ワンタイムPINログイン

Cloudflare Accessは、承認されたメールアドレスにワンタイムPIN（OTP）を送信することができ、アイデンティティプロバイダーを統合する代替手段として利用できます。ユーザーが自分の認証方法を選択できるように、OTPログインとお好みのアイデンティティプロバイダーを同時に設定することができます。

例えば、チームがOkta®を使用しているが、組織外の誰かとコラボレーションしている場合、ゲストにアクセスを許可するためにOTPを使用できます。

OTPの設定

1. In Zero Trust ↗, go to Settings > Authentication.
2. Under Login methods, select Add new.
3. Select One-time PIN.
4. If your organization uses a third-party email scanning service (for example, Mimecast or Barracuda), add noreply@notify.cloudflare.com to the email scanning allowlist.

アプリケーションへのアクセスをユーザーに付与するには、そのメールアドレスをAccessポリシーに追加するだけです。

OTPでログイン

ワンタイムPINを使用してAccessにログインするには：

1. Accessで保護されたアプリケーションに移動します。
2. Accessログインページで、メールアドレスを入力し、コードを送信を選択します。
3. メールがAccessポリシーによって許可されている場合、受信トレイにPINが届きます。このセキュアなPINは、最初のリクエストから10分後に期限切れになります。

ノート

設計上、ブロックされたユーザーはメールを受信しません。ログインページには、メールが送信されたかどうかに関わらず、常にコードがメールで送信されましたと表示されます。

4. PINをAccessログインページに貼り付けて、サインインを選択します。

   • コードが有効であれば、アプリケーションにリダイレクトされます。
   • コードが無効であれば、**そのアカウントにはアクセス権がありません。**と表示されます。

ノート

Accessは、ユーザーがコードを入力した後にのみ認証試行を記録します。ユーザーがメールアドレスを入力してもコードを送信しなかった場合、そのイベントは監査ログに表示されません。

例 API設定

{
  "config": {},
  "type": "onetimepin",
  "name": "my example idp"
}