Condividi tramite

Esercitazione: Configurare Cloudflare con Microsoft Entra ID per l'accesso ibrido sicuro

Questa esercitazione descrive come integrare Microsoft Entra ID con Cloudflare Zero Trust. Creare regole in base all'identità utente e all'appartenenza ai gruppi. Gli utenti eseguono l'autenticazione con le credenziali di Microsoft Entra e si connettono alle applicazioni protette Zero Trust.

Prerequisiti

Integrare provider di identità dell'organizzazione con Cloudflare Access

Cloudflare Zero Trust Access consente di applicare regole predefinite di negazione, Zero Trust che limitano l'accesso alle applicazioni aziendali, agli spazi IP privati e ai nomi host. Questa funzionalità connette gli utenti più velocemente e più sicuri rispetto a una rete privata virtuale (VPN). Le organizzazioni possono usare più provider di identità (IDP), riducendo l'attrito quando si lavora con partner o terzisti.

Per aggiungere un IdP come metodo di accesso, accedere a Cloudflare nella pagina di accesso di Cloudflare e microsoft Entra ID.

Il diagramma dell'architettura seguente illustra l'integrazione.

Diagram of the Cloudflare and Microsoft Entra integration architecture.

Integrare un account Cloudflare Zero Trust con Microsoft Entra ID

Integrare l'account Cloudflare Zero Trust con un'istanza di Microsoft Entra ID.

  1. Accedere al dashboard di Cloudflare Zero Trust nella pagina di accesso di Cloudflare.

  2. Passare a Impostazioni.

  3. Seleziona Autenticazione.

  4. Per Metodi di accesso selezionare Aggiungi nuovo.

    Screenshot of the Login methods option on Authentication.

  5. In Selezionare un provider di identità selezionare Microsoft Entra ID.

    Screenshot of the Microsoft Entra option under Select an identity provider.

  6. Viene visualizzata la finestra di dialogo Aggiungi ID Azure.

  7. Immettere le credenziali dell'istanza di Microsoft Entra ed effettuare le selezioni necessarie.

    Screenshot of options and selections for Add Microsoft Entra ID.

  8. Seleziona Salva.

Registrare Cloudflare con Microsoft Entra ID

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

Usare le istruzioni nelle tre sezioni seguenti per registrare Cloudflare con Microsoft Entra ID.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.
  2. Passare a Applicazioni> di identità>Registrazioni app.
  3. Seleziona Nuova registrazione.
  4. Immettere un nome dell'applicazione.
  5. Immettere un nome del team con callback alla fine del percorso. Ad esempio, usare https://<your-team-name>.cloudflareaccess.com/cdn-cgi/access/callback
  6. Selezionare Registrazione.

Vedere la definizione del dominio del team nel glossario di Cloudflare.

Screenshot of options and selections for Register an application.

Segreti certificati &

  1. Nella schermata Accesso a Cloudflare, in Informazioni di base copiare e salvare l'ID applicazione (client) e l'ID directory (tenant).

    Screenshot of the Cloudflare Access screen.

  2. Nel menu a sinistra, in Gestisci, selezionare Certificati e segreti.

    Screenshot of the certificates and secrets screen.

  3. In Segreti client selezionare + Nuovo segreto client.

  4. In Descrizione immettere il segreto client.

  5. In Scadenza selezionare una scadenza.

  6. Seleziona Aggiungi.

  7. In Segreti client copiare il valore nel campo Valore . Prendere in considerazione il valore di una password dell'applicazione. Viene visualizzato il valore di esempio, i valori di Azure vengono visualizzati nella configurazione di Cloudflare Access.

    Screenshot of Client secrets input.

Autorizzazioni

  1. Nel menu a sinistra selezionare Autorizzazioni API.

  2. Seleziona + Aggiungi un'autorizzazione.

  3. In Selezionare un'API selezionare Microsoft Graph.

    Screenshot of the Microsoft Graph option under Request API permissions.

  4. Selezionare Autorizzazioni delegate per le autorizzazioni seguenti:

    • E-mail
    • openid
    • profile
    • offline_access
    • user.read
    • directory.read.all
    • group.read.all

  5. In Gestisci selezionare + Aggiungi autorizzazioni.

    Screenshot options and selections for Request API permissions.

  6. Selezionare Concedi Amministrazione consenso per ....

    Screenshot of configured permissions under API permissions.

  7. Nel dashboard Cloudflare Zero Trust passare a Impostazioni > Autenticazione.

  8. In Metodi di accesso selezionare Aggiungi nuovo.

  9. Selezionare Microsoft Entra ID.Select Microsoft Entra ID.

  10. Immettere i valori per ID applicazione, Segreto applicazione e ID directory.

  11. Seleziona Salva.

Nota

Per i gruppi di Microsoft Entra, in Modificare il provider di identità Microsoft Entra, per Gruppi di supporto selezionare .

Test dell'integrazione

  1. Nel dashboard Cloudflare Zero Trust passare a Impostazioni> Autenticazione.

  2. In Metodi di accesso selezionare Test per Microsoft Entra ID.

    Screenshot of login methods.

  3. Immettere le credenziali di Microsoft Entra.

  4. Viene visualizzato il messaggio Your connection works (La connessione funziona ).

    Screenshot of the Your connection works message.

Passaggi successivi