LINE WORKSのシングルサインオン設定

2021年4月に更新したものです。

LINE WORKSのシングルサインオン設定の手順をまとめたページです。

 

利用に際しての注意点

  • SSOが利用可能なプランの契約が必要です
    • LINE WORKSは、ライトプラン以上の契約が必要となります

事前準備

 

SSO連携の手順

  1. SAML認証の設定手順
  2. LINE WORKS(SP)管理画面のSSO設定
  3. メタップスクラウド(IdP)管理画面のSSO設定
  4. メタップスクラウドとLINE WORKSアカウントIDの関連付け

 

SAML認証の設定手順

  1. Developer Console の [SSO] で下記を設定します。
    • [SSO TYPE] で SAML を有効にします
  2. メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。

LINE WORKS(SP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページから下記情報を取得して、LINE WORKSに設定します。

LINE WORKSの設定は、Developer Console > [SSO] 画面 にて行います。

LINE WORKSの設定箇所 メタップスクラウド項目名
Web Login URL [SSO URL]
Layer Popup Login URL [SSO URL]
Application Login URL [SSO URL]
Logout URL [SLO URL]
Certificate File [証明書] ファイル

 

メタップスクラウド(IdP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にLINE WORKS側の情報を設定します。

メタップスクラウド項目名 設定値
ACS URL https://auth.worksmobile.com/d/login/[LINE WORKSのテナント名]/?accessUrl=https%3A%2F%2Ftalk.worksmobile.com
SPエンティティID https://auth.worksmobile.com/saml2/[LINE WORKSのテナント名]
デフォルト Relay State 入力不要

 

メタップスクラウドとLINE WORKSアカウントIDの関連付け

メタップスクラウドのログインIDとLINE WORKSのExternal Keyが一致している必要があります。