メインコンテンツへスキップ
以下のHeroku用構成を使用します。

Auth0でSAML SSOを構成する

  1. [Dashboard]>[Applications(アプリケーション)]>[Applications(アプリケーション)]の順に移動し、新しいアプリケーションを作成するか、更新するアプリケーションの名前をクリックします。
  2. [Addons(アドオン)] タブに移動し、 [SAML2 Web App(SAML2 Webアプリ)] トグルを有効にします。
  3. [Settings(設定)] タブで [Application Callback URL(アプリケーションのCallback URL)] を、HerokuのSSOセクションの設定ページにある組織の ACS URL に設定します。
    Dashboard アプリケーション アプリケーションアドオンタブ SAML2 Webアプリ 設定タブ
  4. 以下のコードを [Settings(設定)] テキストボックスに貼り付け、 [Debug(デバッグ)] をクリックします。 
    {
     "audience":"THE-HEROKU-ENTITY-ID",
     "mappings": {
       "email": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
     },
     "createUpnClaim": false,
     "passthroughClaimsWithNoMapping": false,
     "mapUnknownClaimsAsIs": false,
     "mapIdentities": false,
     "nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress",
     "nameIdentifierProbes": [
       "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
     ]
    }
    audienceパラメーターは、Herokuの設定ページにある Heroku Entity ID(HerokuエンティティID) です。形式は次のようになります:https://sso.heroku.com/saml/{yourHerokuOrg}
  5. ページの最後までスクロールし、 [Enable(有効化)] をクリックします。
  6. [Usage(使用状況)] タブで [Identity Provider Metadata(IDプロバイダーのメタデータ)] を見つけ、 [Download(ダウンロード)] をクリックしてメタデータファイルをダウンロードします。これは、HerokuでAuth0をIDプロバイダーとして構成する場合に必要になります。
    Dashboard アプリケーション アプリケーションアドオンタブ SAML2 Webアプリ 使用状況タブ

HerokuでSAML SSOを構成する

Herokuにあるセクションの設定ページで [Upload Metadata(メタデータのアップロード)] をクリックし、前の手順でダウンロードした Metadata(IDプロバイダーのメタデータ) を含むファイルを選択します。
I