この機能は Teams および Enterprise のユーザーのみが利用できます。
Windsurf は現在、SAML を用いた SSO(Single Sign-On)でのサインインに対応しています。組織で Microsoft Entra、Okta、Google Workspace、または SAML に対応した他のアイデンティティ プロバイダを利用している場合、Windsurf で SSO を使用できます。
Windsurf が対応しているのは SP 起点の SSO のみです。IdP 起点の SSO には現在対応していません。

IdP アプリケーションの設定

Google 管理コンソール(admin.google.com)で、左側の Apps -> Web and mobile apps をクリックします。
Add app をクリックし、続けて Add custom SAML app をクリックします。
App nameWindsurf と入力し、Next をクリックします。次の画面(Google Identity Provider details)には、https://windsurf.com/team/settings の Windsurf の SSO 設定にコピーする必要がある情報が表示されます。
  • Google のコンソールページの SSO URL を、Windsurf の設定の SSO URL にコピーします
  • Google のコンソールページの Entity ID を、Windsurf の設定の IdP Entity ID にコピーします
  • Google のコンソールページの Certificate を、Windsurf の設定の X509 Certificate にコピーします
  • Google のコンソールページで Continue をクリックします
次の画面では、Google のコンソールページに Codeium の設定ページから情報をコピーします
  • Codeium の設定ページの Callback URL を、Google のコンソールページの ACS URL にコピーします
  • Codeium の設定ページの SP Entity ID を、Google のコンソールページの SP Entity ID にコピーします
  • Name ID の形式を EMAIL に変更します
  • Google のコンソールページで Continue をクリックします
次の画面では、Google のコンソールページでいくつか設定します
  • Add Mapping をクリックし、First name を選択して App attributesfirstName に設定します
  • Add Mapping をクリックし、Last name を選択して App attributeslastName に設定します
  • Finish をクリックします
Codeium の設定ページで Enable Login with SAML をクリックし、続けて Save をクリックします。Test Login をクリックして、想定どおりにログインできることを確認してください。以後、すべてのユーザーに SSO ログインが適用されます。