Web ログインページ
「図 3 LINE WORKS とクライアント間の SAML2.0 による SSO」の 3. のプロセスで使用するログインページです。ユーザーがブラウザ版 LINE WORKS にログインするために ID およびパスワードを入力するページです。
自社で開発する場合、ログインページはユーザーニーズに合わせて任意に作成してください。
SAML Request を検証して IdP 側でログイン処理を完了後、SAML Response を生成して ACS URL に返します。
Request URL
https://クライアントドメイン/クライアントログインページ
LINE WORKS のセキュリティポリシーにより、port 80 あるいは 443 のみ使用できます。
Request URL は、Developer Console の SSO 設定ページで Web Login URL に登録します。
図16 SAML 2.0 による Web ログインページ URL の登録
HTTP Method
GET
Request
| パラメータ | タイプ | 必須 | 説明 |
|---|---|---|---|
| SAMLRequest | String | Y | SAML 2.0 Request 形式に沿った文字列(Deflate + Base64でエンコードした値) |
| RelayState | String | Y | 認証に失敗した場合の再試行のための URL |
| worksId | String | N | ユーザーが入力したLINE WORKS アカウント ID |
参考
- クライアントは、SAML Requestを受け取ってから30分以内に、SAML ResponseをLINE WORKS認証システムのACS URLにredirectする必要があります。そうでない場合、正常でないログインとみなされてログインに失敗します。