アプリケーション用ログインページ
「図 3 LINE WORKS とクライアント間のSAML2.0 による SSO」のプロセス 3. で使用するアプリケーション用ログインページを作成します。ユーザーが LINE WORKS アプリや Drive エクスプローラーにログインするために ID とパスワードを入力するページです。
SAML Request を検証して IdP 側のログイン処理を完了後、SAML Response を生成して ACS URL に返します。
参考
- LINE WORKS アプリと Drive エクスプローラーの UI ではアプリケーション内でログイン処理を実行しているように見えますが、内部ではアプリ内ブラウザを通じて該当 URL を呼び出しています。そのため、IdP 側で個別にページを作成するのではなく「Web ログインページ」をレスポンシブ型にして共用することを推奨します。
注意
- IdP 側でログイン処理を行った後は、必ず ACS URL にリダイレクトしてください。アプリ内ブラウザで動作しているため、リダイレクトが行われないと正常に LINE WORKS のサービス画面に遷移できません。
Request URL
https://クライアントドメイン/クライアントログインページ
LINE WORKS のセキュリティーポリシーにより、port 80 もしくは 443 のみ使用できます。
作成した Request URL は、Developer Console の SSO 設定ページにて Application Login URL に登録します。
図19 SAML 2.0 によるアプリケーションログインページ URL の登録
HTTP Method
GET
Request
| パラメータ | タイプ | 必須 | 説明 |
|---|---|---|---|
| SAMLRequest | String | Y | SAML 2.0 Request 形式に沿った文字列(Deflate + Base64でエンコードした値) |
| RelayState | String | Y | 認証に失敗した場合の再試行のための URL |
| worksId | String | N | ユーザーが入力したLINE WORKSアカウント ID |
参考
- SAML Request を受け取ってから 30 分以内に、LINE WORKS の ACS URL に SAML Response が返らない場合、正常でないログインとみなされてログインに失敗します。
- HttpRequest Header の userAgent 値は予告なく変更されることがあります。