Notionのシングルサインオン設定

2021年4月に更新したものです。

Notionのシングルサインオン設定の手順をまとめたページです。

 

利用に際しての注意点

  • SSOを利用するためにはNotionのEnterpriseプラン契約が必要です

事前準備

 

SSO連携の手順

  1. SAML認証の設定手順
  2. Notion(SP)管理画面のSSO設定
  3. メタップスクラウド(IdP)管理画面のSSO設定
  4. ログインの手順
  5. メタップスクラウドとAWSアカウントIDの関連付け

 

SAML認証の設定手順

  1. 「Settings & Members」>「Security & identity」の画面にドメインを追加します。
  2. 「IDP Metadata URL」を設定します。
  3. 「Enable SAML」をONにします。
  4. 他のオプション設定を選択します。
  5. メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。

Notion(SP)管理画面のSSO設定

  1. 左側のナビゲーションの「Settings & Members」を開き、サイドメニューの「Security & identity」のタブを開きます。
  2. 「Email domains」の「Contact support」をクリックすると、Notionサポートとのチャットが開きます。メンバーが利用するメールのドメインを共有してください。

    ※ この設定を行わないとSAML SSOの設定を有効化できません

  3. ドメインの追加が完了したら、以下の手順で進めます。
  4. [オプション]「Automatically create accounts on sign-in」:サインインできるすべてのユーザをワークスペースに有料メンバーとして自動的に追加できるようにする場合には有効にします。
  5. 「Enable SAML」をONにします。
  6. [オプション] 「Enforce SAML」:設定したドメインのユーザはSAML SSOを使用してのみサインインできるようになります。

    ※ 管理者はそのままメールでのログインが可能です。

Notionの設定箇所 メタップスクラウド項目名
IDP Metadata URL MCloud エンティティID

 

メタップスクラウド(IdP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にNotion側の情報を設定します。

メタップスクラウド項目名 設定値
ACS URL Single sign-on URL
SPエンティティID https://www.notion.so/sso/saml
デフォルト Relay State 入力不要

 

ログインの手順

    1. Notionのログイン画面を開き、「continue with SAML SSO」をクリックします。
    2. 画面がSAML認証用の画面に切り替わります。
    3. メールアドレスを入力し、「Continue with SAML」をクリックすると、メタップスクラウドのログイン画面に遷移し、認証されるとNotionのログイン後の画面に遷移します。

 

メタップスクラウドとNotionアカウントIDの関連付け

メタップスクラウドのログインIDとNotionのメールアドレスが一致している必要があります。