Tutoriel : Configurer des stratégies d’accès conditionnel dans Cloudflare Access

Avec l’accès conditionnel, les administrateurs appliquent des stratégies d’application et d’utilisateur dans Microsoft Entra ID. Un accès conditionnel regroupe des signaux basés sur l’identité pour prendre des décisions et appliquer des stratégies organisationnelles. Cloudflare Access crée l’accès aux applications saaS (software as a service) auto-hébergées ou non web.

Pour plus d’informations, consultez Présentation de l’accès conditionnel.

Prérequis

• Un abonnement Microsoft Entra
  • Si vous n’en avez pas déjà un, procurez-vous un compte Azure gratuit.
• Un locataire Microsoft Entra lié à l’abonnement Microsoft Entra
  • Consultez Démarrage rapide : Créer un locataire dans Microsoft Entra ID
• Un des rôles suivants : Administrateur d’application cloud ou Administrateur d’application.
• Utilisateurs configurés dans l’abonnement Microsoft Entra
• Un compte Cloudflare
  • Accédez à dash.cloudflare.com pour Débuter avec Cloudflare

Architecture du scénario

• Microsoft Entra ID : Fournisseur d’identité (IdP) qui vérifie les informations d’identification de l’utilisateur et l’accès conditionnel
• Application : vous avez créé pour l’intégration du fournisseur d’identité
• Accès Cloudflare : Fournit l’accès aux applications

Configurer un fournisseur d'identité

Accédez à developers.cloudflare.com pour configurer Azure Microsoft Entra ID en tant que fournisseur d’identité.

Remarque

Il est recommandé de nommer l’intégration IdP par rapport à l’application cible. Par exemple, Microsoft Entra ID : portail de gestion des clients.

Configurer un accès conditionnel

Conseil

Les étapes décrites dans cet article peuvent varier légèrement en fonction du portail de départ.

1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

2. Accédez à Identité>Applications>Inscriptions d’applications>Toutes les applications

3. Sélectionnez l’application que vous avez créée.

4. Accédez à Personnalisation et propriétés.

5. Pour URL de la page d’accueil, entrez le nom d’hôte de l’application.

   

6. Accédez à Identité>Applications>Applications d’entreprise>Toutes les applications.

7. Sélectionnez votre application.

8. Sélectionner Propriétés.

9. Pour Visible pour les utilisateurs, sélectionnez Oui. Cette action permet à l’application d’apparaître dans le lanceur d’applications et dans Mes applications.

10. Sous Sécurité, sélectionnez Accès conditionnel.

11. Voir, Créer une stratégie d’accès conditionnel.

12. Créez et activez d’autres stratégies pour l’application.

Créer une application Cloudflare Access

Appliquer des stratégies d’accès conditionnel sur une application Cloudflare Access.

1. Accédez à dash.cloudflare.com pour connectez-vous à Cloudflare.

2. Dans Confiance nulle, accédez à Accès.

3. Sélectionnez Applications.

4. Consultez Ajouter une application auto-hébergée.

5. Dans Domaine d’application, entrez l’URL cible de l’application protégée.

6. Pour Fournisseurs d’identité, sélectionnez l’intégration du fournisseur d’identité.

7. Créer une stratégie d’accès. Consultez Stratégies d’accès et l’exemple suivant.

   Remarque

   Réutilisez l’intégration du fournisseur d’identité pour d’autres applications si elles nécessitent les mêmes stratégies d’accès conditionnel. Par exemple, une intégration IdP de base avec une stratégie d’accès conditionnel nécessitant une authentification multi-facteur et un client d’authentification moderne. Si une application nécessite des stratégies d’accès conditionnel spécifiques, configurez un instance IdP dédié pour cette application.

Étapes suivantes

• Qu’est-ce que l’accès conditionnel ?
• Sécuriser l’accès hybride avec des intégrations de partenaires Microsoft Entra ID
• Tutoriel : Configurer Cloudflare avec Microsoft Entra ID pour un accès hybride sécurisé