はじめに
Cloudflare Zero Trust では、さまざまな IdP を連携して、ID 情報やそれに紐づくグループ情報などが含まれた認証通信をプロキシし、その情報を使ったポリシー制御を行うことができます。
Google Workspace も連携先の一つです。
エラー
Failed to fetch group information from the identity provider
{}
場合によっては、以下のエラーとなることもあるようですが、上記のものが再現できています。
Failed to exchange code for token
{
"name": "google-apps",
"idpType": "google-apps",
"originalError": {
"body": {
"error": "invalid_grant",
"error_description": "Bad Request"
}
}
}
Got a non-200 status in oauth code exchange
{
"body": {
"error": "invalid_client",
"error_description": "Unauthorized"
}
}
解決法
Save すると出てくる finish setup のリンクをクリックしてセットアップを完了しましょう。
テスト
その後、Test が通って正しく ID・グループ情報を取得できていることがわかります。
