Tutorial: configuración de directivas de acceso condicional en Cloudflare Access

Con el acceso condicional, los administradores aplican directivas en las directivas de aplicación y usuario en Microsoft Entra ID. El acceso condicional reúne señales orientadas por la identidad para tomar decisiones y hacer cumplir las directivas de la organización. Cloudflare Access crea acceso a aplicaciones autohospedadas, de software como servicio (SaaS) o que no sean web.

Para más información, vea ¿Qué es el acceso condicional?

Requisitos previos

• Una suscripción a Microsoft Entra
  • Si no tienes una, obtén una cuenta gratuita de Azure
• Un inquilino de Microsoft Entra vinculado a la suscripción de Microsoft Entra
  • Vea Inicio rápido: Creación de un nuevo inquilino en Microsoft Entra ID
• Uno de los siguientes roles: Administrador de aplicaciones en la nube o Administrador de aplicaciones.
• Usuarios configurados en la suscripción de Microsoft Entra
• Una cuenta de Cloudflare
  • Vaya a dash.cloudflare.com para la Introducción a Cloudflare

Arquitectura del escenario

• Microsoft Entra ID: proveedor de identidades (IdP) que comprueba las credenciales de usuario y el acceso condicional
• Aplicación: la creó para la integración de IdP
• Cloudflare Access: proporciona acceso a las aplicaciones

Configure un proveedor de identidades

Vaya a developers.cloudflare.com para configurar Microsoft Entra ID como IdP.

Nota

Se recomienda asignar un nombre a la integración de IdP en relación con la aplicación de destino. Por ejemplo, Microsoft Entra ID: portal de administración de clientes.

Configuración del acceso condicional

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comience.

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

2. Vaya a Identidad>Aplicaciones>Registros de aplicaciones>Todas las aplicaciones

3. Seleccione la aplicación que creó.

4. Vaya a Propiedades de personalización de marca.

5. En Dirección URL de la página principal, escriba el nombre de host de la aplicación.

   

6. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Todas las aplicaciones.

7. Seleccione la aplicación.

8. Seleccione Propiedades.

9. En Visible para los usuarios, seleccione Sí. Esta acción permite que la aplicación aparezca en App Launcher y en Mis aplicaciones.

10. En Seguridad, seleccione Acceso condicional.

11. Consulte Creación de una directiva de acceso condicional.

12. Crear y habilitar otras directivas para la aplicación.

Creación de una aplicación de Cloudflare Access

Aplicar directivas de acceso condicional en una aplicación de Cloudflare Access.

1. Vaya a dash.cloudflare.com para iniciar sesión en Cloudflare.

2. En Confianza cero, vaya a Acceso.

3. Seleccione Aplicaciones.

4. Consulte Incorporación de una aplicación autohospedada.

5. En Dominio de aplicación, escriba la dirección URL de destino de la aplicación protegida.

6. En Proveedores de identidades, seleccione la integración de IdP.

7. Creación de una directiva de acceso. Consulte Directivas de acceso y el ejemplo siguiente.

   Nota

   Vuelva a usar la integración de IdP para otras aplicaciones si requiriesen las mismas directivas de acceso condicional. Por ejemplo, una integración de IdP de línea de base con una directiva de acceso condicional que requiere autenticación multifactor y un cliente de autenticación moderno. Si una aplicación requiriese directivas de acceso condicional específicas, configure una instancia de IdP dedicada para esa aplicación.

Pasos siguientes

• ¿Qué es el acceso condicional?
• Acceso híbrido seguro con integraciones de socios del Id. de Microsoft Entra
• Tutorial: configuración de Cloudflare con Microsoft Entra ID para el acceso híbrido seguro