ここではCloudflareのZero Trustの[Google認証]に必要な[クライアントID]と[クライアントシークレット]を作成する方法を解説します。
尚、上記は[管理者用Gmailアドレス]に設定します。
1.Google Cloudへのログイン
①[console.developers.google.com]にアクセスします。
管理者用のGmailアドレスでない場合は、管理者用に切替えてください。
②始めてGoogle Cloudを利用する時は利用規約の同意画面が表示されるので同意して下さい。
2.プロジェクトの作成
表示された下記画面の中にある[プロジェクトの作成]をクリックします。
表示された下記画面で[作成]ボタンを挿入します。
以上でプロジェクト名の作成が完了しました。
3.OAuth 同意画面の設定
OAuth 同意画面とはGoogle CloudのどのAPIを利用するか?を設定します。
左側のメニュの「OAuth 同意画面」をクリックするとUser Typeの設定画面が表示されます。
①User Typeの設定
下図で[外部(External)]を選択し、作成ボタンを挿入します。
②OAuth 同意画面
下図の[アプリ情報]には下記を設定します。
・[アプリ名]:cloudflare-user ※任意名称です。
・[サポートメール]は▼から管理者メールアドレスを選択します。
画面の下にある[デベロッパーの連絡先]は連絡用のメールアドレスを入力し[保存して次へ]を実行します。
③[スコープ]の設定
画面に表示された下図のボタンを挿入します。
表示された画面から後ろに[/auth/userinfo.email]が付いたスコープに✓を付け、画面の下にある[更新]ボタンを挿入します。
下図の様な[非機密のスコープ]が追加されます。
画面の下にある[保存して次へ]を実行します。
④テストユーザの設定
何も指定せずに画面の下にある[保存して次へ]をクリックします。
⑤概要画面の表示
画面の下にある[ダッシュボードに戻る]をクリックします。
[BACK TO DASHBOARD]と表示される事もあります。
以上でOAuth 同意画面に指定した[cloudflare-user]というGoogle認証に利用するアプリが作成されました。
4.認証情報の作成
次はCloudflareに設定する[クライアントID]と[クライアントシークレット]の作成です。
左側のメニュの「認証情報」をクリックすると下記画面が表示されます。
①OAuthクライアントIDを起動します。
上記画面の[認証情報作成→OAuthクライアントID]をクリックします。
②OAuthクライアントIDに必要事項を入力します
下図の所に下記を入力します。
■アプリケーションの種類は▼を挿入して[ウェブアプリケーション]を選択します。
■名前は任意名称です。例)Cloudflare client
承認済みのJavaScript生成先に下記を入力します。
■[URL追加]で[https://貴方のチーム名.cloudflareaccess.com]を入力します。
承認済みのリダイレクトURLの所に下記を入力します。
■[URL追加]で[https://貴方のチーム名.cloudflareaccess.com/cdn-cgi/access/callback]を入力します。
画面の下にある[作成]ボタンを挿入します。
確認画面が表示されますのでOKで終了です。
[クライアントID]と[クライアントシークレット]の取得は下記画面から行います。
■[クライアントID]は上記画面からコピーできます。
■[クライアントシークレット]は、上記の名前をクリックし表示された下記画面からコピーできます。
上記で設定した[クライアントID]と[クライアントシークレット]は[Google認証]で利用するので、メモ帳に保存しておいて下さい。
5.終了
ブラウザを閉じて終了です。
クライアントID]と[クライアントシークレット]の準備が完了したので[認証システム]の[ZeroTrustのIdPにGoogle認証を利用する方法]に進んで下さい。
ゼロトラストの全体像は[ゼロトラスト]を参照して下さい。
