SSOの概要

    ここでは、LINE WORKS への SSO(Single Sign On) 方式について説明します。
    SSO は OAuth2.0 と SAML(Security Assertion Markup Language) 2.0 の2つの方式に対応します。

    SSO 設定時の制限事項

    SSO 設定を有効にすると、以下の機能が無効になります。

    管理者画面(admin.worksmobile.com)

    • セキュリティ > セキュリティ機能 > メンバーセキュリティ > パスワード変更
    • セキュリティ > アカウントセキュリティ > パスワード管理
    • メンバー > メンバー招待

    サービス

    • 画面上部ナビゲーションバーのユーザー情報ポップアップの"パスワード"メニュー
    • メンバー招待 (SSO 設定前に送信された招待用リンクはすべて無効化されます)

    SSO 設定時メンバーのステータス別の処理

    • メンバーのステータスが「使用中」の場合、SSO 設定後にはログアウトされます。
    • メンバーのステータスが「登録待ち」(管理者画面からメンバーを追加したが未アクセスの状態) の場合、「使用中」に変わります。
    • メンバーのステータスが「承認待ち」(LINE WORKS に招待されたが承認されていない状態) の場合、メンバーは削除されます。

    参考

    • 各ドメインのログインページに直接遷移するよう実装する場合は、以下の URL を使用してください。
    • https://{LINE WORKS 認証 URL}/d/login/{クライアントドメイン}?accessUrl={LINE WORKS サービス URL。要 URL エンコード。}
    • 例) https://auth.worksmobile.com/d/login/mycompany.com?accessUrl=https%3A%2F%2Fhome.worksmobile.com