Cloudflare WARP のログインユーザを切り替える

目的

Cloudflare WARP を対象の Cloudflare Zero Trust アカウントに紐付けて利用を始めるには、チーム名を指定して Cloudflare Zero Trust にログイン する必要があります。

その際に、デプロイパラメータとして指定する方法はいくつかありますが、その方法によって Cloudflare WARP のログインユーザを切り替える方法も異なるため、動作を確認します。

例えば、1つの Windows ローカルユーザアカウント内で、複数のログインユーザを切り替えたい場合が想定できます。

Cloudflare WARP のログインユーザを切り替えるには

以下の3つがアクションが必要となります。

1. ブラウザ上で IdP からログアウト
2. ブラウザ上で https://<YOUR_TEAM_NAME>.cloudflareaccess.com/cdn-cgi/access/logout からログアウト
3. Cloudflare Zero Trust からログアウト して、WARP が保持する登録情報をクリア

これらによって、WARP 登録に使うログインユーザを切り替えられます。

もし 1 の段階で IdP のログアウトエンドポイントにリダイレクト機能があれば、1 --> 2 を一度の操作で終えることも可能です。

例えば、以下のような記事の内容を参考にできます。

1. ブラウザ上で IdP からログアウト

IdP での操作に従ってログアウトしてください。

例えば、Microsoft Entra ID の場合、https://myprofile.microsoft.com/ からサインアウトできます。

2. ブラウザ上で https://<YOUR_TEAM_NAME>.cloudflareaccess.com/cdn-cgi/access/logout からログアウト

https://<YOUR_TEAM_NAME>.cloudflareaccess.com/cdn-cgi/access/logout にアクセスし、ログアウトされたことを確認します。

3. Cloudflare Zero Trust からログアウト して、WARP が保持する登録情報をクリア

GUI でチーム名を指定してログインした場合

以下の Cloudflare Zero Trust からログアウト ボタンを押して、WARP が保持する登録情報をクリアすることができます。

その後、初期状態から再設定をおこなう形です。

msiexec や MDM ファイルでチーム名を指定してログインした場合

以下の Cloudflare Zero Trust からログアウト ボタンがグレーアウトして、GUI からは WARP が保持する登録情報をクリアすることができません。

この場合、以下のコマンドで WARP が保持する登録情報をクリアできます。

warp-cli registration delete

その後は、MDM ファイルにチーム名の設定情報が残るため、チーム名のログインページに遷移する挙動を確認しました。

https://<YOUR_TEAM_NAME>.cloudflareaccess.com/cdn-cgi/access/login/<YOUR_TEAM_NAME>.cloudflareaccess.com?xxx...

まとめ

Cloudflare Zero Trust からログアウト ボタンが押せない場合には、warp-cli registration delete をしつつ、ブラウザに残った認証 Cookie をうまく削除できれば、Cloudflare WARP のログインユーザを切り替えられることを確認できました。