アップデートによるシングル サインオンの設定項目の追加
LINE WORKS のシングル サインオンまわりのアップデートで、認証サービス側の追加機能が使いやすくなっています。
先月の #LINEWORKS のアップデートで、ひっそりとシングル サインオンまわりの機能追加を行っています。
— iwaohig (@iwaohig) December 10, 2021
これによって、認証画面をデバイスの既定のブラウザで開くことが可能になっています。https://t.co/QqV77yARRW
ここでは、GMOグローバルサイン社が提供するトラスト・ログインを認証基盤とするシングル サインオンで LINE WORKS 利用時にクライアント証明書によるデバイスの制限を試してみます。
シングル サインオンの設定
とても分かりやすく設定手順をまとめられている、こちらに沿ってトラスト・ログインと LINE WORKS の SSO の設定を行います。
TITLE: LINE WORKS のSAML認証の設定方法
URL: https://support.trustlogin.com/hc/ja/articles/900000498046
さらに、こちらの設定手順に沿って、クライアント証明書利用の設定を行います。
TITLE: クライアント認証(トラスト・ログインで証明書を発行する場合)
URL: https://support.trustlogin.com/hc/ja/articles/360013101533
LINE WORKS Developer Console で [Set External Browser] を有効にしています。
これにより、アプリからのアクセス時に認証画面がデバイスの既定のブラウザで行われるようになります。
シングル サインオンの様子
iPhone の LINE WORKS アプリでのログインの様子です。
クライアント証明書を iPhone に配布しておきます。
LINE WORKS アプリで ID を入力し [ログイン] をタップ。
標準部ブラウザでトラスト・ログインの認証画面に遷移します。
クライアント証明書がインストールされていない場合には認証が完了しません。
認証が完了すると LINE WORKS アプリに戻ってログインします。
