2
6

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

LINE WORKS + Azure AD + Authenticator でパスワードレス認証

Last updated at Posted at 2019-04-27

LINE WORKS + Azure Active Directory + Authenticator でパスワードレス認証

Azure Active Directory は Microsoft Authenticator を用いたパスワードレス認証が使えます。これにより Azure AD を IdP とした SSO を設定した LINE WORKS でパスワードレス認証を利用する手順を説明します。

ユーザーは LINE WORKS の利用時にパスワードを入力する代わりに、アプリへの通知に応答することで LINE WORKS にログインできます。

Azure Active Directory をIdP とした LINE WORKS の SSO 設定

Azure AD のエンタープライズ ギャラリーに LINE WORKS が準備されているので、設定は容易です。

手順はこちらの Microsoft のドキュメントにまとまっています。
TITLE: チュートリアル:Azure Active Directory と LINE WORKS の統合
URL: https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/worksmobile-tutorial

また、@tokotan のこちらの記事がとても分かりやすくまとまっています。
TITLE: AzureADでLINE WORKSにSSO(SAML)する方法
URL: https://qiita.com/tokotan/items/4a8c0c71ed113884e23d

Azure AD の Authenticator による認証

現時点ではプレビューですが、こちらの Microsoft のドキュメントの手順で Azure AD のユーザーが Authenticator によるサインインでパスワードレス認証を利用できます。

TITLE: Microsoft Authenticator アプリを使用したパスワードなしの電話によるサインイン (パブリック プレビュー)
URL: https://docs.microsoft.com/ja-jp/azure/active-directory/authentication/howto-authentication-phone-sign-in

有効化は PowerShell のコマンドレット操作で行います。

Azure Active Directory V2 PowerShell モジュールのインストール

Install-Module -Name AzureADPreview

Azure Active Directory に接続
Connect-AzureAD コマンドレット実行後、セキュリティ管理者またはグローバル管理者の資格情報でサインイン

Connect-AzureAD

Authenticator サインイン ポリシーの作成

New-AzureADPolicy -Type AuthenticatorAppSignInPolicy -Definition '{"AuthenticatorAppSignInPolicy":{"Enabled":true}}' -isOrganizationDefault $true -DisplayName AuthenticatorAppSignIn

Microsoft Authenticator の準備

Microsoft Authenticator のインストールと設定はこちらのドキュメントに沿って行います。

TITLE: Microsoft Authenticator アプリのダウンロードとインストール
URL: https://docs.microsoft.com/ja-jp/azure/active-directory/user-help/user-help-auth-app-download-install

TITLE: Microsoft Authenticator アプリを使用してアカウントにサインインする
URL: https://docs.microsoft.com/ja-jp/azure/active-directory/user-help/user-help-auth-app-sign-in

動作確認

モバイル アプリでの認証エクスペリエンスは次のようになります。

1.LINE WORKS モバイル アプリで LINE WORKS のユーザー名を入力して [ログイン] をタップ
image.png

2.Azure Active Directory の認証画面にリダイレクトされる
Azure Active Directory のユーザー名を入力して [次へ] をタップ
image.png

3.Authenticator での認証用の数字が表示される
image.png

4.Authenticator に通知が届いたら、表示されていた数字を選択して [承認] をタップ
image.png

5.パスワード入力なしで、LINE WORKS にログイン完了
image.png

2
6
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2
6

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?