SAML認証 - Cosense ヘルプ

SAML認証

SAMLでCosenseにログインできます

これはBusiness plan (有料版)向けの機能です

設定を行うと https://scrapbox.io/プロジェクト名/ にLog in with SAMLボタンが表示されます

https://scrapbox.io/files/619b2d217df970001d6e29cf.png

まだCosenseをご利用でないお客様へ

SAML Entry Point、Issuer、Certificateを申し込みフォームから送信してください

申し込み

https://scrapbox.io/contact?template=saml-login

用語集

Entry Point

SSO URLやIdentity Provider Login URLと表記するIdPもある

Issuer

Issuer URLやEntity IDと表記するIdPもある

IdPとcosenseとで同じ値にする必要がある

Certificate

CERTと表記するIdPもある

SAML IdP側に設定する情報

ACS URL

https://scrapbox.io/auth/saml/callback を指定する

Issuer

IdPとcosenseとで同じ値にする必要がある

あらかじめ値が決まっているIdPもある

属性マッピング

emailというフィールドに、ユーザー毎にユニークなメールアドレスが入るようマッピングしてください

既にGoogleアカウントやメール認証等でCosenseをご利用のお客様へ

既存のbusiness planのprojectに自分で設定を追加できます

左上のメニューのProject settingsから、membersタブを開き

https://gyazo.com/3939a8034875da2e98593f8e1e918f39

Cosense側に入力する値

Entry Point

SSO URLやIdentity Provider Login URLと表記するIdPもある

Issuer

Issuer URLやEntity IDと表記するIdPもある

Certificate

CERTと表記するIdPもある

SAML IdP側に入力する値

ACS URL

https://scrapbox.io/auth/saml/callback を指定する

Issuer

cosense側と同じ値にする

あらかじめ値が決まっているIdPもある

属性マッピング

emailというフィールドに、ユーザー毎にユニークなメールアドレスが入るようマッピングしてください

設定例

以下で解説しています

Google WorkspaceによるSAML認証の設定方法

Auth0によるSAML認証の設定方法

OneLoginによるSAML認証の設定方法

OktaによるSAML認証の設定方法

Microsoft Entra IDによるSAML認証

GMOトラスト・ログインによるSAML認証の設定方法

ただし

各IdP内でのユーザーグループ分け

ユーザーグループ毎のSAMLアプリケーションへのアクセス権限設定

については説明を省略します

同じ設定値でもSAMLはIdP毎に違う名前で表記されるので難しいですねshokai.icon

このIdPでは動かなかった or 動いた等のフィードバックをいただけると助かります