Bagikan melalui


Tutorial: Mengonfigurasi Cloudflare dengan MICROSOFT Entra ID untuk akses hibrid yang aman

Dalam tutorial ini, pelajari cara mengintegrasikan MICROSOFT Entra ID dengan Cloudflare Zero Trust. Buat aturan berdasarkan identitas pengguna dan keanggotaan grup. Pengguna mengautentikasi dengan kredensial Microsoft Entra dan menyambungkan ke aplikasi yang dilindungi Zero Trust.

Prasyarat

Mengintegrasikan penyedia identitas organisasi dengan Cloudflare Access

Akses Zero Trust Cloudflare membantu menerapkan aturan penolakan default, Zero Trust yang membatasi akses ke aplikasi perusahaan, ruang IP privat, dan nama host. Fitur ini menghubungkan pengguna lebih cepat dan lebih aman daripada jaringan privat virtual (VPN). Organisasi dapat menggunakan beberapa penyedia identitas (IdP), mengurangi gesekan saat bekerja dengan mitra atau kontraktor.

Untuk menambahkan IdP sebagai metode masuk, masuk ke Cloudflare di halaman masuk Cloudflare dan ID Microsoft Entra.

Diagram arsitektur berikut menunjukkan integrasi.

Diagram of the Cloudflare and Microsoft Entra integration architecture.

Mengintegrasikan akun Cloudflare Zero Trust dengan ID Microsoft Entra

Integrasikan akun Cloudflare Zero Trust dengan instans ID Microsoft Entra.

  1. Masuk ke dasbor Cloudflare Zero Trust di halaman masuk Cloudflare.

  2. Navigasi ke Pengaturan.

  3. Pilih Autentikasi.

  4. Untuk Metode masuk, pilih Tambahkan baru.

    Screenshot of the Login methods option on Authentication.

  5. Di bawah Pilih IdP, pilih ID Microsoft Entra.

    Screenshot of the Microsoft Entra option under Select an identity provider.

  6. Dialog Tambahkan ID Azure muncul.

  7. Masukkan kredensial instans Microsoft Entra dan buat pilihan yang diperlukan.

    Screenshot of options and selections for Add Microsoft Entra ID.

  8. Pilih Simpan.

Mendaftarkan Cloudflare dengan ID Microsoft Entra

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

Gunakan instruksi di tiga bagian berikut untuk mendaftarkan Cloudflare dengan ID Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri Aplikasi >Identitas>Pendaftaran aplikasi.
  3. Pilih Pendaftaran baru.
  4. Masukkan Nama aplikasi.
  5. Masukkan nama tim dengan panggilan balik di akhir jalur. Misalnya: https://<your-team-name>.cloudflareaccess.com/cdn-cgi/access/callback
  6. Pilih Daftarkan.

Lihat definisi domain tim di Glosarium Cloudflare.

Screenshot of options and selections for Register an application.

Sertifikat & rahasia

  1. Pada layar Akses Cloudflare, di bawah Esensial, salin dan simpan ID Aplikasi (Klien) dan ID Direktori (Penyewa).

    Screenshot of the Cloudflare Access screen.

  2. Di menu sebelah kiri, di bagian Kelola, pilih Sertifikat & rahasia.

    Screenshot of the certificates and secrets screen.

  3. Pada Rahasia klien, pilih + Rahasia klien baru.

  4. Di Deskripsi, masukkan Rahasia Klien.

  5. Pada Kedaluwarsa, pilih kedaluwarsa.

  6. Pilih Tambahkan.

  7. Pada Rahasia klien, dari bidang Nilai, salin nilainya. Pertimbangkan nilai kata sandi aplikasi. Contoh nilai muncul, nilai Azure muncul di konfigurasi Cloudflare Access.

    Screenshot of Client secrets input.

Izin

  1. Pada menu di sebelah kiri, pilih Izin API.

  2. Pilih +Tambahkan izin.

  3. Pada Pilih API, pilih Microsoft Graph.

    Screenshot of the Microsoft Graph option under Request API permissions.

  4. Pilih Izin yang didelegasikan untuk izin berikut:

    • email
    • openid
    • profil
    • offline_access
    • user.read
    • directory.read.all
    • group.read.all
  5. Di bawah Kelola, pilih + Tambahkan izin.

    Screenshot options and selections for Request API permissions.

  6. Pilih Berikan izin admin untuk ....

    Screenshot of configured permissions under API permissions.

  7. Di dasbor Cloudflare Zero Trust, navigasikan ke Autentikasi Pengaturan>.

  8. Pada Metode masuk, pilih Tambahkan baru.

  9. Pilih ID Microsoft Entra.

  10. Masukkan nilai untuk ID Aplikasi, Rahasia Aplikasi, dan ID Direktori.

  11. Pilih Simpan.

Catatan

Untuk grup Microsoft Entra, di Edit idP Microsoft Entra Anda, untuk Grup Dukungan pilih Aktif.

Menguji integrasi

  1. Di dasbor Cloudflare Zero Trust, navigasikan ke Pengaturan> Authentication.

  2. Di bawah Metode masuk, untuk ID Microsoft Entra pilih Uji.

    Screenshot of login methods.

  3. Masukkan kredensial Microsoft Entra.

  4. Pesan Koneksi Anda berfungsi muncul.

    Screenshot of the Your connection works message.

Langkah berikutnya