メインコンテンツへスキップ

OktaとCloudflare ZTNAを使用したSAML開発環境の構築

·1833 文字·4 分
Okta Cloudflare ZTNA SAML
目次

はじめに
#

このガイドでは、OktaとCloudflare ZTNAを使用してセキュアなSAML開発環境を構築する方法について説明します。SAMLは、異なるセキュリティドメイン間で認証および認可データを交換するための標準的なプロトコルです。Oktaは、クラウドベースのID管理サービスを提供し、Cloudflare ZTNAは、ゼロトラストネットワークアクセスを提供します。これらのツールを組み合わせることで、セキュアで柔軟な開発環境を構築できます。

Oktaの設定
#

OktaでSAMLアプリケーションを設定する方法について説明します。

Okta開発者アカウントの作成
#

  1. Okta Developerにアクセスし、無料の開発者アカウントを作成します。
  2. 必要な情報を入力してアカウントを登録します。
  3. 登録後、Okta組織のURL(例:https://dev-xxxxxxxx.okta.com)が記載されたメールが届きます。このURLは後で必要になるので、保存しておいてください。

SAMLアプリケーションの作成
#

  1. Okta開発者コンソールにログインします。
  2. Applications > Applications に移動します。
  3. Create App Integration をクリックします。
  4. SAML 2.0 を選択し、Next をクリックします。
  5. アプリケーションの名前(例:SAML Dev App)を入力します。
  6. Single sign-on URL に、アプリケーションのリダイレクトURLを入力します(例:http://localhost:8080/saml/SSO)。
  7. Audience URI (SP Entity ID) に、アプリケーションのエンティティIDを入力します(例:http://localhost:8080/saml/metadata)。
  8. Name ID formatEmailAddress に設定します。
  9. Update application every timeDisabled に設定します。
  10. Next をクリックします。
  11. 必要なアンケートに回答し、Finish をクリックします。

属性マッピングの設定
#

SAML属性マッピングを設定します。必要に応じて、firstName、lastName、emailなどの属性をSAMLレスポンスに含めるように設定します。

Cloudflare ZTNAの設定
#

Cloudflare ZTNAを設定する方法について説明します。

Cloudflareアカウントの作成
#

  1. Cloudflareにアクセスし、アカウントを作成します。
  2. Cloudflareアカウントにログインし、ドメインを追加します。

Cloudflare ZTNAの設定
#

  1. Cloudflareダッシュボードで、Zero Trust > Access > Applications に移動します。
  2. Add an application をクリックします。
  3. アプリケーションの種類を選択します(例:Self-hosted)。
  4. アプリケーションの名前を入力します(例:SAML Dev App)。
  5. Session duration を設定します。
  6. Identity providers で、Add identity provider をクリックし、SAML を選択します。
  7. Oktaから提供された情報を入力します。
    • IdP Entity ID: Okta SAMLアプリケーションの General タブにある Metadata URL から取得できます。
    • SAML single sign-on URL: Okta SAMLアプリケーションの Sign On タブにある SAML 2.0 Endpoint (HTTP) を入力します。
    • Public key certificate: Okta SAMLアプリケーションの Sign On タブにある View SAML certificate から証明書をコピーし、貼り付けます。
  8. Save をクリックします。

SAML IdPとしてのOktaの登録
#

OktaをSAML IdPとして登録します。上記の手順で、Cloudflare ZTNAにOktaをIdPとして登録します。

開発環境のテスト
#

開発環境をテストする方法について説明します。

SAML認証フローのテスト
#

  1. 開発環境にアクセスし、SAML認証フローを開始します。
  2. Oktaのログインページにリダイレクトされることを確認します。
  3. Oktaの資格情報を使用してログインします。
  4. 開発環境に正常にリダイレクトされることを確認します。

Cloudflare ZTNAによるアクセス制御のテスト
#

  1. Cloudflare ZTNAで設定したアクセスルールが適用されることを確認します。
  2. 許可されたユーザーのみが開発環境にアクセスできることを確認します。
  3. 許可されていないユーザーがアクセスを試みた場合に、アクセスが拒否されることを確認します。

まとめ
#

OktaとCloudflare ZTNAを使用したSAML開発環境の利点について説明します。

OktaとCloudflare ZTNAを使用したSAML開発環境の利点
#

OktaとCloudflare ZTNAを使用することで、セキュアで柔軟なSAML開発環境を構築できます。これにより、開発者は安全な環境でSAMLアプリケーションを開発およびテストできます。

今後の展望
#

より高度なアクセス制御ルールをCloudflare ZTNAで設定することで、セキュリティをさらに強化することができます。