さて、前の記事の通りゼロトラストネットワークの構築で
認証OIDCサーバとしてAuthentikを選定しました。
起動自体はDocker Composeなんで一瞬で構築できました。
楽でいいですね。
しかーし。基礎技術がない私は設定ができない。
本当にどうやって設定したらいいのか手が動かないです。(涙)
まずは認証用サーバーアドレスを取得します。
自分で認証用URLを作るイメージです。
そこへ認証時に飛ぶようになるらしい。Googleの認証画面みたい感じです。
あこがれですね(笑)
それはいいのだが敷居が高い。
それでご報告です。CloudFlareは無料プランを使っていますが、
CloudFlare Accessを使おうとすると、
「クレジットカードの登録を要求されます!!」
ガーン。ですね。そうなんです。0円の請求を承認しないと先に進まないのです。
ちょっと怖いですよね。ビビリなんです。(汗)
ということでリスク最小限にする方法を伝授します。
ネット銀行のVisaデビットのバーチャルカードを用意してください。
理由はデビッドなんで取引限度額が設定できますね。
またネット銀行のバーチャルカードは取引停止も自分の操作でできますよね。
面倒なので書くと「PayPay銀行」のやつです。(笑)
海外支払いにはこういうの使うの定番ですね。
それでも怖いので間にPayPalを入れました。
PayPalの支払いにこのバーチャルカードを指定できます。
これでCloudFlareには身元が提供されないです。
Palypalが間に入ってくれます。最悪Paypalで止められます。
CloudFlareはPaypal支払いを選択できるので、これにします。
ここまでやってから支払い設定に入りました。
0円とでてますが、怖いですね(汗)
実際は20円の請求が飛びます。それで存在確認で3Dセキュア認証が入り、
ワンタイムパスワードで認証後、オーソリされると、20円返ってきます。
ちょっと焦りますが、クレジット確認はこういうものですね。
確かOCIの無料アカウントもこうだった気がします。
でも毎月請求の0円プランに申し込むのはちょっと怖いですな。
向こうからすると冷やかしとか、大量申請とかの防止らしいです。
まあわからなくもないですが、0円とはいえお金の処理には慎重にならざるを
えないですね。
今日はこんなところで、認証画面はなんとなくでてくるのですが、
うまく動きません。
頭を冷やしてまた明日ですかね。
ではでは。
