OktaによるSAML認証の設定方法
まず https://会社名.okta.com から管理者メニューに入り、新規SAMLアプリケーションを追加する
App Integration CatalogではなくCreate New Appを選択
SAML 2.0を選択
Single sign-on URL 、 Audience URI の設定左がOkta、右がScrapbox
Audience URI (SP Entity ID) は自由な文字列を作成し、ScrapboxとOktaの双方に同じ値を設定するOktaのダッシュボードからScrapboxを開けるようにする設定
https://scrapbox.io/nota を開く場合、Default RelayStateに
{"project": "nota"} を指定します
email 属性をマッピング上のスクリーンショットと同じ、Configure SAML画面の中程で設定できます
emailという名前のフィールドにメールアドレスがセットされるようにマッピングする
email を user.email に割り当てる URI Reference フォーマットを使う社内アプリとして保存する
これでOktaにアプリケーションが新規作成されました
Okta側の設定は一旦完了です
続けてScrapboxの設定を行います
Sign on URL と Signing Certificate の設定保存したSAMLアプリケーションの
Sign On タブを選択
下の方にある、
Sign on URL と Signing Certificate をScrapboxに設定する
以下の説明は省略します
Okta内でのユーザーグループ分け
ユーザーグループ毎のSAMLアプリケーションへのアクセス権限設定
以上で設定完了です
ログアウト状態で https://scrapbox.io/プロジェクト名/ にアクセスすると、SAMLログインボタンが表示されているはずです
確認にはシークレットウィンドウを使うと便利です
OktaのダッシュボードからScrapboxにログインする事もできます
projectへの参加には招待URLを使ってください