コンテンツにスキップ

HANDOFF: Cloudflare Access 認証セットアップ手順書(Phase 3)

Code Claude → 工藤さん 作成日:2026-05-28 目的kudo-workspace.pages.dev を工藤さんのアカウントのみアクセス可能にする 所要時間:5〜10 分

なぜ必要か

現状 https://kudo-workspace.pages.dev/URLを知っていれば誰でもアクセス可能。 workspace_global にはクライアント情報や個人プロジェクト情報が含まれるため、 Cloudflare Access で 工藤さん(kudotakuma421@gmail.com)のみ許可する設定を入れる。

前提

  • Cloudflare アカウント作成済み(kudotakuma421@gmail.com)✅
  • kudo-workspace プロジェクトデプロイ済み ✅
  • Z Fold 7 / PC で https://kudo-workspace.pages.dev/ が見られている ✅

手順

1. Zero Trust ダッシュボードに入る

  1. https://dash.cloudflare.com/ にログイン(kudotakuma421@gmail.com)
  2. 左メニューに「Zero Trust」があればクリック
  3. なければ、左下「Zero Trust」/ アプリ起動メニューから選択
  4. 初回は 「Zero Trust の利用開始」セットアップが出る:
  5. Team namekudo(任意の英数字。これがログインURLの一部になる)
  6. PlanFree(〜50 ユーザー無料)を選択
  7. クレジットカード登録は 不要(Free プランは登録なしで進める)
  8. 「Proceed with Free」をクリック

★ Team name は後で https://kudo.cloudflareaccess.com/... のように使われる。 覚えやすい英数字(kudo / brandfarm 等)で。

2. Access Application を作成

  1. 左メニュー「Access」→「Applications
  2. 右上「Add an application
  3. 種別から「Self-hosted」を選択
  4. Application Configuration
  5. Application nameKUDO Workspace
  6. Session Duration24 hours(推奨。1日1回認証)
  7. Application domain
    • Subdomain: kudo-workspace
    • Domain: pages.dev
    • Path: 空欄(全パス保護)

  8. その他はデフォルトのまま「Next」

  9. Add policies(ポリシー作成):

  10. Policy nameKudo Only
  11. ActionAllow
  12. Session Duration24 hours
  13. Configure rules
    • Include → Selector: Emails / Value: kudotakuma421@gmail.com

  14. 「Next」

  15. Setup

  16. 「Identity providers」はデフォルトの One-time PIN で OK
    • これでメールにワンタイムPINが届く → 入力してログイン
    • 後で Google OAuth を追加することも可能
  17. 「Add application」をクリック

3. 動作確認

  1. シークレットウィンドウ(Chrome の Ctrl+Shift+N / Cmd+Shift+N)で https://kudo-workspace.pages.dev/ を開く
  2. Cloudflare のログインページ(紫の Cloudflare ロゴ)が出る
  3. メールアドレス kudotakuma421@gmail.com を入力
  4. 受信したワンタイムPINを入力
  5. KUDO Workspace のトップページが表示されればOK
  6. シークレットウィンドウを閉じて、別アカウントのメール(あれば)で試すと 「Access Denied」が出ることを確認

4. Z Fold 7 でアクセス

  1. Z Fold 7 の Chrome で https://kudo-workspace.pages.dev/ を開く
  2. 同じく One-time PIN ログイン
  3. ログイン後はセッションが 24 時間保持される
  4. 24 時間後に再認証(Z Fold 7 上で完結)

オプション:Google OAuth を追加(より快適)

One-time PIN は毎回メール受信が必要なので、Google OAuth を追加するとワンクリックログインになる。

  1. Zero Trust → SettingsAuthentication → 「Add new」
  2. Google を選択
  3. Google Cloud Console で OAuth Client ID を作成(手順は Cloudflare 側ウィザードに従う)
  4. Application のポリシーで Identity provider に「Google」を追加
  5. 以後、Google ログインボタンでワンクリック認証

★ 初期は One-time PIN で十分。慣れたら Google OAuth に切り替え推奨。

トラブル時

現象 対処
ログインページが出ない(素通り) Application domain の subdomain/domain が正しいか確認
「Access Denied」が自分でも出る Policy の Email が kudotakuma421@gmail.com と完全一致しているか
PIN メールが届かない 迷惑メールフォルダ確認・5分待ってリトライ
Z Fold 7 で何度もログインが求められる Session Duration を 24h 以上に延ばす

完了したら Code に教えてください

「Access 認証完了」と教えてくれたら、Phase 4 のテストデプロイ結果を含めて Phase 5(PWA / Z Fold 7 ホーム画面追加)に進みます。