Microsoft Entra IDによるSAML認証

Microsoft Entra IDをIdPとして、ScrapboxにSAML認証する方法を説明します

これとは別に、テナントIDを使って簡単にセットアップできるMicorsoft Entra ID認証（旧名Azure Active Directory）もあります

https://portal.azure.com からテナントに入り

「エンタープライズアプリケーション」→「新しいアプリケーション」→「独自のアプリケーションの作成」から

「ギャラリーに見つからないその他のアプリケーションを統合します（ギャラリー以外）」を選択する

https://gyazo.com/dc77bf6e1044a1ee2024259090adf26b

「ユーザーとグループの割り当て」と「シングルサインオンの設定」を行う

https://gyazo.com/99b949f43af9b8d96b550a14bc60fa0b

1. ユーザーとグループの割り当て

SAMLを用いてログインするユーザーに、ログイン権限を与えてください

2. シングルサインオンの設定

下で詳しく解説します

左がAzure、右がScrapbox

AzureのエンティティIDとScrapboxのIssuerを同じ値にする

ScrapboxのACS URLをAzureの応答URLにコピーする

https://gyazo.com/f408ed7ebdcb26e26d58320557c3ecf3

Azureの証明書 (Base64)をダウンロードし、中身をScrapboxのCertificateに書き込む

AzureのログインURLをScrapboxのEntry Pointにコピーする

https://gyazo.com/dc00ae8969f7df970a93ba4158acd203

以上で設定完了ですshokai.icon

ログアウト状態で https://scrapbox.io/プロジェクト名/ にアクセスすると、SAMLログインボタンが表示されているはずです

確認にはシークレットウィンドウを使うと便利です

projectへの参加には招待URLを使ってください