2018年12月4日火曜日

色々なクラウドサービスとシングルサインオン(SSO)を設定してみよう - LINE WORKS編 -

弊社が提供するGluegent Gateは、シングルサインオン・ID管理・アクセス制御の機能を兼ね備えたクラウドサービスです。現在、多くのサービスが、SAML 2.0という認証連携の標準規格に対応しておりますが、Gluegent GateではこのSAML 2.0という規格を利用して様々なクラウドサービス(G Suite(旧Google Apps)、Office 365、Salesforce、Dropbox、Box、サイボウズ等)とのシングルサインオンを実現しています。認証をGluegent Gateに集約し、そこでアクセス制御を行うことにより、各種クラウドサービスを横断的にセキュリティ強化することが可能となります。

さて、今日は最近利用者が増えてきているLINE WORKSとシングルサインオンを行うための設定手順について取り上げたいと思います。

シングルサインオン設定手順の流れ

LINE WORKSとのシングルサインオンを行うための設定手順は以下の通りです。G Suiteと違い、IdP証明書登録作業は必要ありません。
    <シングルサインオン設定手順>
  1. LINE WORKS Developer ConsoleでConsumer Key, Tokenを発行する
  2. Gluegent GateのSSO設定画面で各種設定項目を入力する
  3. Gluegent Gateのユーザ設定画面でLINE WORKSに関する設定を行う
以下に詳しく説明していきます。

手順1. LINE WORKS Developer ConsoleでConsumer Key, Tokenを発行する

Gluegent GateがLINE WORKSと連携できる上で必要となるConsumer KeyやTokenをLINE WORKS側で用意します。
  1. LINE WORKS Developer Consoleへ管理者ユーザでログインします。
  2. ドメイン名(①)、Tenant ID(②)、Domain ID(③)、API ID(④)を確認・コピーしておきます。
  3. 「Server API Consumer Key」欄の発行ボタンを押します。
    1. サーバーAPIの利用範囲で「管理者画面」と「組織連携」にチェックを付け、次へボタンを押します。
    2. Tokenの有効期間を「365日」、Toke有効期間の自動延長を「はい」で選択し、保存ボタンを押します。
    3. 新たに発行されたConsumer Keyがリスト表示されるので、Key列のコピーボタンからConsumer Key(⑤)をコピーしておきます
  4. Server List(固定IPタイプ)欄の追加ボタンを押します。
    1. サーバー名、Keyの選択(手順3で追加したConsumer Key)およびIP(175.41.253.63)を指定し、発行ボタンを押します 。
    2. 確認ダイアログでOKボタンを押すとTokenを発行されるので、コピーボタンからコピーしておきます。


手順2. Gluegent GateのSSO設定画面で各種設定項目を入力する

続いて、Gluegent Gate管理画面へログイン後、以下の作業を行います。
  1. 画面左側メニューの「シングルサインオン」をクリックします。
  2. 「クラウドサービス」をクリックします。
  3. 「LINE WORKS」をクリックします。
  4. 設定項目を入力します。
  5. 保存ボタンをクリックします。
 <Gluegent Gate 設定画面(※数字はLINE WORKS 側で取得した値)>
設定項目の説明
No.
設定項目
設定内容
1
シングルサインオン の設定
「有効」にチェック
2
ドメイン
LINE Works Developer Consoleで確認した「ドメイン」(①)を指定する。ドメインはLINE WORKSの契約ライセンスに応じて変わる。

  • ドメイン名(例:gluegent.com)
  • グループID(例:gluegent)
3
ID同期 
「有効」にチェック
4
Tenant ID
LINE Works Developer Consoleで確認した「Tenant ID」(②)を指定する
5
Domain ID
LINE Works Developer Consoleで確認した「Domain ID」(③)を指定する
6
API ID
LINE Works Developer Consoleで確認した「API ID」(④)を指定する
7
Consumer Key
LINE Works Developer Consoleで発行した「Consumer Key」(⑤)を指定する
8
Token
LINE Works Developer Consoleで発行した「Token」(⑥)を指定する


手順3. Gluegent Gateのユーザ設定画面で同期対象ユーザを追加する
手順1〜2までの設定が完了したら、LINE WORKSと連携するためのユーザを指定します。
  1. 画面左側メニューの「ユーザ」>「新規登録」をクリックします。
  2. 以下の設定を行います。
    • ユーザID
    • 氏名
    • メールアドレス
      • ユーザIDと、手順2の連携設定で指定したLINE WORKSのドメインまたはグループIDを指定
    • パスワード
    • 許可するサービス
      • 「LINE WORKS」にチェックを付与
  3. 保存ボタンをクリックします。
  4. 連携したいユーザについて上記No.2〜4を繰り返します

設定後の確認

設定が一通り完了したら、動作確認を行ってみます。
  1. Webブラウザのプライベートモードによるウィンドウを表示し、ロケーションバーに「https://talk.worksmobile.com」を入力し、アクセスします。
  2. LINE WORKSの認証画面でGluegent Gateで連携ユーザとして設定したユーザのメールアドレスをユーザIDに入力し「はじめる」をクリックします。

  3. するとログイン画面にリダイレクトされますので、Gluegent Gateで登録したユーザID/パスワードを入力後、ログインします
                  
  4. ログイン後、LINE WORKSのトーク画面が表示できたら成功です。



いかがだったでしょうか。上記のような設定でLINE WORKSとのシングルサインオンがGluegent Gateで簡単に実現できることがお分かりいただけたかと思います。今後も他サービスとのSSOに関する設定方法についてご紹介していきますのでお楽しみに。



 Gluegent Gate