LINE WORKSとのシングルサインオン、ID 同期の設定は、事前にLINE WORKS側のDeveloper ConsoleでAPI2.0でのアプリを作成し、「シングルサインオン」-「クラウドサービス」 から「LINE WORKS」を選択して下さい。
LINE WORKSサービス側での事前設定
Developer Console内のメニュー「SSO」から「SAML」を選択して、以下の設定を行ってください。
- Web Login URL、Application Login URL:
https://slink.secioss.com/saml/saml2/idp/SSOService.php?tenant=<テナントID>
※LINE WORKSのシングルサインオンの設定を複数行っている場合、”&service=<サービスID>”を追加して下さい。 - Logout URL:
https://slink.secioss.com/sso/logout.cgi - Certificate File:
「システム」-「IdP証明書」から”使用中”の証明書をダウンロードして、登録して下さい。
次に、「API 2.0」からアプリの新規追加を選択して、”OAuth Scope“に以下を選択してアプリケーションを登録してください。
- directory
- directory.read
- group
- group.read
- orgunit
- orgunit.read
- user
- user.email.read
- user.read
※”アプリ名“には任意の名称を入力してください。
また、作成したアプリケーションより”Service Account“と”Private Key“を発行して控えてください。
SeciossLink側での設定
LINE WOKRS シングルサインオン 設定画面
LINE WORKS シングルサインオン 設定項目
項目名 | 説明 |
シングルサインオンの設定 | 有効にした場合、LINE WORKSとのシングルサインオンを行います。 |
ドメイン | LINE WORKSで使用しているドメイン名を入力します。 |
ID同期 | 有効にした場合、LINE WORKSとのID同期を行います。
※LINE WORKSはカタカナのみに対応しているため、「氏名(かな)」に入力されたひらがなは自動的にカタカナに変換されて同期されます |
Domain ID | LINE WORKSの”Domain ID“を入力します。 |
Service Account | LINE WORKS側に作成したアプリケーションから発行した”Service Account“を入力します。 |
Client ID | LINE WORKS側に作成したアプリケーションに表示される”Client ID“を入力します。 |
Client Secret | LINE WORKS側に作成したアプリケーションに表示される”Client Secret“を入力します。 |
Private Key | LINE WORKS側に作成したアプリケーションから発行した”Private Key“を入力します。 |
ユーザIDの属性 | LINE WORKSのユーザIDに使用するSeciossLinkの属性を以下から選択します。
|
組織同期 | SeciossLink側と同期する組織情報を選択します。 |
メールの利用 | “有効”にチェックを入れた場合に、ユーザーのメールエイリアスも同期します。 |