SAML認証
SAMLでCosenseにログインできます
これはBusiness plan (有料版)向けの機能です
設定を行うと https://scrapbox.io/プロジェクト名/ にLog in with SAMLボタンが表示されます
https://scrapbox.io/files/619b2d217df970001d6e29cf.png
まだCosenseをご利用でないお客様へ
SAML Entry Point、Issuer、Certificateを申し込みフォームから送信してください
申し込み
https://scrapbox.io/contact?template=saml-login
用語集
Entry Point
SSO URLやIdentity Provider Login URLと表記するIdPもある
Issuer
Issuer URLやEntity IDと表記するIdPもある
IdPとcosenseとで同じ値にする必要がある
Certificate
CERTと表記するIdPもある
SAML IdP側に設定する情報
ACS URL
https://scrapbox.io/auth/saml/callback を指定する
Issuer
IdPとcosenseとで同じ値にする必要がある
あらかじめ値が決まっているIdPもある
属性マッピング
emailというフィールドに、ユーザー毎にユニークなメールアドレスが入るようマッピングしてください
既にGoogleアカウントやメール認証等でCosenseをご利用のお客様へ
既存のbusiness planのprojectに自分で設定を追加できます
左上のメニューのProject settingsから、membersタブを開き
Login RestrictionのSAMLにチェックを入れる
https://gyazo.com/3939a8034875da2e98593f8e1e918f39
Cosense側に入力する値
Entry Point
SSO URLやIdentity Provider Login URLと表記するIdPもある
Issuer
Issuer URLやEntity IDと表記するIdPもある
Certificate
CERTと表記するIdPもある
SAML IdP側に入力する値
ACS URL
https://scrapbox.io/auth/saml/callback を指定する
Issuer
cosense側と同じ値にする
あらかじめ値が決まっているIdPもある
属性マッピング
emailというフィールドに、ユーザー毎にユニークなメールアドレスが入るようマッピングしてください
設定例
以下で解説しています
Google WorkspaceによるSAML認証の設定方法
Auth0によるSAML認証の設定方法
OneLoginによるSAML認証の設定方法
OktaによるSAML認証の設定方法
Microsoft Entra IDによるSAML認証
GMOトラスト・ログインによるSAML認証の設定方法
ただし
各IdP内でのユーザーグループ分け
ユーザーグループ毎のSAMLアプリケーションへのアクセス権限設定
については説明を省略します
同じ設定値でもSAMLはIdP毎に違う名前で表記されるので難しいですねshokai.icon
このIdPでは動かなかった or 動いた等のフィードバックをいただけると助かります