PingOne® (SAML)
PingIdentityのPingOne®クラウドプラットフォームはSSOアイデンティティ管理を提供します。Cloudflare AccessはPingOneをSAMLアイデンティティプロバイダーとしてサポートしています。
-
PingIdentity環境で、Connections > Applicationsに移動します。
-
Add Applicationを選択します。
-
Application Nameを入力します。
-
SAML Applicationを選択します。
-
Configureを選択します。
-
Cloudflare Accessメタデータを入力するには:
- Import from URLを選択します。
- Import URLを次のように設定します:
https://<your-team-name>.cloudflareaccess.com/cdn-cgi/access/saml-metadataここで、
<your-team-name>はあなたのCloudflare Zero Trust チーム名です。- Importを選択します。
- 設定をSaveします。
-
Configurationタブで、Download metadataを選択し、XMLメタデータファイルを保存します。このファイルは後のステップでPingOneをZero Trustに追加するために使用されます。
-
Attribute Mappingsタブで、次の必須属性(大文字と小文字を区別)を追加し、Saveを選択します。
Application attribute Outgoing value emailEmail Address givenNameGiven Name surNameFamily Name これらのSAML属性は、Cloudflare Accessにユーザーが誰であるかを伝えます。
-
アプリケーションをActiveに設定します。
-
Zero Trust ↗に移動し、Settings > Authenticationを選択します。
-
Login methodsの下で、Add newを選択します。
-
SAMLを選択します。
-
ステップ7でダウンロードしたPingOne XMLメタデータファイルをアップロードします。
-
Sign SAML authentication requestを有効にします。
-
Saveを選択します。
これで、接続をテストし、構成されたログイン方法とSAML属性に基づいてAccessポリシーを作成できます。