Notion - SAML認証 – ペンティオヘルプセンター

NotionのSAML SSO機能は、Notionの料金プランがビジネスプランまたはエンタープライズプランのユーザーのみが利用できます。

本記事では、OneLoginからNotionへのSAML シングルサインオン（SSO）の設定手順をご案内します。

前提条件

OneLoginのライセンスが Starter, Enterprise, Unlimited または SSO, Advanced, Professional（新料金体系）のいずれかであること
OneLoginの Super User または Account Owner 権限を持つアカウントを所有していること
Notionの料金プランが ビジネス または エンタープライズ であること
Notionワークスペースのワークスペースオーナーであること

NotionでSAML SSOを使用するには、ワークスペースオーナーにより、少なくとも1つのドメインが検証済みである必要があります。Notionでは、ドメインごとにSAML認証要求の有無を使い分けることが可能です。ドメインの登録がすでにお済みの方は、SAML連携の設定にお進みください。

Notionワークスペースにワークスペースオーナーでログインし、設定タブに移動します
セキュリティと認証 タブに移動し、［ドメインの追加］をクリックします
追加するドメインを入力し、［次へ］をクリックします。今回の例では、"notion.pentio-dev.com"をドメインに持つユーザーにSAML連携を適用します
認証コードが発行されますので、画面に表示される手順に従いドメインの検証を行います
正常に認証されると、画像のようなポップアップが表示されます。問題なければ［OK］をクリックします
シングルサインオンのURL の［リンクをコピー］をクリックし、［更新］をクリックします

OneLoginに管理者でログインし、［管理］をクリックします
Applications メニューから［Applications］を選択します
［Add App］をクリックします
Notion と検索し、SAML2.0 のコネクタを選択します
［Save］をクリックします
Configuration タブに移動し、Consumer URL に手順1.6でコピーしたリンクを貼り付けます
SSO タブに移動後、SAML Signature Algorithm を SHA-256 に変更し、Issuer URLをクリップボードへコピーします
Access タブに移動し、割り当てたいユーザーが属するロールを選択後、［Save］をクリックします

SAML連携の設定項目を必要に応じて変更してください。SAMLを有効にするの項目は必ずONにしてください（参照）

設定項目	説明
サインイン時にアカウントを自動作成する	サインインした全ユーザーをNotionのワークスペースの有料メンバーとして自動で追加します
SAMLを有効にする	SAMLを適用します
SAMLを強制する	設定されたドメインをメールアドレスに含むユーザーは、サインイン時に必ずSAMLを要求され、メールアドレス/パスワードによるサインインができなくなります。ただし、管理者は引き続きメールアドレス/パスワードによるログインも可能です

例）

SAML連携の設定は以上です。

本章では、SAML連携の設定を解除する手順をご説明します

NotionへのSAML SSO時に、This email is not configured for SAML SSO to this workspace. Please contact your administrator. と表示される場合、ユーザーのメールアドレスのドメインが異なっている可能性がございます。ドメインの登録にて設定したドメインと、SAML SSOを試みるユーザーのメールアドレスのドメインが一致していることを確認してください。