OneLoginによるSAML認証の設定方法
SAML Custom connector (Advanced)を選択
https://gyazo.com/fba7d491f88944df410bd5f56aab8b83
ACS URLとACS URL validatorの設定
左がOneLogin、右がScrapbox
https://gyazo.com/f43d3117f81cd5533503cfd4c79cf6e2
ACS URL validatorには^https://scrapbox\.io/auth/saml/callback$を設定してください
Entry PointとIssuerの設定
https://gyazo.com/4deba770b6a15a442b1a44148ea8e651
証明書の設定
View detailsから取得する
https://gyazo.com/8c84ec583316f2a3f2bd5b11e3a378e1
https://gyazo.com/60d3665f245d1d03c8d9ba8d98065cde
email属性をマッピング
https://gyazo.com/db3f4de8046078fbc77b96c2790e4d59
https://scrapbox.io/files/631787c5f01d18001f6859b0.pngからFieldを追加する
https://gyazo.com/41f099259131a24d17e1d628a7b70754
https://gyazo.com/66fa861ff0c0fe525924ad477edd0597
Include in SAML assertionにチェックを入れる
emailという名前のフィールドにメールアドレスがセットされるようにマッピングする
OneLoginのダッシュボードからScrapboxを開けるようにする設定
https://gyazo.com/97eb897a7468faf00873215bbdd0a5de
以下の説明は省略します
OneLogin内でのユーザーグループ分け
ユーザーグループ毎のSAMLアプリケーションへのアクセス権限設定
以上で完了ですshokai.icon