下図のAccessの[Private network]、[Bookmark]、[Self-hosted]、[SaaS]でアプリケーションを定義すると、定義したアプリケーションをアプリランチャに登録する事ができます。詳細は[Accessの種類]参照
アプリランチャとはAccessの中で定義したアプリを簡単にアクセスできる下図のような器です。
アプリランチャへのアクセスは[https://チーム名.cloudflareaccess.com/]になります。
ここでは下記を解説します。
1.Accessの種類の詳細
Accessには下記の種類があります。
種類 | 概要 |
Bookmark | ブックマーク型
[Bookmark]型は社内LANの中にあるアプリケーションの起動に利用します。 例)[HTTP://192.168.10.110:5000] [http://192.168.10.110/phpmyadmin] 上記をアプリランチャに登録する事により、アプリランチャが利用できる人が利用できるアプリになります。 尚、[Bookmark]型はアプリ自体のアクセス制御はできません。 |
Private network | プライベートネットワーク型
[Private network]型は社内LANの中にあるアプリケーションの起動に利用します。 例)[http://192.168.1.1] [192.168.10.1] 上記の様にIPアドレスだけでアクセスするアプリは一般的にはルータ機器のアクセスです。 これが利用できる人か否かはWARPのセッションIDで判断されます。 詳細は[認証に利用するGmailアドレスの場所]を参照して下さい。 普通はアプリランチャに登録しません。 |
Self-hosted | 自己ホスト型
[Self-hosted]型は公開DNSサーバに登録したWEBサーバのセキュリティ対策に利用されます。 例)https://nw.t-spirits.com/wp-admin/ これが利用できる人か否かはブラウザに設定されたIDで判断されます。 詳細は[認証に利用するGmailアドレスの場所]を参照して下さい。 普通はアプリランチャに登録しません。 |
SaaS | SaaS型
[SaaS]型は[SaaS]へのログインをCloudflare経由に変更して利用するアプリケーションに利用します。 但し、これは[外部認証]を許可しているSaaSアプリケーションにしか適用できません。 これはアプリランチャに登録するアプリケーションになりますが、無償のSaaSアプリが無かったために私は検証していません。 |
2.アプリランチャにアクセスできる人の設定
ここではアプリランチャにアクセスできる人を設定します。
1.Authenticationの起動
[Settings]の画面から下図の[Authentication]を実行します。
2.App Launcherの起動
画面に表示された下図の[App Launcher]の[Manage]ボタンを挿入します。
3.Rules(ルール)タブの設定
画面に表示された下図のRulesタブの[+ Add a rule]を実行します。
画面に表示された下図の[App Launcher rules]の設定を行います。
・Rule name:任意名称を設定します。例)App Launcher Users
・Rule action:Allowを選択します。
画面に表示された下図の[Assign a group]にアクセスさせるグループに✓を付けます。
画面の左に表示されている[Save]ボタンを挿入し保存します。
アプリランチャを利用できるユーザのポリシーが設定されました。
4.Authentication(認証)タブの確認
[Authentication]タブを開くと下図の様にGoogle認証が利用される事が確認できます。
以上でアプリランチャを利用できるユーザが設定されました。