CloudflareのWARPアプリケーションをダウンロードする前に、WARPを誰に利用させるか?の設定を下記で行います。
ここでは[Zero Trustの利用者を限定する]で定義したグループを利用してWARP利用者を指定します。
1.WARP Clientの起動
[Settings]を実行し表示された画面から下図の[WARP Client]を実行します。
2.Device enrollment(デバイスの登録)の起動
画面に表示された画面から下図の[Device enrollment(デバイスの登録)]の[Manage]ボタンを挿入します。
3.Rules(ルール)タブの設定
RulesタブのPoliciesにある[+ Add a rule]ボタンを挿入します。
画面にある[Device enrollment rules(デバイス登録ルール)]欄の設定を行います。
■[Rule name]:任意名称を設定します。例)WARP-Users
■[Rule action]:Allowを選択します。
画面にある[Assign a group(グループの割当)]欄でWARPの利用を許可するグループを選択します。
[Save]ボタンを挿入し保存します。
RulesタブにWARPを利用させるユーザのポリシーが設定されました。
4.Authentication(認証)タブの設定
ここではWARPの認証に何を利用するのか?の設定を行います。
[Authentication]タブを開きます。
Google認証しか設定してないのでIdentify Provider(IdP)にGoogle認証が表示されています。
以上でWARPの認証にはGoogle認証で許可されたユーザだけが利用できる設定が完了しました。
参考情報
認証タブの下に[WARP authentication identity settings(WARP認証ID設定)]欄がありますが、Bata版のせいか挙動が安定しないので利用していません。
この設定とは関係なしに下表の②の[private network]接続は、WARPのセッションIDが利用されます。
しかし、これをONにしても下表の③[Self-hosted]接続はWARPのセッションIDは利用できません。
よってこの機能は利用しない事をお勧めします。
| Windows | Android | iOS | |
| ①WARP接続 | デフォルトブラウザ | Chomeアプリ | Safariアプリ |
| ②[private network]接続 | WARPに記録されているGmailアドレス(セッションID)で認証されます。 | ||
| ③[Self-hosted]接続 | アクセスするブラウザ | アクセスするブラウザ | アクセスするブラウザ |
| ④[SaaS]接続 | アクセスするブラウザ | アクセスするブラウザ | アクセスするブラウザ |
| ⑤アプリランチャ接続 | アクセスするブラウザ | アクセスするブラウザ | アクセスするブラウザ |
