外部評価ルール
Cloudflare Accessを使用すると、外部評価ルールを利用して無限にカスタマイズ可能なポリシーを構築できます。外部評価ルールを使用すると、Accessポリシーの評価中に任意のAPIを呼び出し、カスタムビジネスロジックに基づいてユーザーを認証できます。使用例には以下が含まれます:
- 時間帯に基づいてポリシーをカスタマイズする。
- 外部の脅威フィードに対してIPアドレスをチェックする。
- 業界特有のユーザー登録所を呼び出す。
外部評価ルールには、呼び出すAPIエンドポイントと、リクエストの応答が信頼できるソースから来ていることを確認するためのキーの2つの値が必要です。ユーザーがアイデンティティプロバイダーで認証されると、ユーザー、デバイス、場所に関するすべての情報が外部APIに渡されます。APIはAccessに合格または不合格の応答を返し、その後ユーザーへのアクセスを許可または拒否します。
詳細な設定手順については、外部評価ルールを参照してください。
APIの例コードは、オープンソースリポジトリ ↗で入手できます。