G suite を IdP として LINE WORKS に SSO
LINE WORKS は SAML でシングル サインオンできます。
ここでは G suite を IdP として LINE WORKS に SSO する設定手順を説明します。
G suite の管理画面での設定
1.G suite の管理画面にアクセスし、SAML アプリ一覧で "サービスやアプリを追加" リンク、または右下の黄色い + アイコンをクリック
2."カスタムアプリをセットアップ" をクリック
3.Google IdP 情報で表示される値を控え、証明書をダウンロード
5."サービス プロバイダの詳細" で "ACS の URL" と "エンティティ ID" を入
入力値
ACS の URL: https://auth.worksmobile.com/acs/[your_tenant_domain_name]
エンティティ ID: worksmobile.com
7.SAML アプリ一覧で当該アプリを "…" メニューから "オン (すべてのユーザー)" で有効にする
LINE WORKS の Developer Console および 管理画面の設定
LINE WORKS の Developer Console にアクセスする
1.SSO の設定画面で "Google IdP 情報" で控えた情報を基に適宜入力および証明書ファイルをアップロード
2.構成員 External Key Mapping で以下の操作
- [一覧のダウンロード] をクリック
- ダウンロードした ExternalKey_member.csv ファイルを開く
- ExternalKey にユーザーごとに G suite のメールアドレスを入力
- ファイルを上書き保存
- [アップロード] をクリックして編集したファイルをアップロード
3.[適用] ボタンをクリック
注意: ユーザーはすべてログアウトされます
動作確認
上記の設定でユーザーは LINE WORKS に G Suite の資格情報でログインが可能になります