SSOの概要

ここでは、LINE WORKS への SSO(Single Sign On) 方式について説明します。
SSO は OAuth2.0 と SAML(Security Assertion Markup Language) 2.0 の２つの方式に対応します。

SSO 設定時の制限事項

• SSO 設定を有効にした場合でも、最高管理者および Developers 権限を持つ管理者のみ、LINE WORKS のログイン情報でログインが可能です。
• SSO 設定を有効から無効にした場合、最高管理者以外のユーザーはログインパスワードの再設定が必要です。
• SSO 設定を有効にすると、ユーザーが設定した外部アプリパスワードはすべて削除されます。
  
  また、以下の機能が無効になります。

管理者画面(admin.worksmobile.com)

• セキュリティ > セキュリティ機能 > メンバーセキュリティ > パスワード変更
• セキュリティ > アカウントセキュリティ > パスワード管理
• メンバー > メンバー招待

サービス

• 画面上部ナビゲーションバーのユーザー情報ポップアップの"パスワード"メニュー
• メンバー招待 (SSO 設定前に送信された招待用リンクはすべて無効化されます)

SSO 設定時メンバーのステータス別の処理

• メンバーのステータスが「使用中」の場合、SSO 設定後にはログアウトされます。
• メンバーのステータスが「登録待ち」(管理者画面からメンバーを追加したが未アクセスの状態) の場合、「使用中」に変わります。
• メンバーのステータスが「承認待ち」(LINE WORKS に招待されたが承認されていない状態) の場合、メンバーは削除されます。

参考

• 各ドメインのログインページに直接遷移するよう実装する場合は、以下の URL を使用してください。
• https://{LINE WORKS 認証 URL}/d/login/{クライアントドメイン}?accessUrl={LINE WORKS サービス URL。要 URL エンコード。}
• 例) https://auth.worksmobile.com/d/login/mycompany.com?accessUrl=https%3A%2F%2Fboard.worksmobile.com