本記事では、OneLoginからLINE WORKSへのSAML シングルサインオン(SSO)の設定手順をご案内します。
目次
2. OneLogin側の設定(SP Initiated launcher設定)
はじめに
必ずご一読ください
LINE WORKSのSAML連携を設定する方法は以下の2通りございます。ご自身のOneLoginの契約プランやLINE WORKSの契約プランによって、適切な設定方法をご選択ください
① LINE WORKS - SAML認証(SAMLコネクタのみを用いる方法)
② LINE WORKS - SAML認証(SP Initiated launcherを用いる方法)(本記事)
1. LINE WORKS側のユーザーのメールアドレスと同じ値を、OneLogin側のユーザー情報に登録している方、または登録できる方 は、上記の ① と ② のどちらでも設定することができます。ペンティオは ① を推奨いたします
(対象の環境例1)LINE WORKSで独自ドメインを設定していて、LINE WORKS側のメールアドレスとOneLoginのメールアドレスが一致している
(対象の環境例2)LINE WORKS側のメールアドレスとOneLogin側のメールアドレスは一致していないが、OneLoginのプランがUnlimited, Advanced, Professionalのいずれかであるため、カスタムユーザーフィールドが作成でき、そのカスタムユーザーフィールドにLINE WORKS側のメールアドレスを設定できる
2. LINE WORKS側のユーザーのメールアドレス同じ値を、OneLogin側のユーザー情報に登録することができない方 は、② で設定することができます
(対象の環境例1)LINE WORKS側のメールアドレスとOneLogin側のメールアドレスが一致していない、かつOneLoginのプランがUnlimited, Advanced, Professionalのいずれかではないためカスタムユーザーフィールドも作成できず、LINE WORKS側のメールアドレスの値をOneLoginに登録することができない
前提条件
- OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional(新料金体系)のいずれかであること
- OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
- LINE WORKS のプランが、スタンダード または アドバンスト のいずれかであること
- LINE WORKS における管理者権限をお持ちであること
注意事項
この記事の設定方法では、「LINE WORKS」というコネクタと、「LINE WORKS(SP initiated launcher)」というコネクタの、計2つのコネクタ を追加する必要がございます
1. OneLogin側 の設定(SAMLコネクタの設定)
- OneLoginに管理者でログインし、[管理]をクリックします
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
LINE WORKS と検索し、SAML2.0 のコネクタを選択します
-
[Save]をクリックします
-
Configuration タブに移動し、
-
Parameters タブに移動し、Email (LINE WORKS メールアドレス) フィールドを選択します
-
Value から Email を選択します
- [Save]をクリックします
-
NameID (LINE WORKS External Key) フィールドを選択します
-
Value から Email を選択します
- [Save]をクリックします
-
SSO タブに移動し、 を SHA-256 に変更します
-
Access タブに移動し、割り当てたいユーザーが属するロールを選択後、[Save]をクリックします
-
SSO タブに移動し、SAML2.0 Endpoint (HTTP) をクリップボードへコピーします
-
View Details をクリックします
-
[Download] をクリックします
2. OneLogin側の設定(SP Initiated launcherの設定)
-
Applications メニューから[Applications]を選択します
- [Add App]をクリックします
-
LINE WORKS(SP initiated launcher) と検索し、該当コネクタを選択します
- [Save]をクリックします
-
Configuration タブに移動し、
-
Access タブに移動し、1. OneLogin側の設定(SAMLコネクタ設定)で割り当てたロールを選択後、[Save]をクリックします
3. LINE WORKS側の設定
-
Developer Console を開き、SSOタブ > 構成員 External Key Mapping で[一覧のダウンロード]をクリックします
- ダウンロードしたcsvファイルを開き、External Key列に、OneLogin側のメールアドレス を入力します(これは手順1-8で Email を選択したためです)
*編集したcsvファイルは、 UTF-8 で保存してください。
- [アップロード]をクリックし、編集したcsvファイルを選択します
- ポップアップが表示されますので、[保存]します
- [OK]をクリックします
- csvファイルが正しくアップロードされ、External Keyに設定した値が入力されたことを確認します
- 次にSSOタブ > SSOタイプ >[SAML]を選択します
-
各項目を以下の表のように入力します
LINE WORKSの設定項目 入力する値 Web Login URL SAML2.0 Endpoint(HTTP) Layer Popup Login URL Web Login URLと同一 Application Login URL Web Login URLと同一 IMAP/CalDAV Login API URL Logout URL https://{subdomain}.onelogin.com/portal Certificate File 手順1-12でダウンロードした証明書 - [適用]をクリックします
- 内容を確認し、[OK]をクリックします
- 内容を確認し、[OK]をクリックします
SAML連携の設定は以上です。
4. SAML SSOの動作確認
- OneLoginに対象ユーザーでログインし、設定した LINE WORKS(SP initiated launcher) の[編集する]をクリックします
- LINE WORKSのメールアドレスを入力し、[保存]をクリックします
- 設定した LINE WORKS(SP initiated launcher) を選択します
- SSOが完了し、LINE WORKSの画面に遷移することを確認します
SAML SSOの動作確認以上です。
5. SAML SSOの無効化
*SAML連携を解除すると、最高管理者以外の全てのユーザーがLINE WORKSからログアウトされ、ログアウトされたユーザーはパスワードの再設定が必要となることにご注意ください。
-
Developer Console を開き、SSOタブ > SSO Type > [Off]を選択します
- 内容を確認し、[OK]をクリックします
- [適用]をクリックします
- 内容を確認し、[OK]をクリックします
- 内容を確認し、[OK]をクリックします
SAML SSOの無効化は以上です。