SAML認証
https://scrapbox.io/files/619b2d217df970001d6e29cf.png
まだScrapboxをご利用でないお客様へ
SAML Entry Point、Issuer、Certificateを申し込みフォームから送信してください
申し込み
用語集
Entry Point
SSO URLやIdentity Provider Login URLと表記するIdPもある Issuer
Issuer URLやEntity IDと表記するIdPもある
IdPとscrapboxとで同じ値にする必要がある
Certificate
CERTと表記するIdPもある
ACS URL
Issuer
IdPとscrapboxとで同じ値にする必要がある
あらかじめ値が決まっているIdPもある
属性マッピング
emailというフィールドに、ユーザー毎にユニークなメールアドレスが入るようマッピングしてください
既にGoogleアカウント等でScrapboxをご利用のお客様へ
既存のbusiness planのprojectに自分で設定を追加できます
左上のメニューのProject settingsから、membersタブを開き
Login RestrictionのSAMLにチェックを入れる
https://gyazo.com/3939a8034875da2e98593f8e1e918f39
Scrapbox側に入力する値
Entry Point
SSO URLやIdentity Provider Login URLと表記するIdPもある Issuer
Issuer URLやEntity IDと表記するIdPもある
Certificate
CERTと表記するIdPもある
ACS URL
Issuer
scrapbox側と同じ値にする
あらかじめ値が決まっているIdPもある
属性マッピング
emailというフィールドに、ユーザー毎にユニークなメールアドレスが入るようマッピングしてください
設定例
以下で解説しています
ただし
ユーザーグループ毎のSAMLアプリケーションへのアクセス権限設定
については説明を省略します
同じ設定値でもSAMLはIdP毎に違う名前で表記されるので難しいですねshokai.icon このIdPでは動かなかった or 動いた等のフィードバックをいただけると助かります