OneLogin
OneLoginはSSOアイデンティティ管理を提供します。Cloudflare AccessはOneLoginをOIDCアイデンティティプロバイダーとしてサポートしています。
-
OneLogin管理ポータルにログインします。
-
Applications > Applicationsに移動し、Add Appを選択します。
-
OIDCを検索し、OneLogin, Inc.の**OpenId Connect (OIDC)**を選択します。 -
Display Nameにアプリケーションの任意の名前を入力します。Saveを選択します。
-
次に、Configurationに移動します。Redirect URIフィールドに以下のURLを入力します:
https://<your-team-name>.cloudflareaccess.com/cdn-cgi/access/callbackチーム名はZero TrustのSettings > Custom Pagesで確認できます。
-
Saveを選択します。
-
Accessに移動し、このアプリケーションにアクセスできるRolesを選択します。Saveを選択します。
-
SSOに移動し、Show client secretを選択します。
-
Client IDとClient Secretをコピーします。
-
Zero Trust ↗に移動し、Settings > Authenticationに進みます。
-
Login methodsの下で、Add newを選択します。
-
OneLoginを選択します。
-
次の情報を入力します:
- Name: アイデンティティプロバイダーの名前を付けます。
- App ID: OneLoginクライアントIDを入力します。
- Client secret: OneLoginクライアントシークレットを入力します。
- OneLogin account URL: OneLoginドメインを入力します(例:
https://<your-domain>.onelogin.com)。
-
(オプション)Optional configurationsの下で、Accessのアプリケーショントークンに追加したいカスタムOIDCクレームを入力します。
-
Saveを選択します。
接続が正常に動作しているかテストするには、Authentication > Login methodsに移動し、OneLoginの横にあるTestを選択します。
{ "config": { "client_id": "<your client id>", "client_secret": "<your client secret>", "onelogin_account": "https://mycompany.onelogin.com" }, "type": "onelogin", "name": "my example idp"}