• 検索結果がありません。

ROBOTID_LINEWORKS_guide

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "ROBOTID_LINEWORKS_guide"

Copied!
13
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 13 ページ )

全文

(1)

ROBOT ID × LINE WORKS SSO 設定

操作マニュアル

(2)

ROBOT ID × LINE WORKS SSO 設定

目次

■1 ROBOT ID と LINE WORKS の SSO 連携の流れ ... 1

■2 ROBOT ID の設定 ... 2 2-1 カスタム属性を作成する ... 2 2-2 カスタム属性を設定する ... 2 2-3 SAML 設定を行う ... 4 2-4 証明書のダウンロードを行う ... 6 ■3 LINE WORKS の設定 ... 8 3-1 SSO 設定を行う... 8 ※操作マニュアル中で使用している LINE WORKS の画面は 2019 年 2 月時点のものとなります。

(3)

ROBOT ID × LINE WORKS SSO 設定

1 ROBOT ID と LINE WORKS の SSO 連携の流れ

ROBOT ID のシングルサインオン(以下、SSO)を利用して他システムと連携するためには、「カスタム属性」 「SAML 設定」「セキュリティルール」「アカウント」の設定が必要です。本書では「カスタム属性」の作成手 順と LINE WORKS と連携する際の「SAML 設定」の設定値についてご案内いたします。

他の設定につきましては、操作マニュアル「ROBOT ID」をご参照ください。

本設定は ROBOT ID の管理者権限アカウント、LINE WORKS の管理者権限アカウントからのみ設定可能です。

STEP1 ROBOT ID 側でカスタム属性を作成、設定する ▼

STEP2 ROBOT ID 側で SAML の設定を行う ▼

STEP3 ROBOT ID 側で証明書をダウンロードする ▼

STEP4 LINE WORKS 側で SSO の設定を行う

ROBOT ID と LINE WORKS の連携を設定するには、SSO がご利用可能な LINE WORKS のご契約が必要です。 また、LINE WORKS に別途ご利用ユーザーのアカウント登録が必要です。

ただし、Just In Time(以下、JIT)プロビジョニング*1を使用する場合は、アカウント登録不要です。

*1 JIT プロビジョニングを使用すると、ROBOT ID から連携先 SP に SSO ログインするタイミングで SP 側にア カウントを作成・更新することができます。

(4)

ROBOT ID × LINE WORKS SSO 設定

2 ROBOT ID の設定

ROBOT ID にてカスタム属性の作成、LINE WORKS の SAML 設定および証明書のダウンロードを行います。設定 は ROBOT ID の管理者権限アカウントからのみ実施可能です。

詳しい設定方法につきましては操作マニュアル「ROBOT ID」も併せてご参照ください。

2-1 カスタム属性を作成する

LINE WORKS の SAML 設定の「名前識別子の値」(SAMLResponse の NameID)に設定するカスタム属性を作成し ます。

POINT

LINE WORKS の場合、「名前識別子の値」(SAMLResponse の NameID)には LINE WORKS に登録されているアカ ウントごとの認証キー(任意の文字列)を設定します。値の設定は各アカウントで行います。 1. [カスタム属性]タブをクリックします。 2. 「新規作成」をクリックします。 3. 項目を設定し、[保存]をクリックします。 POINT セキュリティ上、種別は「各アカウントで、この属性に対応する値を保持しますが、アドミニストレータ ーのみ変更可能です。」を選択し、設定値をアドミニストレーターで管理することを推奨します。

2-2 カスタム属性を設定する

LINE WORKS との連携用に作成したカスタム属性の値を設定します。 ここでは種別を「各アカウントで、この属性に対応する値を保持しますが、アドミニストレーターのみ変更 可能です。」とした場合の手順をご案内します。他の種別を選択した場合は操作マニュアル「ROBOT ID」をご 参照ください。

(5)

ROBOT ID × LINE WORKS SSO 設定

1. [アカウント]タブをクリックします。

2. 設定するアカウントのログイン ID をクリックします。

(6)

ROBOT ID × LINE WORKS SSO 設定

4. 項目を設定し、[保存]をクリックします。

POINT

ここで設定した LINE WORKS 用のカスタム属性の設定値は、第 3 章「LINE WORKS の設定」の「SSO 設定を行 う」で利用します。

2-3 SAML 設定を行う

LINE WORKS の SAML 設定を行います。

1. [SAML 設定]タブをクリックします。

(7)

ROBOT ID × LINE WORKS SSO 設定 3. 以下の情報を設定し、[保存]をクリックします。 以下の項目は LINE WORKS との連携において必須となる項目です。 名前:連携するシステムの名称など、任意の名前を入力します。 接続識別子:半角英数字で最大 30 文字の任意の文字列を入力します。ここで設定した文字列が「SSO 利用時の URL」に設定されます。 有効:ラジオボタン「ON」を選択します。

IdP initiated SSO:ラジオボタン「OFF」を選択します。 エンティティ ID:「worksmobile.com」を入力します。

ACS URL:「https://auth.worksmobile.com/acs/[LINE WORKS の契約ドメイン]*1」を入力します。

SAML レスポンスに証明書を含める:ラジオボタン「OFF」を選択します。 署名対象のノード:「Assertion」を選択します。 署名方式:「RSA_SHA256」を選択します。 ダイジェスト方式:「SHA256」を選択します。 名前識別子の署名:「Unspecifile」を選択します。 名前識別子の値:[カスタム属性]で作成した項目を選択します。

(8)

ROBOT ID × LINE WORKS SSO 設定

POINT

*1「LINE WORKS の契約ドメイン」は LINE WORKS の管理者画面の以下画面よりご確認いただけます。

2-4 証明書のダウンロードを行う

設定した SAML 設定の証明書をダウンロードします。

1.[SAML 設定]タブをクリックします。

(9)

ROBOT ID × LINE WORKS SSO 設定

3. 「証明書のダウンロード」欄にある「Base 64 encorded X.509(.cer)形式」をクリックしてダウンロード します。ダウンロード後、拡張子を「.pem」に変更します。

この証明書ファイルは次項「LINE WORKS の設定」の「LINE WORKS の SSO 設定を行う」で利用します。

POINT

証明書の有効期限が過ぎている場合は「再発行」をクリックしてから証明書をダウンロードしてください。

POINT

「SSO 利用時の URL」に記載されている URL は、次項「LINE WORKS の設定」の「SSO 設定を行う」で利用し ます。

(10)

ROBOT ID × LINE WORKS SSO 設定

3 LINE WORKS の設定

LINE WORKS にて、ROBOT ID と連携するための SSO 設定を行います。設定は LINE WORKS の管理者権限アカウ ントからのみ実施可能です。

3-1 SSO 設定を行う

LINE WORKS の SSO 設定にて ROBOT ID の設定を行います。

SSO 設定について詳しくは LINE WORKS の操作マニュアルも併せてご参照ください。

1. [Developer Console]をクリックします。

(11)

ROBOT ID × LINE WORKS SSO 設定

3. 「SAML」を選択し、以下の情報を設定して[適用]をクリックします。 以下の項目は ROBOT ID との連携において必須となる項目です。

Web Login URL、Layer Popup Login URL、Application Login URL:

ROBOT ID に表示されている「SSO 利用時の URL」を入力します。詳しくは第 2 章「ROBOT ID の設定」 の「SAML 設定を行う」をご参照ください。 Certificate File: ROBOT ID でダウンロードして拡張子を「.pem」に変更した証明書ファイルを選択します。詳しく は第 2 章「ROBOT ID の設定」の「証明書のダウンロードを行う」をご参照ください。 POINT 「Logout URL」を設定する場合は、ROBOT ID のホーム画面 (https://robotid.jp/idaas/f/main/index.xhtml)の設定を推奨します。

(12)

ROBOT ID × LINE WORKS SSO 設定

4. 「すべて」を選択し、[一覧のダウンロード]をクリックして CSV ファイルをダウンロードします。

5. ダウンロードした CSV ファイルを編集し、保存します。 各項目の設定値は以下の通りです。

Mail Address:SSO 連携したい LINE WORKS のアカウントのメールアドレスを入力します。

External Key:ROBOT ID 側で設定したカスタム属性の値を入力します。詳細は第 2 部「ROBOT ID の設 定」の「カスタム属性を設定する」をご参照ください。

6. [アップロード]をクリックし、手順 5 で保存した CSV ファイルを選択します。

POINT

ポップアップブロックが設定されていると正常にアップデートが行えない場合がございます。 ポップアップを許可する設定に変更した後、アップデートを行ってください。

(13)

ROBOT ID × LINE WORKS SSO 設定

7. 内容を確認し、[保存]をクリックします。

参照

今ダウンロードする ( PDF - 13 ページ - 1.08 MB )

関連したドキュメント

鉄道開業150年記念 JR東日本パス ~パス(本券)の買い方、指定席の申込方~

また、JR東日本パス (本券) を駅の指定席券売機に

日経電子版Pro スタートアップガイド

ライセンス管理画面とは、ご契約いただいている内容の確認や変更などの手続きがオンラインでできるシステムです。利用者の

Bizメール&ウェブ ビジネス 利用者マニュアル

この度は「Bizメール&ウェブ エコノミー」を

Manual Weaver

必要な情報をすぐ探せない ▶ 部品単位でのリンク参照が冊子横断で可能 二次利用、活用に制約がある ▶

【 修正】MUGEN WiFi 利用規約.docx

(7)

第 5 部第 1 章電子証明書管理 (DenPASS のみ ) 第 5 部管理事項に関する操作 第 1 章電子証明書管理 (DenPASS のみ ) 1 電子証明書管理 (DenPASS のみ ) 1-1 電子証明書の更新 電子証明書を更新する DenPASS 証明書取得用ツールを利用し

※証明書のご利用は、証明書取得時に Windows ログオンを行っていた Windows アカウントでのみ 可能となります。それ以外の

よくあるお問い合わせ 更新日 :2022 年 9 月 13 日 ( 更新箇所 : 赤字 )

該当お船積みの Invoice company のみが閲覧可能と なります。Booking 時に Invoice company をご指定くだ さい。ご指定ない場合は、自動的に Booking Party =

カメラユーザーガイド

・カメラには、日付 / 時刻などの設定を保持するためのリチ ウム充電池が内蔵されています。カメラにバッテリーを入