概要
Gluegent Gate では、クラウドサービス連携機能として、 Gluegent Gate を経由し LINE WORKSと連携する以下の機能を提供しています。
- LINE WORKS へのログイン
- LINE WORKS に対するアクセス制御
- LINE WORKS のアカウント管理
設定方法については「スタートアップガイド LINE WORKS編」で紹介しておりますので、本書では LINE WORKS との連携をする際の設定項目についてご紹介しています。
Gluegent Gate との連携可否は以下の通りです。
- フリー:不可
- ライト:可能
- ベーシック:可能
- プレミアム:可能
シングルサインオン設定
Gluegent Gate の管理画面にアクセスします。
左メニューの「シングルサインオン」→「クラウドサービス」の順にクリックします。
画面右上の「登録」をクリックします。
一覧から「LINE WORKS」の操作アイコンをクリックします。
LINE WORKS に対するシングルサインオン設定が表示されます。
下記の説明を参考に必要項目を入力し、保存をクリックします。
項目名 | 説明 |
---|---|
シングルサインオンの設定 |
LINE WORKS に対するシングルサインオンを有効にする場合にチェックをオンにします。 |
ドメインまたはワークスグループ名 |
LINE WORKS で使用するドメイン名またはワークスグループ名を入力します。 |
ID同期 |
ID同期を有効にする場合にチェックをオンにします。 チェックがオフの場合、Gluegent Gate のユーザー情報が LINE WORKS に同期されません。[→補足] 再度オンにすると同期が再開されますが、オフのときに Gluegent Gate で実行された操作内容が LINE WORKS に同期されることはありません。 |
Domain ID |
「組織連携」の設定 で控えた「Domain ID」の値を入力します。 |
Client ID |
「API」の設定 で控えた「Client ID」の値を入力します。 |
Client Secret |
「API」の設定 で控えた「Client Secret」の値を入力します。 |
Service Account |
「API」の設定 で控えた「Service Account」の値を入力します。 |
Private Key |
「API」の設定 でダウンロードした「Private Key」ファイルを選択します。 |
ユーザーIDの属性 |
Gluegent Gate のユーザー情報から LINE WORKS のメールアドレスに同期する対象の属性を選択します。 メールアドレス、ユーザーIDから選択します。 Gluegent Gate のメールアドレス、ユーザーID以外では Gluegent Gate 設定>システム>追加属性 で設定した値(seciossExtensionAttribute:x-custom-01〜05)を選択可能です。 |
注意:
シングルログアウトには一部のみ対応しています。複数サービスと連携している場合、LINE WORKS からログアウトを行うと、他のサービスからもログアウトされますが、他のサービスからログアウトを行っても、LINE WORKS からのログアウトは行われません。
補足:ID同期を停止する際には、ユーザーの許可するサービス、プロファイルの許可するサービス、アクセス権限ルールでの設定解除も行ってください。
ユーザーの管理 - 3. ユーザーの編集 >許可するサービス
プロファイルの管理 - 2. プロファイルの編集 >許可するサービス
認証・アクセス権限 - 9. アクセス権限ルールの編集 >アクセス先
組織管理
組織の新規登録
Gluegent Gate で組織を作成すると Gluegent Gate 経由で LINE WORKS へ組織が作成されます。
左メニューの「組織」→「新規登録」の順にクリックします。
組織の新規登録画面が表示されます。
各項目の詳細については 組織の管理 - 1. 組織の作成 をご参照ください。
LINE WORKS との連携機能を利用する際に同期対象となる項目、注意が必要な項目を紹介します。
項目名 | 説明 |
---|---|
上位組織 |
作成する組織の上位組織を選択します。上位組織は先に作成してください。 |
組織名 |
「組織名」に同期されます。 |
説明 |
「説明」に同期されます。 |
最大ユーザ数 |
対象の組織に割り当てられる最大のユーザ数を入力します。 指定しない場合は「無制限」をチェックします |
組織へユーザーを追加する
作成した組織にユーザーを追加するには、ユーザー情報画面の「組織」で対象の組織を選択してください。詳しくは ユーザーの管理 - 3. ユーザーの編集 をご参照ください。
組織情報の更新、削除
組織情報を変更する場合は、左メニューの「組織」→「一覧」の順にクリックします。
組織一覧画面が表示されます。対象の組織の編集アイコンをクリックします。
組織情報画面が表示されますので、変更を行いたい項目を変更し「更新」をクリックします。
詳しくは 組織の管理 - 3. 組織の編集をご参照ください。
組織の削除は組織一覧画面から行ってください。詳しくは 組織の管理 - 4. 組織の削除 をご参照ください。
ユーザー管理
ユーザーの新規登録
Gluegent Gate のユーザー登録を行うには、左メニューの「ユーザー」→「新規登録」の順にクリックします。
ユーザーの新規登録画面が表示されます。
各項目の詳細については ユーザーの管理 - 1. ユーザーの作成 をご参照ください。
LINE WORKS との連携機能を利用する際に同期対象となる項目、注意が必要な項目を紹介します。
項目名 | 説明 |
---|---|
ユーザーID |
「ExternalKey」に同期されます。 |
氏名 |
「姓名」に同期されます。 |
氏名(カナ) |
「姓名のフリガナ」に同期されます。(カタカナのみ) |
別名 |
「ニックネーム」に同期されます。 |
メールアドレス |
「ID」に同期されます。 |
メールエイリアス |
「サブメールアドレス」に同期されます。 |
組織 |
「所属組織」に同期されます。 |
許可するサービス |
連携機能を有効にする場合「LINE WORKS」のチェックをオンにします。 本項での許可、「シングルサインオン」の設定、アクセス権限ルールでの許可するサービス、LINE WORKS での「シングルサインオン」の設定、の4つの設定が揃うことで LINE WORKS へのシングルサインオンが可能となります。 既存のユーザーに対して連携機能の利用を停止するにはチェックオフにします。 すでに連携設定がされているユーザーに対して、チェックオフにすると、LINE WORKS にログインできなくなります。LINE WORKS のユーザーは削除されません。 |
通知用メールアドレス |
「個人メールアドレス」に同期されます。 |
同期対象項目以外の設定
Gluegent Gate から LINE WORKS への同期対象外の情報を LINE WORKS 側で登録する場合は下記URLの方法をお使いください。
LINE WORKS Developer>組織連携
連携機能を無効に設定してから情報を登録し、その後、連携機能を有効にしてください。
Gluegent Gate で対象ユーザーの情報を変更しても同期対象外の情報に変化はありません。
ユーザーの更新、削除
ユーザー情報を変更する場合は、左メニューの「ユーザー」→「一覧」の順にクリックします。
ユーザ一覧画面が表示されます。
対象のユーザの操作アイコンをクリックします。
ユーザー編集画面が表示されますので、変更を行いたい項目を変更し「更新」をクリックします。詳しくは ユーザーの管理 - 3. ユーザーの編集 をご参照ください。
Gluegent Gate からユーザーを削除する方法については ユーザーの管理 - 4. ユーザーの削除 をご参照ください。すでに連携設定がされているユーザーを削除するとID同期が実行された時に LINE WORKS ユーザーも削除されます。
ユーザー削除後、LINE WORKS 側でユーザーは「論理削除状態」になっています。そのため、同じIDでユーザーを再作成するとエラーとなります。 「論理削除状態」は1週間程度続くため、再作成する場合はしばらくお待ちください。
LINE WORKS既存ユーザーの設定
Gluegent Gate 既存ユーザの場合にはシングルサインオンの設定を行うことで、Gluegent Gate 経由でLINE WORKS にログインを行うことになります。
LINE WORKS 側に既に作成されているユーザーも Gluegent Gate 経由でログインを行うことになりますが、Gluegent Gate 側にユーザーが登録されていないとログインができません。そこで、ユーザーを Gluegent Gate で作成する必要があります。またこの際、LINE WORKS側に「External Key」の設定が必要になります。
前述の方法でユーザーの新規登録を行った後に、LINE WORKS 側で以下の操作を行います。
LINE WORKS Developers にアクセスします。
「ログイン」をクリックして管理者権限を持つユーザーでログインします。
ログイン後に「Console」をクリックします。
「Console」のメニューから「SSO」をクリックします。
「メンバー External Key Mapping」をご確認ください。Gluegent Gate で作成し、LINE WORKS に新規作成されたユーザーには「External Key」として Gluegent Gate のユーザーIDが設定されますが、既存のLINE WORKSユーザーには「External Key」が設定されていません。
「一覧のダウンロード」をクリックします。CSVファイルがダウンロードされます。
ダウンロードされたCSVファイルをテキストエディタ等で開きます。
"Mail Address","External Key" "admin@example","" "lineuser@example","lineuser@example.com" |
下記(赤字表記部)のように、対象ユーザーの「Extemal Key」= Gluegent GateのユーザーID を入力して、ファイルを保存します。
"Mail Address","External Key" "admin@example","admin@example.com" "lineuser@example","lineuser@example.com" |
LINE WORKS の Developer Console に戻り、「アップロード」をクリックし、変更したCSVファイルを選択します。
小画面でデータチェックが行われます。問題がなければ「保存」をクリックします。
あたらめて「メンバー External Key Mapping」にて External Key が設定されているのをご確認ください。
以上の操作で Gluegent Gate と LINE WORKS の同期が行えるようになります。また、Gluegent Gate 経由でのログインが行えるようになります。
ユーザーグループ管理
ユーザーグループの新規登録
ユーザーグループを新規登録する場合には、左メニューの「ユーザーグループ」→「新規登録」の順にクリックします。
ユーザーグループ新規登録画面が表示されます。
各項目の詳細については グループの管理 - 2. ユーザーグループの作成 をご参照ください。
Gluegent Gate でユーザーグループを作成すると、LINE WORKS のグループに同期されます。同期対象となる項目、注意が必要な項目について紹介します。
項目名 | 説明 |
---|---|
グループ名 |
「ExternalKey」と同期されます。 |
表示名 |
「グループ名」に同期されます。 |
メールアドレス |
「メールアドレス」に同期されます。 |
説明 |
「説明」に同期されます。 |
所有者 |
「グループマスター・グループメンバー」に同期されます。 |
ユーザーグループの更新、削除
ユーザーグループ情報を変更する場合は、左メニューの「ユーザーグループ」→「一覧」の順にクリックします。
ユーザーグループ一覧画面が表示されます。
対象のユーザーグループの操作アイコンをクリックします。
ユーザーグループ編集画面が表示されますので、変更を行いたい項目を変更し「更新」をクリックします。詳しくは グループの管理 - 4. ユーザーグループの編集 をご参照ください。
ユーザーグループの同期対象項目が更新された場合、LINE WORKS の対応する項目も更新されます。
所有者を削除するとグループは削除されますのでご注意ください。
ユーザーグループへのメンバー追加、削除が行われた場合、LINE WORKS 側にも同期され、LINE WORKS グループメンバーの追加、削除が行われます。
メンバーの操作については グループの管理 - 3. ユーザーグループの編集 をご参照ください。
ユーザーグループの削除はユーザーグループ一覧画面から行ってください。詳しくは グループの管理 - 5. ユーザーグループの削除 をご参照ください。ユーザーグループを削除すると LINE WORKS のグループも削除されます。