Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
0
Help us understand the problem. What is going on with this article?
@hisssa0102

LINE WORKSをAzure ADでSSOする構成にしてみた

SalesforceTableauZoomに続く第4弾。今回はLINE WORKSをOffice365にSSOする設定をしてみた。

1.事前に確認する箇所

1.1グループIDのメモ

image.png

ドキュメントで表記ゆれがあるのだけど、グループIDを控えておく。
LINE WORKSのログインIDで入力する、@の後ろの部分。

user01@trialなら、trial。

※今回はグループIDで実施したのでこの手順。独自ドメインでアカウント設定している場合は違うかも。

1.2画面は3か所使う

Azure Portalと、LINE WORKSの管理画面と、LINE WORKS DEVELOPERSの管理画面を使う。

LINE WORKS
https://line.worksmobile.com/

LINE WORKS Developers Console
https://developers.worksmobile.com/jp/console/

2.SSOの構成(AzureAD上の設定)

お約束なんだけど「公式ドキュメントは正しいとは限らない」「最新だとは思わない」を前提に進める。

2.1.Azure Portalでの作業

Azure Portal - Azure ActiveDirectory -エンタープライズアプリーケーション を開いて、ギャラリーでLINE WORKSを検索。名前を付けて保存。

image.png

画面が切り替わったら、シングルサインオンの設定 - SAML と進めて、入力。

image.png

Identifier (Entity ID)/識別子 worksmobile.com 最初から入っている
Reply URL (Assertion Consumer Service URL)/応答URL https://auth.worksmobile.com/acs/<グループID>
Sign on URL/サインオンURL https://auth.worksmobile.com/d/login/<グループID>

続けて、Base64の証明書をダウンロードする。ダウンロードした証明書の拡張子は".cer"なんだけど、そのままでは使えない。".pem"に変更する。

それから、Login URL、Azure AD Identifier、Logout URLを控えておく。
image.png

2.2.LINE WORKSユーザー設定(LINE WORKSの管理画面で設定)

LINE WORKSのユーザー情報のExternalKeyという属性に、Office365のUPNを設定する。
ID列、Email列とあるけど、ExternalKey列に入れる。
詳細は割愛。

2.3SSOの構成(LINE WORKS Developers Console 上の設定)

ここまでやったら、次はLINE WORKS DevelopersでSSOの設定を行う。
コンソールを開いて、SSOを開いて、SAMLのオンに。

image.png

AzureADの値
Web Login URL AADのLogin URLの値
Logout URL AADのLogout URLの値
プロバイダの証明書を特定 先ほど拡張子を変更した証明書ファイルをアップロード

必須項目はこの3つだけ。

設定して保存すると、すべてのユーザーをサインアウトするよ!と出る。失敗してたらどうしよう、とビビりながら保存!

3.テストする

あとはAzure AD - エンタープライズアプリケーション - LINE WORKS - ユーザーとグループ、にてユーザーを割り当てて、実際にテスト。

LINE WORKSのログイン画面でIDを入力し、始める、をクリックするとOffice365のログイン画面にリダイレクトされる。
Office365のUPN入力して、パスワード入力して。
LINE WOKSに無事サインインしてたら、成功。

4.私の失敗

テストしたらエラーになった。Error Login Fail. (599)と出た。
エラーコードを調べてみても、不明なエラー。

既に全ユーザーサインアウトしてるじゃん!どうしよう!
・・・LINE WORKS DEVELOPER側は単体のIDでログインできたので、一度SAMLをオフにしたら通常のログインできるように戻せます。ほっとした。

MSのドキュメントはRAW証明書と記載があったのでその手順で進めていたら、Office365のログインには成功するのだけどLINEWORKS側で失敗するのだ・・・。
LINE WORDKS側のドキュメントにはBase64と書かれているので、BASE64証明書を再アップロードして、今度はうまくいきました。

5.参考資料

チュートリアル:Azure Active Directory と LINE WORKS の統合
https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/worksmobile-tutorial

LINE WORKS Developers SSOの概要
https://developers.worksmobile.com/jp/document/3001001?lang=ja

LINE WORKS Developers SAML Response 生成
SAML Response 検証のエラーコード
https://developers.worksmobile.com/jp/document/10010804?lang=ja

ほかのSaaSもいくつかまとめてみました。各種SaaSとAzure Active Directoryのシングルサインオン対応状況を調べてみたを参照してください。

0
Help us understand the problem. What is going on with this article?
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
hisssa0102
ユーザー企業でMicrosoft 365の管理者・社内利活用促進をやってます。

Comments

No comments
Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account Login
0
Help us understand the problem. What is going on with this article?