Tutorial: Mengonfigurasi kebijakan Akses Bersyar di Akses Cloudflare

Dengan Akses Bersyarah, administrator memberlakukan kebijakan tentang kebijakan aplikasi dan pengguna di ID Microsoft Entra. Akses Bersyarat menggabungkan sinyal berbasis identitas, untuk membuat keputusan, dan menegakkan kebijakan organisasi. Cloudflare Access membuat akses ke aplikasi yang dihost sendiri, perangkat lunak sebagai layanan (SaaS), atau nonweb.

Pelajari selengkapnya: Apa itu Akses Bersyar?

Prasyarat

• Langganan Microsoft Entra
  • Jika Anda tidak memilikinya, dapatkan akun gratis Azure
• Penyewa Microsoft Entra yang ditautkan ke langganan Microsoft Entra
  • Lihat, Mulai Cepat: Membuat penyewa baru di MICROSOFT Entra ID
• Salah satu peran berikut: Administrator Aplikasi Cloud, atau Administrator Aplikasi.
• Mengonfigurasi pengguna dalam langganan Microsoft Entra
• Akun Cloudflare
  • dash.cloudflare.comBuka Mulai menggunakan Cloudflare

Arsitektur skenario

• ID Microsoft Entra - Penyedia Identitas (IdP) yang memverifikasi kredensial pengguna dan Akses Bersyar
• Aplikasi - Anda membuat untuk integrasi IdP
• Akses Cloudflare - Menyediakan akses ke aplikasi

Menyiapkan IdP

Buka developers.cloudflare.com untuk menyiapkan ID Microsoft Entra sebagai IdP.

Catatan

Disarankan agar Anda memberi nama integrasi IdP sehubungan dengan aplikasi target. Misalnya, ID Microsoft Entra - Portal manajemen pelanggan.

Mengonfigurasi Akses Bersyarat

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

2. Telusuri ke Aplikasi> Identitas>Pendaftaran aplikasi> Semua aplikasi

3. Pilih aplikasi yang Anda buat.

4. Buka Branding & properti.

5. Untuk URL Halaman beranda, masukkan nama host aplikasi.

   

6. Telusuri aplikasi Identity>Applications>Enterprise>Semua aplikasi.

7. Pilih aplikasi Anda.

8. Pilih Properti.

9. Untuk Terlihat oleh pengguna, pilih Ya. Tindakan ini memungkinkan aplikasi muncul di Peluncur Aplikasi dan di Aplikasi Saya.

10. Di bawah Keamanan, pilih Akses Bersyarat.

11. Lihat, Membangun kebijakan Akses Bersyar.

12. Buat dan aktifkan kebijakan lain untuk aplikasi.

Membuat aplikasi Cloudflare Access

Terapkan kebijakan Akses Bersyar pada aplikasi Cloudflare Access.

1. dash.cloudflare.com Buka untuk masuk ke Cloudflare.

2. Di Zero Trust, buka Akses.

3. Pilih Aplikasi.

4. Lihat, Menambahkan aplikasi yang dihost sendiri.

5. Di Domain aplikasi, masukkan URL target aplikasi yang dilindungi.

6. Untuk Penyedia identitas, pilih integrasi IdP.

7. Membuat kebijakan Access. Lihat, Kebijakan akses dan contoh berikut.

   Catatan

   Gunakan kembali integrasi IdP untuk aplikasi lain jika memerlukan kebijakan Akses Bersyarat yang sama. Misalnya, integrasi IdP dasar dengan kebijakan Akses Bersyarat yang memerlukan autentikasi multifaktor dan klien autentikasi modern. Jika aplikasi memerlukan kebijakan Akses Bersyarat tertentu, siapkan instans IdP khusus untuk aplikasi tersebut.

Langkah berikutnya

• Apa yang dimaksud dengan Akses Bersyarat?
• Akses Hibrid Aman dengan integrasi mitra ID Microsoft Entra
• Tutorial: Mengonfigurasi Cloudflare dengan MICROSOFT Entra ID untuk akses hibrid yang aman