Auth0によるSAML認証の設定方法

Auth0をIdPとして、ScrapboxにSAML認証する方法を説明します

まず、 https://manage.auth0.com/dashboard から新規Applicationを追加する

SAML2のaddonを有効化

https://gyazo.com/7c02ac4cad0ee2b4634f6a4ee1b8edb2

ACS URLを設定

左がauth0、右がscrapbox

https://gyazo.com/a0be77cb39a6ba0d5eafbaf04b095634

Entry Point, Issuer, Certificateを設定

左がauth0、右がscrapbox

https://gyazo.com/c29f766a893602f45b6db6721fc82352

emailの属性マッピングは不要です

代わりにhttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddressというフィールドからemailを取得しています

auth0の属性マッピングの方法が難しくて、実際にshokai.iconがやってみてもできなかった為です

以下の説明は省略します

Auth0でのユーザーグループ分け

ユーザーグループ毎のSAMLアプリケーションへのアクセス権限設定

以上で完了ですshokai.icon

ログアウト状態で https://scrapbox.io/プロジェクト名/ にアクセスすると、SAMLログインボタンが表示されているはずです

確認にはシークレットウィンドウを使うと便利です