Google Cloud
Last reviewed: 3 months ago
このガイドでは、Cloudflare Zero TrustでSAMLアプリケーションとしてGoogle Cloud ↗を構成する方法について説明します。
- Cloudflare Zero Trustに構成されたアイデンティティプロバイダー
- Google Workspaceアカウントへの管理者アクセス
- 組織のGoogle Cloudアカウントに設定されたCloud Identity FreeまたはPremium ↗
- Zero Trust ↗に移動し、Access > Applicationsを選択します。
- Add an application > SaaS > Selectを選択します。
- Applicationとして_Google Cloud_を選択します。
- 認証プロトコルとしてSAMLを選択します。
- Add applicationを選択します。
- 次のフィールドに入力します:
- Entity ID:
google.com - Assertion Consumer Service URL:
https://www.google.com/a/<your_domain.com>/acs - Name ID format: Email
- Entity ID:
- SSO endpoint、Access Entity ID or Issuer、およびPublic keyをコピーします。
- Save configurationを選択します。
- アプリケーションのAccessポリシーを構成します。
- Doneを選択します。
- Cloudflare Zero Trustのアプリケーション構成からPublic keyをテキストエディタに貼り付けます。
- 証明書を
-----BEGIN CERTIFICATE-----と-----END CERTIFICATE-----で囲みます。 - ファイル拡張子を
.crtに設定して保存します。
- Google Admin console ↗に移動し、Security > Authentication > SSO with third party IdPを選択します。
- Third-party SSO profile for your organization > Add SSO Profileを選択します。
- Set up SSO with third-party identity providerをオンにします。
- 次の情報を入力します:
- Sign-in page URL: Cloudflare Zero Trustのアプリケーション構成からのSSO endpoint。
- Sign-out page URL:
https://<team-name>.cloudflareaccess.com/cdn-cgi/access/logout、ここで<team-name>はあなたのZero Trust team nameです。 - Verification certificate: ステップ2. Create a x.509 certificateからの
.crt証明書ファイルをアップロードします。
- (オプション)Use a domain specific issuerをオンにします。このオプションを選択すると、GoogleはあなたのGoogle Cloudドメインに特有の発行者を送信します(
google.com/a/<your_domain.com>ではなく標準のgoogle.com)。
シークレットブラウザウィンドウを開き、あなたのGoogle Cloud URL(https://console.cloud.google.com/a/<your_domain.com>)に移動します。スーパーユーザーアカウントに属さない資格情報を使用してサインインします。
Error: "G Suite - This account cannot be accessed because the login credentials could not be verified."
このエラーが表示された場合、公開鍵と秘密鍵が一致していない可能性があります。証明書ファイルに正しい公開鍵が含まれていることを確認してください。