Zelfstudie: Cloudflare configureren met Microsoft Entra ID voor beveiligde hybride toegang

  • Artikel

In deze zelfstudie leert u hoe u Microsoft Entra ID integreert met Cloudflare Zero Trust. Regels bouwen op basis van gebruikersidentiteit en groepslidmaatschap. Gebruikers verifiëren zich met Microsoft Entra-referenties en maken verbinding met door Zero Trust beveiligde toepassingen.

Vereisten

Id-providers van organisaties integreren met Cloudflare Access

Cloudflare Zero Trust Access helpt bij het afdwingen van standaard weigeren, Zero Trust-regels die de toegang tot bedrijfstoepassingen, privé-IP-ruimten en hostnamen beperken. Deze functie verbindt gebruikers sneller en veiliger dan een virtueel particulier netwerk (VPN). Organisaties kunnen meerdere id-providers (IDP's) gebruiken, waardoor de wrijving bij het werken met partners of contractanten wordt verminderd.

Als u een IdP wilt toevoegen als aanmeldingsmethode, meldt u zich aan bij Cloudflare op de aanmeldingspagina van Cloudflare en microsoft Entra-id.

In het volgende architectuurdiagram ziet u de integratie.

Diagram of the Cloudflare and Microsoft Entra integration architecture.

Een Cloudflare Zero Trust-account integreren met Microsoft Entra-id

Integreer cloudflare Zero Trust-account met een exemplaar van Microsoft Entra ID.

  1. Meld u aan bij het Cloudflare Zero Trust-dashboard op de aanmeldingspagina van Cloudflare.

  2. Ga naar Settings.

  3. Selecteer Verificatie.

  4. Voor aanmeldingsmethoden selecteert u Nieuwe toevoegen.

    Screenshot of the Login methods option on Authentication.

  5. Selecteer onder Selecteer een id-provider de id van Microsoft Entra.

    Screenshot of the Microsoft Entra option under Select an identity provider.

  6. Het dialoogvenster Azure-id toevoegen wordt weergegeven.

  7. Voer de referenties van het Microsoft Entra-exemplaar in en maak de benodigde selecties.

    Screenshot of options and selections for Add Microsoft Entra ID.

  8. Selecteer Opslaan.

Cloudflare registreren bij Microsoft Entra-id

Fooi

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

Gebruik de instructies in de volgende drie secties om Cloudflare te registreren bij Microsoft Entra ID.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
  2. Blader naar identiteitstoepassingen>> App-registraties.
  3. Selecteer Nieuwe registratie.
  4. Voer een toepassingsnaam in.
  5. Voer een teamnaam in met callback aan het einde van het pad. Bijvoorbeeld: https://<your-team-name>.cloudflareaccess.com/cdn-cgi/access/callback
  6. Selecteer Registreren.

Zie de definitie van het teamdomein in de Cloudflare-woordenlijst.

Screenshot of options and selections for Register an application.

Certificatengeheimen &

  1. Kopieer en sla in het scherm Cloudflare Access onder Essentials de toepassings-id (client) en de map-id (tenant) op.

    Screenshot of the Cloudflare Access screen.

  2. Selecteer in het menu links onder Beheren de optie Certificaten en geheimen.

    Screenshot of the certificates and secrets screen.

  3. Onder Clientgeheimen selecteert u + Nieuw clientgeheim.

  4. Voer in Beschrijving het clientgeheim in.

  5. Selecteer onder Verlopen een vervaldatum.

  6. Selecteer Toevoegen.

  7. Kopieer onder Clientgeheimen in het veld Waarde de waarde. Houd rekening met de waarde van een toepassingswachtwoord. De voorbeeldwaarde wordt weergegeven. Azure-waarden worden weergegeven in de Configuratie van Cloudflare Access.

    Screenshot of Client secrets input.

Bevoegdheden

  1. Selecteer API-machtigingen in het linkermenu.

  2. Selecteer + Een machtiging toevoegen.

  3. Selecteer Microsoft Graph onder Een API selecteren.

    Screenshot of the Microsoft Graph option under Request API permissions.

  4. Selecteer Gedelegeerde machtigingen voor de volgende machtigingen:

    • Email
    • openid
    • profiel
    • offline_toegang
    • user.read
    • directory.read.all
    • group.read.all

  5. Selecteer onder Beheren de optie + Machtigingen toevoegen.

    Screenshot options and selections for Request API permissions.

  6. Selecteer Beheer toestemming verlenen voor ....

    Screenshot of configured permissions under API permissions.

  7. Navigeer in het Cloudflare Zero Trust-dashboard naar Instellingen > Verificatie.

  8. Selecteer Onder Aanmeldingsmethoden de optie Nieuwe toevoegen.

  9. Selecteer Microsoft Entra-id.

  10. Voer waarden in voor toepassings-id, toepassingsgeheim en map-id.

  11. Selecteer Opslaan.

Notitie

Voor Microsoft Entra-groepen, in Edit your Microsoft Entra identity provider, for Support Groups select On.

De integratie testen

  1. Navigeer op het Cloudflare Zero Trust-dashboard naar Instellingen> Verificatie.

  2. Selecteer Test onder Aanmeldingsmethoden voor Microsoft Entra-id.

    Screenshot of login methods.

  3. Voer Microsoft Entra-referenties in.

  4. Het bericht Uw verbinding werkt .

    Screenshot of the Your connection works message.

Volgende stappen