Developer Console への Service Provider 詳細情報登録

    SP (Service Provider) 情報は Developer Console の SAML Apps タブで設定します。
    SP を追加するには、LINE WORKS から SSO URL, Issuer (IdP の Provider ID), 証明書 (.pem file) を発行します。
    発行された情報および証明書は、クライアントが使用する SP の設定画面で追加します。

    図 1 LINE WORKS Identity Provider 情報

    図 1 LINE WORKS Identity Provider 情報

    LINE WORKS 上で表示するアプリの名前を入力 (必須) し、説明とロゴを追加 (任意) します。
    画像のサイズは最大 1MB です。

    図 2 Application 情報

    図 2 Application 情報

    SP から提供する ACS URL および SP の Issuer (Provider ID) を入力します。1 つの SP に対して複数の SP Issuer (Provider ID) を指定することはできません。
    LINE WORKS からは基本的に id@domain (ライトプランの場合には id@group) の形式でユーザー情報を渡します。
    Name ID は 'EMAIL' で固定となり、Name ID Format は 'UNSPECIFIED' で固定となります。

    図 3 Service Provider 情報

    図 3 Service Provider 情報

    管理画面の TEST ボタンをクリックして LINE WORKS から実際に渡される SAML Response を確認できます。
    このとき Response は、登録されている SP の ACS URL に渡されます。
    また、SAML Apps 管理画面で 変更 ボタンをクリックすることで、いつでもログインを制限できます。

    図 4 SAML Apps

    図 4 SAML Apps