SSOでOauth2.0を利用して自社サービスでのログインをLine worksを利用してログインする機能を作成しております。
すでにログインしているブラウザで発行したclient_id,client_secretを使用してログイン試行すると成功し、アクセストークンの返却も確認できますが、line worksに未ログイン状態でこちらを試すとLine worksのログイン画面へリダイレクトします。
ここまでは正常な挙動かと思うのですが、プライベートブラウズなどのように別ブラウザでLINE Worksにログインしようとすると、developer consoleのSSOの項目でWORKS as SPの項目の Web Login URLにリダイレクトします。
Line worksのログイン画面は現在、携帯番号またはIDを入力してください。の表示のある画面で作成済みのアドレスを入力すると次のページへ遷移し、パスワードの入力を求められると言った仕様だと思うのですが、自分のアドレスを入力するとdeveloper consoleのWeb Login URLで設定したものへリダイレクトされる感じでそこでログインを試すとLine worksのログインページへ遷移します。
パスワードをご入力くださいとのメッセージの下部にアドレス、パスワードを入力しログインを試行すると『不明なエラーが発生しました。しばらくしてから再度お試しください。』とのメッセージが表示されます。
コンソールを表示すると401エラーが返ってきているのですが、なぜログインできないか知見のある方ご教授いただけますでしょうか?
同じような状況に遭遇した方いらっしゃいましたらよろしくお願いいたします。
投稿に新しいコメントが追加されましたら通知を送信します。
投稿者がBESTに選択したコメントです。
なかの
一応私のわかる範囲でお答えしておきます。
(弊社でも社内システムのログインにLINE WORKSを使うようにしていて、おそらく山口さんがやりたいことと同じだと思います。)
自社サービスでのログインをLine worksを利用してログインする場合であれば、「LINE WORKS as IdP」のみの設定のみでいいのではないかと思いました。
「LINE WORKS as SP」を設定すると、LINE WORKSのログイン認証を他のIdPに任せる形になるので、「LINE WORKS as IdP」と同時に設定するものではないはずです。
08:44
コメント3
업데이트 된 답글입니다.
なかの
一応私のわかる範囲でお答えしておきます。
(弊社でも社内システムのログインにLINE WORKSを使うようにしていて、おそらく山口さんがやりたいことと同じだと思います。)
自社サービスでのログインをLine worksを利用してログインする場合であれば、「LINE WORKS as IdP」のみの設定のみでいいのではないかと思いました。
「LINE WORKS as SP」を設定すると、LINE WORKSのログイン認証を他のIdPに任せる形になるので、「LINE WORKS as IdP」と同時に設定するものではないはずです。
08:44
업데이트 된 답글입니다.
山口流音_4c649b 投稿者
ありがとうございます、developersコミュニティへの投稿してみます。
IdPだとOauthでなくSAMLのみのようで、実装の関係でOauthで認証を行いたいのでその方向でいけるようもう少し調べてみます。
10:36
업데이트 된 답글입니다.
なかの
うまくいくよう願っています。
10:41
まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。