Cloudflare Zero TrustでPagesに認証を加える

Zero Trustを使って、認証必須のPagesを作る。チームの人数によって支払いを求められるが、小規模ならFreeプランで十分使える。ただしフリープランでもクレジットカードの確認を求められてしまうので、少し面倒くさい。

• Cloudflare Pagesで限定公開のドキュメントサイトを作る
• Cloudflare Pagesの .pages.devドメインに自分だけアクセスできるようにアクセス制限をつける手順

必要ならIdPとしてGoogleやGitHubを設定できる。デフォルトでOne-time PINが用意されているので、それを使ってもいい。

• Google Workspace設定
• Google汎用設定

まずCloudflareコンソールのPagesを開いて、認証を設定したいプロジェクトの設定から、Access Policyを有効にする。そうするとZero Trust → Access → Applicationsにアプリケーションが作られる。

次に、上記で作成したアプリケーションの編集を選んで、Authentications タブから好みのIdPを必要に応じて複数選択する。デフォルトでOne-time PINは選択されているので、これを使う場合は手順を飛ばす。

あとは Policies タブで、選択したIdPごとにポリシーを設定すればよい。

• PlaywrightのレポートをCloudflare PagesにデプロイしてGitHub IdPでアクセス制限する

認証されない場合

カスタムドメインを設定している場合、アプリケーションのOverviewタブにドメインを追加する。