|
項目 |
内容 |
|
|---|---|---|
|
事前確認 |
|
|
|
ネームID |
〇 |
メールアドレス |
|
カスタム属性 ※ カスタム属性の設定方法はこちら |
||
|
SP側の設定 |
〇 |
管理者様にて設定 |
|
SPへ設定を依頼 |
||
|
プロビジョニング |
APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可) |
|
|
SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可) |
||
|
〇 |
なし(各システムでアカウント作成) |
|
|
アクセス方法 |
〇 |
SP-Initiated SSO |
|
ー |
IdP-Initiated SSO |
|
|
デバイス別動作検証状況 |
〇 |
PC - ブラウザ |
|
〇 |
PC - デスクトップアプリ |
|
|
〇 |
iOS - 標準ブラウザ (Safari) |
|
|
〇 |
iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ |
|
|
〇 |
iOS - ネイティブアプリ |
|
|
〇 |
Android - 標準ブラウザ (Chrome) |
|
|
〇 |
Android - トラスト・ログイン モバイルアプリ 内部ブラウザ |
|
|
〇 |
Android - ネイティブアプリ |
|
|
SAML認証適用範囲 |
〇 |
全員有効(SAML認証のみとなる) |
| ー |
その他 |
|
|
備考 |
|
|
|
目次: |
事前準備
LINE WORK側の既存メンバーに対し、トラスト・ログインの識別情報となるメールアドレスをExternal Keyに設定します。
-
Developer Console にログインし、左メニューの「組織連携」を開きます。
- 「メンバー External Key Mapping」の「一覧のダウンロード」よりCSVファイルをダウンロードします。
- ダウンロードしたCSVファイルの「External Key」に、メンバーごとに対応するトラスト・ログインのメールアドレスを追加編集後、「アップロード」ボタンからアップロードします。
- 「External Key」が正しく適用されたことを確認します。
※ SAML SSO有効後は管理者画面のメンバー管理ページにて、既存メンバーのExternal Keyの編集やメンバー追加時にExternal Keyを設定することができるようになります。
トラスト・ログインの管理ページの設定
- トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
- 「企業アプリ登録」画面で検索し、「LINE WORKS (SAML)」を選択します。
-
「IDプロバイダーの情報」 の「IDプロバイダーURL」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
- ダウンロードした証明書の拡張子を「.pem」に変換しておきます。
ここで、LINE WORKS 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでLINE WORKS を開いてください。
LINE WORKS の設定
-
Developer Console を開き、左メニューの「SSO」>「WORKS as SP」を開き、「SSO Type」の「SAML」を選択します。
- 各項目を以下のとおり設定し、「適用」ボタンをクリックします。
Web Login URL トラスト・ログインから取得した「IDプロバイダーURL」 Logout URL https://portal.trustlogin.com/ IdP-issued Certificate トラスト・ログインから取得した「証明書」(Pem形式に変換) Set External Browser 適用をON
「適用」をクリックすると、メッセージが表示されますので確認の上「OK」を選択してください。
再び、トラスト・ログインの管理ページに戻ります。
トラスト・ログインの管理ページの設定(続き)
- 「サービスプロバイダの設定」の「ログインURL」「サービスへのACS URL」の入力3箇所に、下記の通り入力します。
ログインURL ① お客様のLINE WORKSのドメイン名/ワークスグループ名
(id@group.xx のgroup.xx部分)ログインURL ② ログイン後に遷移させたいLINE WORKS のサービスURLの「https://」以降
(例)
ホーム home.worksmobile.com
トーク talk.worksmobile.com
カレンダー calendar.worksmobile.comサービスへのACS URL お客様のLINE WORKSのドメイン名/ワークスグループ名
(id@group.xx のgroup.xx部分)
- 「登録」ボタンで保存します。
トラスト・ログインのユーザーの設定
① ユーザーがマイページで追加する場合
- 「マイページ」で「アプリ追加」ボタンを押します。
- 「アプリ登録」画面で「LINE WORKS (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
- 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
②管理者がメンバーを追加する場合
- 「管理ページ > アプリ」メニューで「LINE WORKS (SAML)」アプリを検索しクリックします。
- 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。
モバイル/デスクトップアプリのログイン方法
- モバイルアプリのログイン画面を開き、「携帯番号またはID」を入力して「ログイン」ボタンをタップします。
デスクトップアプリは起動するとログイン画面のウィンドウが立ち上がりますので同様に「携帯番号またはID」を入力して「ログイン」ボタンをクリックします。
- 外部ブラウザに遷移し、トラスト・ログインに未ログインの場合は認証画面が開きますので認証を行うとログインが完了します。