PingOne®
PingIdentityのPingOne®クラウドプラットフォームは、SSOアイデンティティ管理を提供します。Cloudflare Accessは、PingOneをOIDCアイデンティティプロバイダーとしてサポートしています。
-
PingIdentity環境で、Connections > Applicationsに移動します。
-
Add Applicationを選択します。
-
Application Nameを入力します。
-
OIDC Web Appを選択し、次にSaveをクリックします。
-
Resource Accessを選択し、emailおよびprofileスコープを追加します。
-
Configurationタブで、Generalを選択します。
-
Client ID、Client Secret、およびEnvironment IDを安全な場所にコピーします。これらのIDは、後のステップでPingOneをZero Trustに追加するために使用されます。
-
Configurationタブで、鉛筆アイコンを選択します。
-
Redirect URIsフィールドに、次のURLを入力します:
https://<your-team-name>.cloudflareaccess.com/cdn-cgi/access/callbackあなたのチーム名は、Zero TrustのSettings > Custom Pagesで見つけることができます。
-
Saveを選択します。
-
Zero Trust ↗に移動し、Settings > Authenticationに進みます。
-
Login methodsの下で、Add newを選択します。
-
PingOneを選択します。
-
前に生成したClient ID、Client Secret、およびEnvironment IDを入力します。
-
(オプション)Proof of Key Exchange (PKCE) ↗を有効にします。PKCEはすべてのログイン試行で実行されます。
-
(オプション)Optional configurationsの下で、ユーザーのアイデンティティに追加したいカスタムOIDCクレームを入力します。この情報は、ユーザーアイデンティティエンドポイントで利用可能になります。
-
Saveを選択します。
これで、接続をテストし、設定したログイン方法に基づいてアクセスポリシーを作成できます。
{ "config": { "client_id": "<your client id>", "client_secret": "<your client secret>", "ping_env_id": "<your ping environment id>" }, "type": "ping", "name": "my example idp"}