Microsoft Entra IDをIdPとして、ScrapboxにSAML認証する方法を説明します

これとは別に、テナントIDを使って簡単にセットアップできるMicorsoft Entra ID認証（旧名Azure Active Directory）もあります

https://portal.azure.com からテナントに入り

「エンタープライズアプリケーション」→「新しいアプリケーション」→「独自のアプリケーションの作成」から

「ギャラリーに見つからないその他のアプリケーションを統合します（ギャラリー以外）」を選択する

「ユーザーとグループの割り当て」と「シングルサインオンの設定」を行う

1. ユーザーとグループの割り当て

SAMLを用いてログインするユーザーに、ログイン権限を与えてください

2. シングルサインオンの設定

下で詳しく解説します

左がAzure、右がScrapbox

Azureの エンティティID とScrapboxの Issuer を同じ値にする

Scrapboxの ACS URL をAzureの 応答URL にコピーする

Azureの 証明書 (Base64) をダウンロードし、中身をScrapboxの Certificate に書き込む

Azureの ログインURL をScrapboxのEntry Pointにコピーする

以上で設定完了です

ログアウト状態で https://scrapbox.io/プロジェクト名/ にアクセスすると、SAMLログインボタンが表示されているはずです

確認にはシークレットウィンドウを使うと便利です

projectへの参加には招待URLを使ってください