この機能は Teams および Enterprise のユーザーのみが利用できます。
Windsurf は現在、SAML を使用した SSO(Single Sign-On)でのサインインに対応しています。組織で Microsoft Entra、Okta、Google Workspace、または SAML に対応した他のアイデンティティプロバイダーを利用している場合、Windsurf で SSO を使用できます。
Windsurf がサポートするのは SP 起点の SSO のみです。IdP 起点の SSO には現在対応していません。

IdP アプリケーションの設定

Google 管理コンソール(admin.google.com)で、左側の Apps -> Web and mobile apps をクリックします。
Add app をクリックし、続いて Add custom SAML app をクリックします。
App nameWindsurf と入力し、Next をクリックします。次の画面(Google Identity Provider details)には、Windsurf の SSO 設定(https://windsurf.com/team/settings)にコピーする必要がある情報が表示されます。
  • Google のコンソールページの SSO URL を、Windsurf の設定の SSO URL にコピー
  • Google のコンソールページの Entity ID を、Windsurf の設定の IdP Entity ID にコピー
  • Google のコンソールページの Certificate を、Windsurf の設定の X509 Certificate にコピー
  • Google のコンソールページで Continue をクリック
次の Google のコンソールページでは、Codeium の設定ページから情報をコピーします
  • Codeium の設定ページの Callback URL を、Google のコンソールページの ACS URL にコピー
  • Codeium の設定ページの SP Entity ID を、Google のコンソールページの SP Entity ID にコピー
  • Name ID の形式を EMAIL に変更
  • Google のコンソールページで Continue をクリック
次の Google のコンソールページで設定を行います
  • Add Mapping をクリックし、First name を選択して App attributesfirstName に設定
  • Add Mapping をクリックし、Last name を選択して App attributeslastName に設定
  • Finish をクリック
Codeium の設定ページで Enable Login with SAML をクリックし、続けて Save をクリックします。Test Login をクリックして、ログインが想定どおり動作することを確認してください。以後、すべてのユーザーに SSO ログインが強制適用されます。