概要
Gluegent Gate では、クラウドサービス連携機能として、 Gluegent Gate を経由し LINE WORKSと連携する以下の機能を提供しています。
- LINE WORKS へのログイン
- LINE WORKS に対するアクセス制御
- LINE WORKS のアカウント管理
設定方法については「スタートアップガイド LINE WORKS編」で紹介しておりますので、本書では LINE WORKS との連携をする際の設定項目についてご紹介しています。
Gluegent Gate との連携可否は以下の通りです。
- フリー:不可
- ライト:可能
- ベーシック:可能
- プレミアム:可能
シングルサインオン設定
Gluegent Gate の管理画面にアクセスします。
左メニューにて「シングルサインオン」>「クラウドサービス」>「登録」の順にクリックします。
サービス一覧の「LINE WORKS」の編集アイコンをクリックします。
LINE WORKS に対するシングルサインオン設定が表示されます。
下記の説明を参考に必要項目を入力し、保存をクリックします。
項目名 | 説明 |
---|---|
シングルサインオンの設定 |
LINE WORKS に対するシングルサインオンを有効にする場合にチェックをオンにします。 |
ドメイン |
LINE WORKS で使用するドメイン名またはワークグループ名を入力します。 |
ID同期 |
ID同期を有効にする場合にチェックをオンにします。 チェックがオフの場合、Gluegent Gate のユーザー情報が LINE WORKS に同期されません。[→補足] 再度オンにすると同期が再開されますが、オフのときに Gluegent Gate で実行された操作内容が LINE WORKS に同期されることはありません。 |
Tenant ID |
「組織連携」の設定 で控えた「Tenant ID」の値を入力します。 |
Domain ID |
「組織連携」の設定 で控えた「Domain ID」の値を入力します。 |
API ID |
「API」の設定 >「API ID」で控えた Key の値を入力します。 |
Consumer Key |
「API」の設定 >「Server API Consumer Key」で控えた Key の値を入力します。 |
Token |
「API」の設定 >「Server List(固定IPタイプ)」で控えた Token の値を入力します。 |
メールアドレスの属性 |
Gluegent Gate のユーザ情報から LINE WORKS のメールアドレスに同期する対象の属性を選択します。 メールアドレス、ユーザIDから選択します。 Gluegent Gate のメールアドレス、ユーザID以外では Gluegent Gate 設定>システム>追加属性 で設定した値(seciossExtensionAttribute:x-custom-01〜05)を選択可能です。 |
注意:
シングルログアウトには一部のみ対応しています。複数サービスと連携している場合、LINE WORKS からログアウトを行うと、他のサービスからもログアウトされますが、他のサービスからログアウトを行っても、LINE WORKS からのログアウトは行われません。
補足:ID同期を停止する際には、ユーザーの許可するサービス、プロファイルの許可するサービス、アクセス権限ルールでの設定解除も行ってください。
ユーザーの管理 - 3. ユーザーの編集 >許可するサービス
プロファイルの管理 - 2. プロファイルの編集 >許可するサービス
認証・アクセス権限 - 9. アクセス権限ルールの編集 >アクセス先
組織管理
組織の新規登録
Gluegent Gate で組織を作成すると Gluegent Gate 経由で LINE WORKS へ組織が作成されます。
Gluegent Gate の管理画面にて「組織」をクリックし、「新規登録」をクリックします。
組織の新規登録画面が表示されます。
各項目の詳細については 組織の管理 - 1. 組織の作成 を参照してください。
LINE WORKS との連携機能を利用する際に同期対象となる項目、注意が必要な項目を紹介します。
項目名 | 説明 |
---|---|
上位組織 |
作成する組織の上位組織を選択します。上位組織は先に作成してください。 |
組織名 |
「組織名」に同期されます。 |
説明 |
「説明」に同期されます。 |
最大ユーザ数 |
対象の組織に割り当てられる最大のユーザ数を入力します。 指定しない場合は「無制限」をチェックします |
組織へユーザーを追加する
作成した組織にユーザーを追加するには、ユーザ情報画面の「組織」で対象の組織を選択してください。詳しくは ユーザーの管理 - 3. ユーザーの編集 を参照してください。
組織情報の更新、削除
組織情報を変更する場合は、Gluegent Gateの管理画面にて「組織」をクリックし、「一覧」をクリックします。
組織一覧画面が表示されます。対象の組織の編集アイコンをクリックします。
組織情報画面が表示されますので、変更を行いたい項目を変更し「更新」をクリックします。
詳しくは 組織の管理 - 3. 組織の編集を参照してください。
組織の削除は組織一覧画面から行ってください。詳しくは 組織の管理 - 4. 組織の削除 を参照してください。
ユーザー管理
ユーザーの新規登録
Gluegent Gate のユーザー登録を行うには、Gluegent Gate の管理画面にアクセスし、左メニューの「ユーザー」>「新規登録」の順にクリックします。
ユーザーの新規登録画面が表示されます。
各項目の詳細については ユーザーの管理 - 1. ユーザーの作成 を参照してください。
LINE WORKS との連携機能を利用する際に同期対象となる項目、注意が必要な項目を紹介します。
項目名 | 説明 |
---|---|
ユーザーID |
「ExternalKey」に同期されます。 |
氏名 |
「姓名」に同期されます。 |
氏名(かな) |
「姓名のフリガナ」に同期されます。(カタカナのみ) |
別名 |
「ニックネーム」に同期されます。 |
メールアドレス |
「メールアドレス」に同期されます。 |
メールエイリアス |
「サブメールアドレス」に同期されます。 |
組織 |
「所属組織」に同期されます。 |
許可するサービス |
連携機能を有効にする場合「LINE WORKS」のチェックをオンにします。 本項での許可、「シングルサインオン」の設定、アクセス権限ルールでの許可するサービス、LINE WORKS での「シングルサインオン」の設定、の4つの設定が揃うことで LINE WORKS へのシングルサインオンが可能となります。 既存のユーザーに対して連携機能の利用を停止するにはチェックオフにします。 すでに連携設定がされているユーザーに対して、チェックオフにすると、LINE WORKS にログインできなくなります。LINE WORKS のユーザーは削除されません。 |
通知用メールアドレス |
「個人メールアドレス」に同期されます。 |
同期対象項目以外の設定
Gluegent Gate から LINE WORKS への同期対象外の情報を LINE WORKS 側で登録する場合は下記URLの方法をお使いください。
LINE WORKS Developer - 組織連携
連携機能を無効に設定してから情報を登録し、その後、連携機能を有効にしてください。
Gluegent Gate で対象ユーザーの情報を変更しても同期対象外の情報に変化はありません。
ユーザーの更新、削除
ユーザー情報を変更する場合は、Gluegent Gate の管理画面にて「ユーザ」>「一覧」をクリックします。
ユーザ一覧画面が表示されます。
対象のユーザの操作アイコンをクリックします。
ユーザー編集画面が表示されますので、変更を行いたい項目を変更し「更新」をクリックします。詳しくは ユーザーの管理 - 3. ユーザーの編集 を参照してください。
Gluegent Gate からユーザーを削除する方法については ユーザーの管理 - 4. ユーザーの削除 を参照してください。すでに連携設定がされているユーザーを削除するとID同期が実行された時に LINE WORKS ユーザーも削除されます。
ユーザー削除後、LINE WORKS 側でユーザーは「論理削除状態」になっています。そのため、同じIDでユーザーを再作成するとエラーとなります。 「論理削除状態」は1週間程度続くため、再作成する場合はしばらくお待ちください。
LINE WORKS既存ユーザーの設定
Gluegent Gate 既存ユーザの場合にはシングルサインオンの設定を行うことで、Gluegent Gate 経由でLINE WORKS にログインを行うことになります。
LINE WORKS 側に既に作成されているユーザーも Gluegent Gate 経由でログインを行うことになりますが、Gluegent Gate 側にユーザーが登録されていないとログインができません。そこで、ユーザーを Gluegent Gate で作成する必要があります。またこの際、LINE WORKS側に「External Key」の設定が必要になります。
前述の方法でユーザーの新規登録を行った後に、LINE WORKS 側で以下の操作を行います。
LINE WORKS の Developer Console にアクセスします。
「SSO」をクリックします。
「構成員 External Key Mapping」をご確認ください。Gluegent Gate で作成し、LINE WORKS に新規作成されたユーザーには「External Key」として Gluegent Gate のユーザIDが設定されますが、既存のLINE WORKSユーザーには「External Key」が設定されていません。
「一覧のダウンロード」をクリックします。CSVファイルがダウンロードされます。
ダウンロードされたCSVファイルをテキストエディタ等で開きます。
"Mail Address","External Key" "admin@example","" "lineuser@example","lineuser@example.com" |
下記(赤字表記部)のように、対象ユーザーの「Extemal Key」= Gluegent GateのユーザID を入力して、ファイルを保存します。
"Mail Address","External Key" "admin@example","admin@example.com" "lineuser@example","lineuser@example.com" |
LINE WORKS の Developer Console に戻り、「アップロード」をクリックし、変更したCSVファイルを選択します。
小画面でデータチェックが行われます。問題がなければ「保存」をクリックします。
あたらめて「構成員 External Key Mapping」にて External Key が設定されているのをご確認ください。
以上の操作で Gluegent Gate と LINE WORKS の同期が行えるようになります。また、Gluegent Gate 経由でのログインが行えるようになります。
ユーザーグループ管理
ユーザーグループの新規登録
ユーザーグループを新規登録する場合には、Gluegent Gate の管理画面にて「ユーザグループ」>「新規登録」をクリックします。
ユーザーグループ新規登録画面が表示されます。
各項目の詳細については グループの管理 - 2. ユーザグループの作成 を参照してください。
Gluegent Gate でユーザグループを作成すると、LINE WORKS のグループに同期されます。同期対象となる項目、注意が必要な項目について紹介します。
項目名 | 説明 |
---|---|
グループ名 |
「ExternalKey」と同期されます。 |
表示名 |
「グループ名」に同期されます。 |
メールアドレス |
「メールアドレス」に同期されます。 |
説明 |
「説明」に同期されます。 |
所有者 |
「グループマスター・グループメンバー」に同期されます。 |
ユーザーグループの更新、削除
ユーザーグループ情報を変更する場合は、Gluegent Gate の管理画面にて「ユーザグループ」>「一覧」をクリックします。
ユーザーグループ一覧画面が表示されます。
対象のユーザグループの操作アイコンをクリックします。
ユーザーグループ編集画面が表示されますので、変更を行いたい項目を変更し「更新」をクリックします。詳細については グループの管理 - 4. ユーザーグループの編集 を参照してください
ユーザーグループの同期対象項目が更新された場合、LINE WORKS の対応する項目も更新されます。
所有者を削除するとグループは削除されますのでご注意ください。
ユーザーグループへのメンバー追加、削除が行われた場合、LINE WORKS 側にも同期され、LINE WORKS グループメンバーの追加、削除が行われます。
メンバーの操作については グループの管理 - 3. ユーザーグループの編集 を参照してください。
ユーザーグループの削除はユーザーグループ一覧画面から行ってください。詳しくは グループの管理 - 5. ユーザーグループの削除 を参照してください。ユーザーグループを削除すると LINE WORKS のグループも削除されます。