SAMLでCosenseにログインできます

これはBusiness plan (有料版)向けの機能です

設定を行うと https://scrapbox.io/プロジェクト名/ に Log in with SAML ボタンが表示されます

まだCosenseをご利用でないお客様へ

SAML Entry Point、Issuer、Certificateを申し込みフォームから送信してください

申し込み

用語集

Entry Point

SSO URL や Identity Provider Login URL と表記するIdPもある

Issuer

Issuer URL や Entity ID と表記するIdPもある

IdPとcosenseとで同じ値にする必要がある

Certificate

CERT と表記するIdPもある

SAML IdP側に設定する情報

ACS URL

https://scrapbox.io/auth/saml/callback を指定する

Issuer

IdPとcosenseとで同じ値にする必要がある

あらかじめ値が決まっているIdPもある

属性マッピング

email というフィールドに、ユーザー毎にユニークなメールアドレスが入るようマッピングしてください

既にGoogleアカウントやメール認証等でCosenseをご利用のお客様へ

既存のbusiness planのprojectに自分で設定を追加できます

左上のメニューのProject settingsから、membersタブを開き

Login RestrictionのSAMLにチェックを入れる

Cosense側に入力する値

SSO URL や Identity Provider Login URL と表記するIdPもある

Issuer URL や Entity ID と表記するIdPもある

CERT と表記するIdPもある

SAML IdP側に入力する値

https://scrapbox.io/auth/saml/callback を指定する

cosense側と同じ値にする

あらかじめ値が決まっているIdPもある

属性マッピング

email というフィールドに、ユーザー毎にユニークなメールアドレスが入るようマッピングしてください

以下で解説しています

ただし

各IdP内でのユーザーグループ分け

ユーザーグループ毎のSAMLアプリケーションへのアクセス権限設定

については説明を省略します

同じ設定値でもSAMLはIdP毎に違う名前で表記されるので難しいですね

このIdPでは動かなかった or 動いた等のフィードバックをいただけると助かります