項目 |
内容 |
|
---|---|---|
事前確認 |
|
|
ネームID |
〇 |
メールアドレス |
カスタム属性 ※ カスタム属性の設定方法はこちら |
||
SP側の設定 |
〇 |
管理者様にて設定 |
SPへ設定を依頼 |
||
プロビジョニング |
APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可) |
|
〇 |
SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可) |
|
|
なし(各システムでアカウント作成) |
|
アクセス方法 |
〇 |
SP-Initiated SSO |
|
IdP-Initiated SSO |
|
デバイス別動作検証状況 |
〇 |
PC - ブラウザ |
ー |
PC - デスクトップアプリ |
|
〇 |
iOS - 標準ブラウザ (Safari) |
|
〇 |
iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ |
|
ー |
iOS - ネイティブアプリ |
|
〇 |
Android - 標準ブラウザ (Chrome) |
|
〇 |
Android - トラスト・ログイン モバイルアプリ 内部ブラウザ |
|
ー |
Android - ネイティブアプリ |
トラスト・ログインの管理ページの設定
- トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
- 「企業アプリ登録」画面で検索し、「Cloudflare (SAML)」を選択します。
-
「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。
-
「サービスプロバイダーの設定」の「ログインURL」「エンティティID」「サービスへのACS URL」の空欄3箇所に、Cloudflare Zero Trust の「team name」を入力します。
team name は Cloudflare Zero Trust の「Settings > General >Team domain」で確認できます。
- 「登録」ボタンで保存します。
- この後のCloudflare の設定で接続テストを行うため、設定を行なっている管理者を作成したSAMLアプリにメンバー追加します。「管理ページ > アプリ」メニューで「Cloudflare (SAML)」アプリを検索し、「メンバー追加」で管理者アカウントを追加します。
Cloudflare の設定
- 管理者アカウントでCloudflareダッシュボードにログイン後、左メニューから「Zero Trust」を開きます。
- 「Settings > Authentication」を開きます。
- 「Login methods」の「Add new」ボタンをクリックします。
- 「SAML」を選択します。
- 「Name」に任意の名称を入力し、トラスト・ログインからダウンロードしたメタデータをドロップエリアにドラッグ&ドロップします。
メタデータをドロップすると、その下の「Single sign-on URL」「IdP Entity ID or Issuer URL」「Signing certificate」に値が自動反映されたことを確認します。
- 「SAML attributes」までスクロールし、「+ Add attributes」で行を追加します。3行に「email」「firstName」「lastName」と入力します。
- 「Save」ボタンで保存します。
- 作成したSAML設定の右の「Test」をクリックします。
「Your connection works!」の表示が出たら接続テスト成功です。
- 左メニューから「Access > Access Groups」を開き、ディフォルトグループの「Edit」を開きます。(Access Groupが未設定の場合は「Add a Group」より追加します。)
- 「Group configuration」の「Selector」を「Login Methods」をプルダウンから選択し、「Value」で作成したSAML設定をチェックします。
- 「Save」ボタンで保存します。
- 「Settings > Autentication」を開き「App Launcher」の「Manage」ボタンをクリックします。
- Rulesタブで「Add a rule」ボタンをクリックします。
- 「Rule Name」に任意の名称を設定し、「Rule Action」を「Allow」とします。
「Assign a group」で手順9で設定したGroupにチェックを入れ、「Save」ボタンで保存します。
- Autenticationタブを開き、設定したSAML設定を許可します。詳細な設定につきましてはお客様の運用に合わせて設定してください。(下の画像では例として全てのIdP設定を許可する内容で設定を行なっています)
最後に「Save」ボタンで保存します。
トラスト・ログインのユーザーの設定
① ユーザーがマイページで追加する場合
- 「マイページ」で「アプリ追加」ボタンを押します。
- 「アプリ登録」画面で「Cloudflare (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
- 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
②管理者がメンバーを追加する場合
- 「管理ページ > アプリ」メニューで「Cloudflare (SAML)」アプリを検索しクリックします。
- 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。
Cloudflare へのログイン方法
- トラスト・ログインのマイページまたは拡張機能のアプリアイコン、
または ブラウザで https://<お客様のteam name>.cloudflareaccess.com/ を開きます。
- 「Login」ボタンをクリックします。
- 「Sign in with:」の下の設定したSAMLボタンをクリックします。
- ログインが完了しApp Launcherが表示されます。