【LINE WORKS】SSO有効化設定
最終更新日:2020/10/30
目次
3-3.CloudGate UNOアカウントとLINE WORKSアカウントの関連付け
4.LINE WORKSにサインオンする(PCブラウザー、スマートデバイス向けアプリ)
1.利用に際しての前提条件
- 本手順実施前にLINE WORKS側にてアカウント作成を済ませておく必要があります。
- ご利用のLINE WORKSがフリープランである場合はSAML連携非対応となります。
- LINE WORKSではIdP-initiated SSOに対応しておりません。
そのため、ユーザーハブからアクセスすると、LINE WORKSログイン画面に遷移し、LINE WORKSアカウントを入力する必要があります。 - クライアントアプリケーションとCloudGate UNOとのSAML連携ですが、連携検証時の結果となります。クラウドサービス側もしくはデバイス側の仕様変更などにより挙動が異なる場合もございますのでご容赦下さい。
2.連携までの流れ
3.連携にあたっての詳細手順
3-1.CloudGate UNOの申込み
以下の必要な情報を弊社営業担当までご提供ください。
※頂いた内容を元に5営業日ほどお時間をいただき、認証連携設定を実施致します。
- ドメイン情報
→LINE WORKS管理画面(https://admin.worksmobile.com)>
基本設定>会社情報管理>会社情報>「ドメイン情報」の値をご提供ください。
※LINE WORKSのライトプランはメール機能がないので、
ドメイン情報の代わりにグループ名をご提供ください。 - アカウントID(AD連携を行う場合のみ)
→CloudGate UNOと関連付けるLINE WORKS側の値(External Key)が設定されている
貴社ADユーザーオブジェクトの属性名をご提供ください。例:電子メール(mail)
※userPrincipalName および sAMAccountName以外の項目を選択してください。
※ドメイン部分など連携に必要な値が全て入力された項目を選択してください。
3-2.LINE WORKSのシングルサインオン設定(1)
LINE WORKS Developer Console(https://developers.worksmobile.com/ )にログイン後、
「Developer Console」ボタンをクリック、画面左側Console>「SSO」をクリックし、
「構成員 External Key Mapping」より全ユーザーのExternal Keyを登録します。
手順:
- (1)の「一覧のダウンロード」ボタンをクリックして
CSVファイルを取得します。 - ”1” で取得したファイルを開き、「External Key」項目へ
ユーザーに関連付く値を指定します。
※External KeyにはLINE WORKSのメールアドレス(アカウントID)と
同じ文字列を登録することを推奨しております。この値が
入力されていない場合、認証処理が正常に完了しないため
エラーが表示される可能性があります。
- (2) の「アップロード」ボタンをクリックして
"2"で編集したCSVファイルをアップロードします。
3-3.CloudGate UNOとLINE WORKSのアカウントIDの関連付け
※これ以降は全てCloudGate UNO開通及びLINE WORKS連携設定完了後の設定となります
CloudGate UNO管理者サイト>アカウント管理よりユーザーアカウントを作成し、LINE WORKSのExternal Keyと関連付けを行います。
※以下は手動で行う場合の例です。CSVファイルを使った一括登録も可能です。
3-4.LINE WORKSのシングルサインオン設定(2)
CloudGate UNO管理者サイト>アイデンティティプロバイダー画面から、LINE WORKSのSSO設定画面で必要になる情報及び設定ファイルを取得します。
(1)ログインURL(コピー&ペーストしてテキストエディタ等に控えます。)
(2)ログアウトURL(コピー&ペーストしてテキストエディタ等に控えます。)
(3)証明書(ダウンロードボタンをクリックし「アイデンティティプロバイダーの証明書」を保存します。)
LINE WORKS Developer Console(https://developers.worksmobile.com/ )にログインします。
「Developer Console」から画面左側Console>「SSO」をクリックし、IdP(CloudGate UNO)側の情報を設定します。
(1)「SAML」にチェック
(2)〜(4)loudGate UNOのログインURLを入力
(5)CloudGate UNOのログアウトURLを入力
(6)CloudGate UNOの証明書をアップロード
(7)「(2)〜(8)」の設定が済んだらクリック
※(2)〜(8)は、事前にCloudGate UNO管理者サイト>アイディンティティプロバイダー画面より準備した情報を設定します。
※(7)が完了すると即SSOが有効化されます。
4.LINE WORKSにサインオンする
PCブラウザー
お使いのLINE WORKS ブラウザー版URLにアクセスし、LINE WORKSアカウント入力後、「はじめる」をクリックすると、CloudGate UNOのサインオン画面に遷移します。CloudGate UNOのID、パスワードを入力してサインオンします。
- LINE WORKSアカウントを入力して「はじめる」をクリック
- CloudGate UNOサインオン画面にてユーザー名を入力して「次へ」をクリック
- パスワードを入力して「サインオン」をクリック
- LINE WORKSにログイン
スマートデバイス向けアプリ(iOS / Android OS)
スマートデバイス向けアプリからアカウントを入力するとCloudGate UNOのサインオン画面に遷移します。CloudGate UNOのID、パスワードを入力してサインオンします。
※PC向けアプリ(Windows、Mac)においてもCloudGate UNO経由でのログインが可能となります。
- LINE WORKSアカウントを入力して「ログイン」をタップ
- CloudGate UNOサインオン画面にてユーザー名を入力し「次へ」をタップ
- パスワードを入力し「サインオン」をタップ
- LINE WORKSにログイン