Auth0をIdPとして、ScrapboxにSAML認証する方法を説明します

まず、 https://manage.auth0.com/dashboard から新規Applicationを追加する

SAML2のaddonを有効化

ACS URLを設定

左がauth0、右がscrapbox

Entry Point, Issuer, Certificateを設定

左がauth0、右がscrapbox

email の属性マッピングは不要です

代わりに http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress というフィールドからemailを取得しています

auth0の属性マッピングの方法が難しくて、実際にがやってみてもできなかった為です

以下の説明は省略します

Auth0でのユーザーグループ分け

ユーザーグループ毎のSAMLアプリケーションへのアクセス権限設定

以上で完了です

ログアウト状態で https://scrapbox.io/プロジェクト名/ にアクセスすると、SAMLログインボタンが表示されているはずです

確認にはシークレットウィンドウを使うと便利です