一時的な認証
Cloudflare Accessを使用すると、ユーザーが特定のアプリケーションにアクセスする前に承認を得る必要があります。管理者はリクエストを承認または拒否するためのメール通知を受け取ります。通常のAllowポリシーとは異なり、ユーザーは各セッションの終了時にアクセスをリクエストする必要があります。これにより、永続的なアクセスを持つべきユーザーと、一時的なアクセスをリクエストしなければならないユーザーを定義できます。
- Zero Trust ↗に移動し、Access > Applicationsを選択します。
- アプリケーションを選択し、Editを選択します。
- 設定したいAllowポリシーを選択し、Editを選択します。
- Additional settingsの下で、Purpose justificationをオンにします。
- Temporary authenticationをオンにします。
- Email addresses of the approversを入力します。(注意:承認者はAccessによって認証されている必要があります。アクティブなセッションがない場合、AccessはApp Launcher Access policyに対してその身元を確認します。)
- ポリシーを保存します。
このポリシーに一致するユーザーに対して、一時的な認証が有効になりました。永続的なアクセスを持つべきユーザーのために、オプションで2つ目のAllowポリシーを追加できます。ポリシーの順序が永続的なユーザーを通過させるように設定されていることを確認してください。
ユーザーがアプリケーションにアクセスすると、目的の正当化を入力し、アクセスリクエストを提出するように求められます。リクエストは自動的に承認者にメールで送信されます。あるいは、ユーザーは承認者に承認リンクを手動で提示することもできます。
承認者は以下の例のようなリクエストを受け取ります。承認者は最大24時間の間、アクセスを許可することができます。
