CloudflareのWARPアプリケーションをダウンロードする前に、WARPを誰に利用させるか?の設定を下記で行います。
ここでは[Zero Trust利用者を限定する]で定義したグループを利用してWARP利用者を指定します。
1.WARP Clientの起動
[Settings]を実行し表示された画面から下図の[WARP Client]を実行します。
2.Device enrollment(デバイスの登録)の起動
画面に表示された画面から下図の[Device enrollment(デバイスの登録)]の[Manage]ボタンを挿入します。
3.Rules(ルール)タブの設定
RulesタブのPoliciesにある[+ Add a rule]ボタンを挿入します。
画面にある[Device enrollment rules(デバイス登録ルール)]欄の設定を行います。
■[Rule name]:任意名称を設定します。例)WARP-Users
■[Rule action]:Allowを選択します。
画面にある[Assign a group(グループの割当)]欄でWARPの利用を許可するグループを選択します。
[Save]ボタンを挿入し保存します。
RulesタブにWARPを利用させるユーザのポリシーが設定されました。
4.Authentication(認証)タブの設定
ここではWARPの認証に何を利用するのか?の設定を行います。
[Authentication]タブを開きます。
Google認証しか設定してないのでIdentify Provider(IdP)にGoogle認証が表示されています。
以上でWARPの認証にはGoogle認証で許可されたユーザだけが利用できる設定が完了しました。
メモ
認証タブの下に[WARP authentication identity settings(WARP認証ID設定)]欄があります。
下表の②は、ここの設定とは関係なしにWARPのセッションIDが利用されます。
下表の③は、この設定をONにすると、WARPユーザの場合はセッションIDを使った認証になるのですがBata版の為、挙動が安定しません。
よってこの機能は利用しない事をお勧めします。
Windows | Android | iOS | |
①WARP接続 | デフォルトブラウザ | Chomeアプリ | Safariアプリ |
②[private network]接続 | WARPに記録されているGmailアドレス(セッションID)で認証されます。 | ||
③[Self-hosted]接続 | アクセスするブラウザ | アクセスするブラウザ | アクセスするブラウザ |
④[SaaS]接続 | アクセスするブラウザ | アクセスするブラウザ | アクセスするブラウザ |
⑤アプリランチャ接続 | アクセスするブラウザ | アクセスするブラウザ | アクセスするブラウザ |