SSO 개요

    LINE WORKS(Service Provider)와 고객사(Identity Provider) 간 SSO(Single Sign On)를 구현하는 방법을 설명한다.
    SSO는 OAuth 2.0과 SAML(Security Assertion Markup Language) 2.0 두 가지 방식을 지원한다.

    동영상 가이드

    SSO 설정 시 LINE WORKS의 기능 제한

    SSO를 설정하여 사용하는 고객사는 LINE WORKS에서 다음과 같은 기능을 사용할 수 없다.

    어드민(admin.worksmobile.com)

    • 보안 > 보안기능 > 구성원보안 > 비밀번호변경
    • 보안 > 계정보안 > 비밀번호 관리
    • 구성원 > 구성원 초대

    서비스

    • 화면 위 내비게이션 바의 사용자 정보 팝업의 비밀번호
    • 메시지 서비스 내의 구성원 초대 링크(SSO 설정 변경 전에 발송된 초대 링크는 모두 무효화된다.)

    SSO 설정 시 구성원 상태별 처리

    • SSO 설정 전 구성원의 상태가 '사용중'이면 SSO 설정 후 로그아웃된다.
    • SSO 설정 전 관리자가 어드민에서 구성원으로 추가하였으나 아직 접속하지 않은 '접속대기' 구성원은 '사용중'으로 변경된다.
    • SSO 설정 전 LINE WORKS로 초대되었지만 승인이 완료되지 않은 대기 상태의 구성원은 삭제된다.

    참고

    • 고객사의 로그인 페이지로 바로 이동하도록 구현하려면 아래 URL을 사용한다.
    • https://LINE WORKS 인증 URL/d/login/{고객사도메인}?accessUrl={LINE WORKS 서비스 URL의 URL인코딩 값}
    • 예제) https://auth.worksmobile.com/d/login/mycompany.com?accessUrl=https%3A%2F%2Fhome.worksmobile.com