1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

LINE WORKSAdvent Calendar 2021

Day 17

会社が許可したデバイスに限って LINE WORKS を利用する (クライアント証明書 + トラストログイン 編)

Last updated at Posted at 2021-12-17

アップデートによるシングル サインオンの設定項目の追加

LINE WORKS のシングル サインオンまわりのアップデートで、認証サービス側の追加機能が使いやすくなっています。

ここでは、GMOグローバルサイン社が提供するトラスト・ログインを認証基盤とするシングル サインオンで LINE WORKS 利用時にクライアント証明書によるデバイスの制限を試してみます。

シングル サインオンの設定

とても分かりやすく設定手順をまとめられている、こちらに沿ってトラスト・ログインと LINE WORKS の SSO の設定を行います。

TITLE: LINE WORKS のSAML認証の設定方法
URL: https://support.trustlogin.com/hc/ja/articles/900000498046

さらに、こちらの設定手順に沿って、クライアント証明書利用の設定を行います。

TITLE: クライアント認証(トラスト・ログインで証明書を発行する場合)
URL: https://support.trustlogin.com/hc/ja/articles/360013101533

LINE WORKS Developer Console で [Set External Browser] を有効にしています。
l_1517737_1507_1639116636504.png

これにより、アプリからのアクセス時に認証画面がデバイスの既定のブラウザで行われるようになります。

シングル サインオンの様子

iPhone の LINE WORKS アプリでのログインの様子です。

クライアント証明書を iPhone に配布しておきます。

LINE WORKS アプリで ID を入力し [ログイン] をタップ。
l_1517737_1512_1639710865374.png

標準部ブラウザでトラスト・ログインの認証画面に遷移します。
クライアント証明書がインストールされていない場合には認証が完了しません。
l_1517737_1513_1639710968987.png

認証が完了すると LINE WORKS アプリに戻ってログインします。
l_1517737_1514_1639711085254.png

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?