。

Developer Console > SSO > WORKS as SP にアクセス
SSO Type (認証方式) を選択
認証方式は OAuth または SAML が利用できます。利用される連携サービスに対応した方式を選択してください。
Web Login URL を入力
ユーザーがブラウザ版 LINE WORKS にアクセスした際に表示するログインページの URL です。連携サービスが提供します。一般的に ログイン URL や サインオン URL などの名称で提供されています。
Logout URL を入力
ユーザーが LINE WORKS でログアウトを行ったあと、連携サービスでもログアウトするための URL です。連携サービスが提供します。一般的に ログアウト URL や サインアウト URL などの名称で提供されています。
SSO Type に応じて認証情報を入力

SAML
- Certificate File のアップロード
  認証情報が正しいかどうか検証するための証明書です。.pem 形式の証明書ファイルのみサポートしています。連携サービスが提供するファイルで、一般的に SAML 証明書 や SAML 署名証明書 などの名称で提供されています。
OAuth
- Client ID
- Client Secret
  LINE WORKS が連携サービスに認証トークンを発行依頼するための認証情報です。連携サービスが提供します。
- Access Token Return API
  LINE WORKS が連携サービスに認証トークンを発行依頼するための URL です。連携サービスが提供します。
- User info return API
  認証トークンが発行されたあと、ログインしたユーザーの情報を LINE WORKS が連携サービスから取得するための URL です。連携サービスが提供します。

適用ボタンを選択
SSO 利用開始

注意
SSO 設定を変更すると全ユーザーがログアウトされます。
その他の制限事項は LINE WORKS を SP とした SSO > LINE WORKS を SP とした SSO 利用上の注意をご確認ください。

LINE WORKS を IdP として利用する {#use-works-as-idp}

LINE WORKS ID で連携サービスにログインする場合には、連携サービスの情報を LINE WORKS に登録したのち、発行した証明書ファイルを連携サービスに登録する必要があります。詳細は Service Provider 情報の登録をご確認ください。