MDMとSSOを組み合わせる場合の認証方法

kanrisyanohosa

2021.04.19既読 5800

初めまして。LINE WORKSを社内で展開するにあたり、個人の私用端末では利用できないよう制限したいと思っています。

LINE WORKSアプリは、クライアント証明書の参照に対応しておらず、SAML認証とクライアント認証の組み合わせ(SSO製品だけ)では解決しない旨を理解しました。
LINE WORKS MDMまたは外部のMDMを使って、Configuration Keyによる端末制限が可能で、いずれかを実施した時点でログイン済のLINE WORKSアカウントは全対象端末からログアウトしてくれるという仕組をもっていることも確認しました。
上記の上で、LINE WORKS MDMおよび外部のMDMのconfiguration Keyでの端末制限を実施する際、SSOサービスでの認証に影響が出る箇所はありますか?
SAML認証・パスワード認証(代理認証)いずれも可能なツールを利用する想定です。
このLINE WORKS MDM、外部のMDMを利用する場合でも、パスワード認証でログイン認証してしまうと私物端末でもログインが可能になってしまう・SAML認証が必須になるのか、またはアカウントの認証方法自体の縛りはなく端末制限が可能かどうか、知りたいです。
恐れ入りますが、ご教授いただけますと幸いです。
何卒宜しくお願い致します。

コメント7

  • 업데이트 된 답글입니다.

    るんるん

    もしかしたらこちらが参考になるかもしれません。
    https://sites.google.com/a/sateraito.jp/sateraito-dounyuu/Home/sso-ex?overridemobile=true

    2021.04.19

    0
  • 업데이트 된 답글입니다.

    るんるん

    MDMについての投稿にメッセージしてみました。
    早く解決できると良いですね。

    会社で利用する場合の懸念点(セキュリティ面)
    https://community.worksmobile.com/jp/posts/626

    外部MDM連携からLINE WORKS MDMへの変更
    https://community.worksmobile.com/jp/posts/2870

    2021.04.19

    0
  • 업데이트 된 답글입니다.

    LINEWORKS MDMと外部MDMの関係ですが、LINEWORKS MDMを使用しない場合
    外部MDMを使用する事になり、その際、Configuration Keyの設定(外部MDMに対して)が
    必要となります。
    これは、アプリに対して行う物です。
    また、端末管理が出来る外部MDM且つアプリに対する
    Configuration Keyの設定が可能で有れば、私物端末の排除は可能です。
    (端末管理もアプリ管理も外部MDMで行うので)
    逆の説明をすると端末管理されていないモバイル端末からログインしようと
    すると拒否られます。
    ここまでは、LINEWORKS側のお話です。

    ただ、貴殿がやられようとしているSSOサービス認証の影響は
    アプリの観点から考えた場合、関係性は無いと思います。
    気になるのは、私物端末でLINEWORKSを使用しなくても
    SSOサービスが利用出来てしまうのでは?という点です。


    (参考)
    LINEWORKS MDMは、発行したIDを様々なモバイル端末でログインすると
    その端末毎にLINEWORKSの配下に登録して行きます。
    (誰がどの端末にアプリをインストしログインしたか?が分かります)
    ただ、Configuration Keyの設定は無い為、どのモバイル端末にも
    ログイン可能です。
    但し、ログイン時にLINEWORKSの管理下に入るか?の告知が表示されます。

    2021.04.20

    1
  • 업데이트 된 답글입니다.

    るんるん

    とある企業のメンテ屋さん
    早速コメントありがとうございます!!

    2021.04.20

    0
  • 업데이트 된 답글입니다.

    kanrisyanohosa 投稿者

    るんるん様、とある企業のメンテ屋さん様
    コメントくださり、ありがとうございます。

    とある企業のメンテ屋さん様のいただいた情報の内、
    >(端末管理もアプリ管理も外部MDMで行うので)
    >逆の説明をすると端末管理されていないモバイル端末からログインしようと
    >すると拒否られます。
    この点で、特定のアプリケーション(LINEWORKSアプリ、およびブラウザ版LINEWORKS)の利用のみを私物端末で利用させない、という考えの場合、
    LINEWORKS MDMを活用することが賢明であるかなとイメージしました。
    LINEWORKS MDMで管理下に置かれていない端末からLINEWORKS のアカウントにログインしようとしたらLINEWORKS MDMに拒否される、というので充足すると考えています。

    SSOサービス側でLINEWORKSのアカウントの認証はできても、そのLINE WORKSのアカウントを利用しようとした場合にLINEWORKS MDMの機能で私物端末からLINE WORKS利用が拒否される形であれば、SSOとの組み合わせも現実的だと思いました。
    (モバイルブラウザでも対応していてロジック的に間違っていなければと思うのですが、、、、)
    参考情報としていただいた、
    >LINEWORKS MDMは、発行したIDを様々なモバイル端末でログインすると
    >その端末毎にLINEWORKSの配下に登録して行きます。
    この点が、任意で登録する端末数や条件なくいくつでも登録できるとなると話は別ですが、
    登録できる端末数や条件を設けて私物端末を省くことができれば、LINE WORKS MDMで検討を具体化したいと思います。

    2021.04.20

    0
  • 업데이트 된 답글입니다.

    管理画面を見て頂くと分かるのですが、LINEWORKS MDMでは、使用する端末台数について制限は有りません。
    従って、意図的に幾つもの端末に同じIDでログインする事は、可能となります。
    実際に自分のスマホ、会社の複数のモバイル端末に同時ログインが可能です。
    この場合、管理画面にて利用状況を見ると複数の端末が表示されます。

    2021.04.20

    0
  • 업데이트 된 답글입니다.

    るんるん

    外部MDM連携で2つ以上のMDMと連携することは可能か
    https://community.worksmobile.com/jp/posts/3745

    kanrisyanohosaさん、MDM連携でお困りの方がいらっしゃいます。
    もしお分かりになることがありましたらアドバイスお願いいたします!
    とある企業のメンテ屋さん、こちらにも失礼いたします。

    2021.06.29

    0
前の投稿掲示板関連
次の投稿顧客から社内メンバーへの切り替え
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。