SeciossLink 管理者ガイド

シングルサインオン
LINE WORKS

LINE WORKSとのシングルサインオン、ID 同期の設定は、事前にLINE WORKS側のDeveloper ConsoleでAPI2.0でのアプリを作成し、「シングルサインオン」-「クラウドサービス」の「登録」タブ から、”LINE WORKS”を選択して作成したアプリを元に設定を実施してください。

LINE WORKS側での事前設定

Developer Console内のメニュー「SSO」から「SAML」を選択して、以下の設定を行ってください。

  • Web Login URL、Application Login URL、IMAP/CalDAV Login API:
    https://slink.secioss.com/saml/saml2/idp/SSOService.php?tenant=<テナントID>
    ※Slackのシングルサインオンの設定を複数行っている場合、”&service=<サービスID>”を追加して下さい。
  • Logout URL:
    https://slink.secioss.com/sso/logout.cgi
  • Certificate File:
    「システム」-「IdP証明書」から”使用中”の証明書をダウンロードして、登録して下さい。

 

次に、「API 2.0」からアプリの新規追加を選択して、”OAuth Scope“に以下を選択してアプリケーションを登録してください。

  • directory
  • directory.read
  • group
  • group.read
  • orgunit
  • orgunit.read
  • user
  • user.email.read
  • user.read

※”アプリ名“には任意の名称を入力してください。

また、作成したアプリケーションより”Service Account“と”Private Key“を発行して控えてください。

LINE WOKRS 設定画面

LINE WORKS 設定項目

項目名 説明
シングルサインオンの設定 有効にした場合、LINE WORKSとのシングルサインオンを行います。
ドメイン LINE WORKSで使用しているドメイン名を入力します。
ID同期 有効にした場合、LINE WORKSとのID同期を行います。

※LINE WORKSはカタカナのみに対応しているため、「氏名(かな)」に入力されたひらがなは自動的にカタカナに変換されて同期されます

Domain ID LINE WORKSの”Domain ID“を入力します。
Service Account LINE Works側に作成したアプリケーションから発行した”Service Account“を入力します。
Client ID LINE Works側に作成したアプリケーションに表示される”Client ID“を入力します。
Client Secret LINE Works側に作成したアプリケーションに表示される”Client Secret“を入力します。
Private Key LINE Works側に作成したアプリケーションから発行した”Private Key“を入力します。
ユーザIDの属性 LINE WORKSのユーザIDに使用するSeciossLinkの属性を以下から選択します。

  • メールアドレス
  • ユーザーID
組織同期 SeciossLink側と同期する組織情報を選択します。
メールの利用 “有効”にチェックを入れた場合に、ユーザーのメールエイリアスも同期します。

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

Standardプランを1か⽉無料でお試し!
無料期間終了後もデータ引継ぎ可能です。
まずはお気軽にお試しください。

お問い合わせ