SeciossLinkとCloudflareと連携することで、アクセス経路をCloudflareのセキュアWebゲートウェイに制限する機能の概要および設定方法を解説します。
事前にCloudflareとのシングルサインオン、ID同期の設定を行います。
機能の概要
SeciossLinkとSASE製品の「Cloudflare」を連携することで、ゼロトラストに基づくアクセス制御を実現できます。
Cloudflareサービス側の事前設定
Cloudflareの管理画面の「Zero Trust」-「トラフィックポリシー」-「ファイアウォールポリシー」より、
タブ「HTTP」-「ポリシーを追加する」よりSeciossLink用のポリシーを2つ追加します。
①連携用ポリシー
- ポリシー名に名前をつける
ポリシー名:任意の文字列を設定してください。(例:Cloudflare-SeciossLink)
説明:説明を記載してください。(例:Cloudflare-SeciossLinkと連携用) - 式を構築する
セレクター:Domain
オペレーター:is
値:secioss.com - アクションを選択
アクション:Allow
信頼されていない証明書アクション:なし - ポリシー設定を構成
カスタム ヘッダー名:X-Secioss-Token
カスタム ヘッダー値:<任意の値>(例:credential)
カスタム ヘッダーの値はSeciossLinkの設定項目として入力するため、本手順の完了後も参照できるよう控えておいてください。
HTTP ポリシーを作成する 設定画面①
②HTTPヘッダー用ポリシー
- ポリシー名に名前をつける
ポリシー名:任意の文字列を設定してください。(例:Cloudflare-cert)
説明:説明を記載してください。(例:HTTPヘッダー用) - 式を構築する
セレクター:Host
オペレーター:is
値:slink-cert.secioss.com - アクションを選択
アクション:Do Not Inspect
信頼されていない証明書アクション:なし
HTTP ポリシーを作成する 設定画面②
以上で、Cloudflare側の設定は完了です。
SeciossLink側の設定
SeciossLink管理コンソールの「アクセス権限」-「一覧」-「許可する端末」タブの設定画面を開きます。
アクセス権限 設定画面
セキュアWebゲートウェイ 設定項目
| 項目名 | 説明 |
| サービス | Cloudflare を選択します。 |
| トークン | Cloudflare の事前設定のカスタム ヘッダーの値を入力します。 |
注意事項
サービス「Cloudflare」へアクセスするためのアクセス権限を別で作成してください。
アクセス権限の設定例
| ID | アクセス先 | 認証方式 | クライアント | 説明 |
| access | Microsoft 365 ユーザーポータル |
なし | ブラウザー PC ブラウザー スマートフォン ブラウザー タブレット |
CloudflareのセキュアWebゲートウェイを経由するアクセス権限 |
| cloudflareaccess | Cloudflare | ワンタイムパスワード(トークン) OR ワンタイムパスワード(メール認証) | ブラウザー PC ブラウザー スマートフォン ブラウザー タブレット |
Cloudflare用のアクセス権限 |