Braintree
Last reviewed: about 2 months ago
このガイドでは、Cloudflare Zero TrustでBraintree ↗をSAMLアプリケーションとして構成する方法について説明します。
- Cloudflare Zero Trustに構成されたアイデンティティプロバイダー
- Braintreeの本番またはサンドボックスアカウントへの管理者アクセス
- Zero Trust ↗に移動し、Access > Applicationsを選択します。
- Add an application > SaaS > Selectを選択します。
- Applicationに
Braintreeと入力し、下に表示されるテキストボックスを選択します。 - 認証プロトコルとしてSAMLを選択します。
- Add applicationを選択します。
- 次のフィールドに一時的な値を入力します:
- Entity ID:
placeholder - Assertion Consumer Service URL:
https://www.placeholder.com - Name ID format: Email
- Entity ID:
- SSO endpointとPublic keyをコピーします。
- Save configurationを選択します。
- アプリケーションのアクセスポリシーを構成します。
- Doneを選択します。
- Braintreeでサポートチケット ↗を作成します。
- Search Issuesに
Login and password issuesと入力し、対応する値を選択します。 - Issue Detailsに次の情報を入力します:
- Merchant ID: あなたのBraintree Merchant ID。この値は、BraintreeコントロールパネルのURLの
/merchants/の後に続く16桁の値です。 - Email domain(s) to be used in user IDs: SSOを介してアカウントにサインインできるべきメールドメイン。
- Single Sign-on HTTP POST Binding URL: Cloudflare Zero Trustのアプリケーション構成からのSSOエンドポイント。
- Certificate for validation: Cloudflare Zero Trustのアプリケーション構成からの公開鍵。
- Merchant ID: あなたのBraintree Merchant ID。この値は、BraintreeコントロールパネルのURLの
- ProductionまたはSandboxアカウントを使用しているかを選択します。
- Your contact informationのフィールドに記入し、Submit a help requestを選択します。
- アカウントのSSOが正常に構成されたことを示すメールを受け取ったら、次のステップに進むことができます。
- Zero Trust ↗に移動し、Access > Applicationsを選択します。
- Braintree > Edit > Overviewを選択します。
- Braintreeサポートからの成功したSSO構成メールに記載されたリンクで、Entity IDとAssertion Consumer Service URLの一時的な値を置き換えます。両方の値に同じリンクを使用します。
- Save Applicationを選択します。
- Braintreeコントロールパネルで、settingsアイコン > Teamを選択します。
- 希望するテストユーザーを選択します。
- Single Sign-Onの下で、Enableを選択します。
- シークレットブラウザウィンドウを開きます。アドレスバーに、サンドボックスアカウントの場合は
https://id.sandbox.braintreegateway.com、本番アカウントの場合はhttps://id.braintreegateway.comを貼り付けます。 - Your corporate email addressフィールドにテストユーザーのメールアドレスを入力します。Cloudflare Accessのログイン画面にリダイレクトされ、アイデンティティプロバイダーでサインインするように求められます。
- サインインが成功したら、手順4.1 - 4.3を使用して他のユーザーのSSOを有効にできます。