Esercitazione: Configurare i criteri di accesso condizionale in Cloudflare Access

Con l'accesso condizionale, gli amministratori applicano criteri alle applicazioni e ai criteri utente in Microsoft Entra ID. L'accesso condizionale riunisce i segnali guidati dall'identità per prendere decisioni e imporre i criteri dell'organizzazione. Cloudflare Access crea l'accesso alle applicazioni saaS (Software as a Service) self-hosted o non Web.

Altre informazioni: informazioni sull'accesso condizionale

Prerequisiti

• Una sottoscrizione di Microsoft Entra
  • Se non si ha una sottoscrizione, è possibile creare un account Azure gratuito
• Un tenant di Microsoft Entra collegato alla sottoscrizione di Microsoft Entra
  • Vedere Avvio rapido: creare un nuovo tenant in Microsoft Entra ID
• Uno dei ruoli seguenti: amministratore applicazione cloud o amministratore di applicazioni
• Utenti configurati nella sottoscrizione di Microsoft Entra
• Un account Cloudflare
  • Passare a dash.cloudflare.com per le Attività iniziali di Cloudflare

Architettura dello scenario

• Microsoft Entra ID: provider di identità (IdP) che verifica le credenziali utente, l'accesso condizionale
• Applicazione: creata per l'integrazione di IdP
• Accesso a Cloudflare: fornisce l'accesso alle applicazioni

Configurare un provider di identità

Passare a developers.cloudflare.com per configurare Microsoft Entra ID come IdP.

Nota

È consigliabile denominare l'integrazione IdP in relazione all'applicazione di destinazione. Ad esempio, Microsoft Entra ID - Portale di gestione dei clienti.

Configurare l'accesso condizionale

Suggerimento

La procedura descritta in questo articolo può variare leggermente in base al portale di partenza.

1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.

2. Passare a Identità>Applicazioni>Registrazioni app>Tutte le applicazioni.

3. Selezionare l'applicazione creata.

4. Passare a Personalizzazione e proprietà.

5. Per URL della home page, immettere il nome host dell'applicazione.

   

6. Passare a Identità>Applicazioni>Applicazioni aziendali>Tutte le applicazioni.

7. Selezionare l'applicazione.

8. Selezionare Proprietà.

9. Per Visibile agli utenti selezionare Sì. Questa azione consente di visualizzare l'app sull'icona di avvio delle app e in App personali.

10. In Sicurezza selezionare Accesso condizionale.

11. Vedere Creazione di un criterio di accesso condizionale.

12. Creare e abilitare altri criteri per l'applicazione.

Creare un'applicazione Cloudflare Access

Applicare i criteri di accesso condizionale a un'applicazione Cloudflare Access.

1. Passare a dash.cloudflare.com per accedere a Cloudflare.

2. In Zero Trust passare ad Accesso.

3. Selezionare Applicazioni.

4. Vedere Aggiungere un'applicazione self-hosted.

5. In Dominio dell'applicazione, immettere l'URL di destinazione dell'applicazione protetta.

6. In Provider di identità, selezionare l'integrazione IdP.

7. Creare un criterio di accesso. Vedere Criteri di accesso e l'esempio seguente.

   Nota

   Riutilizzare l'integrazione IdP per altre applicazioni se richiedono gli stessi criteri di accesso condizionale. Ad esempio, un'integrazione IdP di base con un criterio di accesso condizionale che richiede l'autenticazione a più fattori e un client di autenticazione moderno. Se un'applicazione richiede criteri di accesso condizionale specifici, configurare un'istanza IdP dedicata per tale applicazione.

Passaggi successivi

• Informazioni sull'accesso condizionale
• Proteggere l'accesso ibrido con le integrazioni dei partner di Microsoft Entra ID
• Esercitazione: Configurare Cloudflare con Microsoft Entra ID per l'accesso ibrido sicuro