مشاركة عبر

البرنامج التعليمي: تكوين Cloudflare باستخدام معرف Microsoft Entra للوصول المختلط الآمن

في هذا البرنامج التعليمي، تعلم كيفية تكامل معرف Microsoft Entra مع Cloudflare ثقة معدومة. إنشاء قواعد استنادا إلى هوية المستخدم وعضوية المجموعة. يقوم المستخدمون بالمصادقة باستخدام بيانات اعتماد Microsoft Entra والاتصال بالتطبيقات المحمية ثقة معدومة.

المتطلبات الأساسية

تكامل موفري هوية المؤسسة مع الوصول إلى Cloudflare

يساعد الوصول إلى نموذج ثقة معدومة Cloudflare على فرض قواعد الرفض الافتراضي ونموذج ثقة معدومة التي تحد من الوصول إلى تطبيقات الشركة ومساحات IP الخاصة وأسماء المضيفين. تربط هذه الميزة المستخدمين بشكل أسرع وأكثر أمانًا من شبكة ظاهرية خاصة (VPN). يمكن للمؤسسات استخدام موفري هوية متعددين (IdPs)، ما يقلل من الاحتكاك عند العمل مع الشركاء أو المقاولين.

لإضافة IdP كطريقة لتسجيل الدخول، قم بتسجيل الدخول إلى Cloudflare على صفحة تسجيل الدخول إلى Cloudflare ومعرف Microsoft Entra.

يوضح الرسم التخطيطي للبنية التالية التكامل.

Diagram of the Cloudflare and Microsoft Entra integration architecture.

دمج حساب ثقة معدومة Cloudflare مع معرف Microsoft Entra

دمج حساب ثقة معدومة Cloudflare مع مثيل معرف Microsoft Entra.

  1. سجل الدخول إلى لوحة معلومات ثقة معدومة Cloudflare على صفحة تسجيل الدخول إلى Cloudflare.

  2. انتقل إلى الإعدادات.

  3. تحديد المصادقة

  4. بالنسبة لأساليب تسجيل الدخول، حدد إضافة جديد.

    Screenshot of the Login methods option on Authentication.

  5. ضمن Select an identity provider، حدد Microsoft Entra ID.

    Screenshot of the Microsoft Entra option under Select an identity provider.

  6. يظهر مربع الحوار إضافة معرّف Azure.

  7. أدخل بيانات اعتماد مثيل Microsoft Entra وقم بإجراء التحديدات المطلوبة.

    Screenshot of options and selections for Add Microsoft Entra ID.

  8. حدد حفظ.

تسجيل Cloudflare باستخدام معرف Microsoft Entra

تلميح

قد تختلف الخطوات الواردة في هذه المقالة قليلا استنادا إلى المدخل الذي تبدأ منه.

استخدم الإرشادات الموجودة في الأقسام الثلاثة التالية لتسجيل Cloudflare مع معرف Microsoft Entra.

  1. سجل الدخول إلى مركز إدارة Microsoft Entra كجهة مسؤول istrator لتطبيق السحابة على الأقل.
  2. استعرض للوصول إلى تسجيلات> تطبيق تطبيقات الهوية.>
  3. حدد تسجيل جديد.
  4. أدخل اسم التطبيق.
  5. أدخل اسم فريق مع رد الاتصال في نهاية المسار. على سبيل المثال، https://<your-team-name>.cloudflareaccess.com/cdn-cgi/access/callback
  6. حدد تسجيل.

راجع تعريف مجال الفريق في مسرد Cloudflare.

Screenshot of options and selections for Register an application.

البيانات السرية & للشهادات

  1. على شاشة Cloudflare Access ، ضمن Essentials، انسخ معرف التطبيق (العميل) ومعرف الدليل (المستأجر) واحفظه.

    Screenshot of the Cloudflare Access screen.

  2. من القائمة اليسرى، ضمن Manage ، حدد Certificates & secrets.

    Screenshot of the certificates and secrets screen.

  3. ضمن البيانات السرية للعميل، حدد + بيانات سرية جديدة للعميل.

  4. في الوصف، أدخل سر العميل.

  5. ضمن انتهاء الصلاحية، حدد تاريخ انتهاء الصلاحية.

  6. حدد إضافة.

  7. ضمن البيانات السرية للعميل، من حقل القيمة، انسخ القيمة. ضع في اعتبارك القيمة كلمة مرور التطبيق. تظهر قيمة المثال، تظهر قيم Azure في تكوين Cloudflare Access.

    Screenshot of Client secrets input.

الأذونات

  1. في القائمة اليسرى، حدد أذونات واجهة برمجة التطبيقات.

  2. حدد + إضافة إذن.

  3. ضمن تحديد واجهة برمجة تطبيقات، حدد Microsoft Graph.

    Screenshot of the Microsoft Graph option under Request API permissions.

  4. حدد الأذونات المفوضة للأذونات التالية:

    • بريد إلكتروني
    • المعرف الشخصي المفتوح
    • ملف التعريف
    • offline_access
    • user.read
    • directory.read.all
    • group.read.all

  5. ضمن إدارة، حدد + إضافة أذونات.

    Screenshot options and selections for Request API permissions.

  6. حدد منح المسؤول موافقة على ....

    Screenshot of configured permissions under API permissions.

  7. في لوحة معلومات ثقة معدومة Cloudflare، انتقل إلى الإعدادات > Authentication.

  8. ضمن أساليب تسجيل الدخول، حدد إضافة جديد.

  9. حدد معرف Microsoft Entra.

  10. أدخل قيم Application ID وApplication Secret ومعرف الدليل.

  11. حدد حفظ.

إشعار

بالنسبة لمجموعات Microsoft Entra، في تحرير موفر هوية Microsoft Entra، لمجموعات الدعم ، حدد تشغيل.

اختبار التكامل

  1. في لوحة معلومات ثقة معدومة Cloudflare، انتقل إلى الإعدادات> Authentication.

  2. ضمن أساليب تسجيل الدخول، لمعرف Microsoft Entra حدد اختبار.

    Screenshot of login methods.

  3. أدخل بيانات اعتماد Microsoft Entra.

  4. تظهر رسالة الاتصال الخاص بك يعمل.

    Screenshot of the Your connection works message.

الخطوات التالية