LINE WORKS のシングル サインオンまわりのアップデートで、認証サービス側の追加機能が使いやすくなっています。
先月の #LINEWORKS のアップデートで、ひっそりとシングル サインオンまわりの機能追加を行っています。
— iwaohig (@iwaohig) December 10, 2021
これによって、認証画面をデバイスの既定のブラウザで開くことが可能になっています。https://t.co/QqV77yARRW
ここでは、Azure Active Directory でシングル サインオンを利用している場合に、デバイスが Microsoft Intune で設定したポリシーに準拠済みで登録されているデバイスに LINE WORKS の利用を許可する設定を行ってみました。
Azure ポータルで、条件付きアクセスの [アクセス制御]-[許可] で、[デバイスは準拠しているとしてマーク済みである必要があります] を [アクセス権の付与] の条件としています。
LINE WORKS Developer Console で [Set External Browser] を有効にしています。
これにより、アプリからのアクセス時に認証画面がデバイスの既定のブラウザで行われるようになります。
実際のログインの様子は以下です。
Intune で登録済みデバイスの条件つきアクセスで Windows アプリからログインしている様子です。#LINEWORKS アプリで ID 入力後に Edge が起動して Azure Active Directory の認証処理が行われています。 pic.twitter.com/TUl3tr67KB
— iwaohig (@iwaohig) December 10, 2021