Sdílet prostřednictvím

Kurz: Konfigurace Cloudflare s Microsoft Entra ID pro zabezpečený hybridní přístup

  • Článek

V tomto kurzu se naučíte integrovat ID Microsoft Entra s cloudflare nulová důvěra (Zero Trust). Vytvořte pravidla založená na identitě uživatele a členství ve skupinách. Uživatelé se ověřují pomocí přihlašovacích údajů Microsoft Entra a připojují se k nulová důvěra (Zero Trust) chráněným aplikacím.

Požadavky

Integrace zprostředkovatelů identit organizace s Cloudflare Accessem

Cloudflare nulová důvěra (Zero Trust) Access pomáhá vynucovat výchozí odepření nulová důvěra (Zero Trust) pravidel, která omezují přístup k podnikovým aplikacím, privátním IP prostorům a názvům hostitelů. Tato funkce umožňuje rychlejší a bezpečnější připojení uživatelů než virtuální privátní síť (VPN). Organizace můžou používat více zprostředkovatelů identity (IDP), což snižuje tření při práci s partnery nebo dodavateli.

Pokud chcete přidat zprostředkovatele identity jako metodu přihlašování, přihlaste se ke Cloudflare na přihlašovací stránce Cloudflare a id Microsoft Entra.

Následující diagram architektury znázorňuje integraci.

Diagram architektury integrace Cloudflare a Microsoft Entra

Integrace účtu Cloudflare nulová důvěra (Zero Trust) s ID Microsoft Entra

Integrujte účet Cloudflare nulová důvěra (Zero Trust) s instancí ID Microsoft Entra.

  1. Přihlaste se k řídicímu panelu Cloudflare nulová důvěra (Zero Trust) na přihlašovací stránce Cloudflare.

  2. Přejděte na Nastavení.

  3. Vyberte Ověřování.

  4. Pro metody přihlášení vyberte Přidat nový.

    Snímek obrazovky s možností Metody přihlášení v části Ověřování

  5. V části Vybrat zprostředkovatele identity vyberte Microsoft Entra ID.

  6. Zobrazí se dialogové okno Přidat ID Azure.

  7. Zadejte přihlašovací údaje instance Microsoft Entra a proveďte potřebné výběry.

  8. Zvolte Uložit.

Registrace Cloudflare u Microsoft Entra ID

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

Podle pokynů v následujících třech částech zaregistrujte Cloudflare s ID Microsoft Entra.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte k aplikacím> identit>Registrace aplikací.
  3. Vyberte Nová registrace.
  4. Zadejte název aplikace.
  5. Zadejte název týmu se zpětným voláním na konci cesty. Například https://<your-team-name>.cloudflareaccess.com/cdn-cgi/access/callback
  6. Vyberte Zaregistrovat.

Podívejte se na definici týmové domény v glosáři Cloudflare.

Snímek obrazovky s možnostmi a výběry pro registraci aplikace

Certifikáty a tajné kódy

  1. Na obrazovce Cloudflare Access v části Základy zkopírujte a uložte ID aplikace (klienta) a ID adresáře (tenanta).

    Snímek obrazovky Cloudflare Access

  2. V nabídce vlevo v části Spravovat vyberte Certifikáty a tajné kódy.

    Snímek obrazovky s certifikáty a tajnými kódy

  3. V části Tajné kódy klienta vyberte + Nový tajný klíč klienta.

  4. Do popisu zadejte tajný klíč klienta.

  5. V části Konec platnosti vyberte vypršení platnosti.

  6. Vyberte Přidat.

  7. V části Tajné kódy klienta zkopírujte hodnotu z pole Hodnota . Zvažte hodnotu hesla aplikace. Zobrazí se ukázková hodnota, hodnoty Azure se zobrazí v konfiguraci Cloudflare Access.

Oprávnění

  1. V nabídce vlevo vyberte oprávnění rozhraní API.

  2. Vyberte + Přidat oprávnění.

  3. V části Vybrat rozhraní API vyberte Microsoft Graph.

    Snímek obrazovky s možností Microsoft Graph v části Oprávnění rozhraní API požadavku

  4. Vyberte Delegovaná oprávnění pro následující oprávnění:

    • E-mail
    • openid
    • profil
    • offline_access
    • user.read
    • directory.read.all
    • group.read.all

  5. V části Spravovat vyberte + Přidat oprávnění.

    Možnosti a výběry obrazovky pro oprávnění rozhraní API požadavku

  6. Vyberte Udělit souhlas správce pro ....

    Snímek obrazovky s nakonfigurovaným oprávněním v rámci oprávnění rozhraní API

  7. Na řídicím panelu cloudflare nulová důvěra (Zero Trust) přejděte na Ověřování nastavení>.

  8. V části Metody přihlášení vyberte Přidat nový.

  9. Vyberte Microsoft Entra ID.

  10. Zadejte hodnoty pro ID aplikace, tajný klíč aplikace a ID adresáře.

  11. Zvolte Uložit.

Poznámka:

V případě skupin Microsoft Entra v části Upravit zprostředkovatele identity Microsoft Entra vyberte v části Skupiny podpory možnost Zapnuto.

Testování integrace

  1. Na řídicím panelu cloudflare nulová důvěra (Zero Trust) přejděte do části Ověřování nastavení>.

  2. V části Metody přihlášení vyberte pro Microsoft Entra ID test.

  3. Zadejte přihlašovací údaje Microsoft Entra.

  4. Zobrazí se zpráva Vaše připojení funguje .

    Snímek obrazovky se zprávou Vaše připojení funguje

Další kroky