Lo que necesitas
Un dominio en Cloudflare, Google Workspace activo, y un sitio en Cloudflare Pages. El plan Free de Zero Trust soporta hasta 50 usuarios.
Paso 1: Activar Zero Trust
Ve a one.dash.cloudflare.com. Te pide un Team name, selecciona plan Free. Una vez dentro: Access controls.
Paso 2: Crear la app en Access
Access controls → Applications → Self-hosted. Nombre, sesión 24h, hostname: subdomain + domain.
Paso 3: Política de acceso
“Add a policy” → Allow → Include: Emails → agrega cada correo autorizado.
Paso 4: Google Workspace como IdP
En Access controls → Overview → “Integrate your identity providers” → Google Workspace. Te pide: Client ID, Client Secret, dominio Workspace.
Paso 5: Google Cloud Console
Ve a console.cloud.google.com, proyecto nuevo, OAuth consent screen. Luego Clients → Create Client → Web application. Redirect URI:
https://TU-TEAM.cloudflareaccess.com/cdn-cgi/access/callback💡 Tip: Si das Create muy rápido, solo ves el Client ID. Clic en el nombre del client para ver el Secret.
Paso 6: Admin SDK API
Se me olvidó la primera vez. En Google Cloud: APIs & Services → Enable APIs → “Admin SDK API” → Enable.
Paso 7: Finish Setup
Pega Client ID, Secret, dominio en Cloudflare. Save → “Finish setup” → autoriza en Google Admin. “Success” = listo.
⚠️ Error común: Si cierras la pestaña antes de Save, la integración Google ya está guardada. Solo recrea la app en Access (2 min).