Share via

Självstudie: Konfigurera Cloudflare med Microsoft Entra-ID för säker hybridåtkomst

  • Artikel

I den här självstudien lär du dig att integrera Microsoft Entra-ID med Cloudflare Nolltillit. Skapa regler baserat på användaridentitet och gruppmedlemskap. Användare autentiserar med Microsoft Entra-autentiseringsuppgifter och ansluter till Nolltillit skyddade program.

Förutsättningar

Integrera organisationsidentitetsprovidrar med Cloudflare Access

Cloudflare Nolltillit Access hjälper till att framtvinga standardnekande, Nolltillit regler som begränsar åtkomsten till företagsprogram, privata IP-utrymmen och värdnamn. Den här funktionen ansluter användarna snabbare och säkrare än ett virtuellt privat nätverk (VPN). Organisationer kan använda flera identitetsprovidrar (IDP:er), vilket minskar friktionen när de arbetar med partner eller entreprenörer.

Om du vill lägga till en IdP som inloggningsmetod loggar du in på Cloudflare på Inloggningssidan för Cloudflare och Microsoft Entra-ID.

Följande arkitekturdiagram visar integreringen.

Diagram of the Cloudflare and Microsoft Entra integration architecture.

Integrera ett Cloudflare Nolltillit-konto med Microsoft Entra-ID

Integrera Cloudflare-Nolltillit konto med en instans av Microsoft Entra-ID.

  1. Logga in på Cloudflare-Nolltillit instrumentpanel på inloggningssidan för Cloudflare.

  2. Gå till Inställningar.

  3. Välj Autentisering.

  4. För Inloggningsmetoder väljer du Lägg till ny.

    Screenshot of the Login methods option on Authentication.

  5. Under Välj en identitetsprovider väljer du Microsoft Entra-ID.

    Screenshot of the Microsoft Entra option under Select an identity provider.

  6. Dialogrutan Lägg till Azure-ID visas.

  7. Ange autentiseringsuppgifter för Microsoft Entra-instansen och gör nödvändiga val.

    Screenshot of options and selections for Add Microsoft Entra ID.

  8. Välj Spara.

Registrera Cloudflare med Microsoft Entra-ID

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

Använd anvisningarna i följande tre avsnitt för att registrera Cloudflare med Microsoft Entra-ID.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identitetsprogram>> Appregistreringar.
  3. Välj Ny registrering.
  4. Ange ett programnamn.
  5. Ange ett teamnamn med återanrop i slutet av sökvägen. Till exempel https://<your-team-name>.cloudflareaccess.com/cdn-cgi/access/callback
  6. Välj Registrera.

Se teamdomändefinitionen i Cloudflare-ordlistan.

Screenshot of options and selections for Register an application.

Certifikathemligheter &

  1. På skärmen Cloudflare-åtkomst under Essentials kopierar och sparar du program-ID:t (klient)-ID:t och katalog-ID:t (klientorganisation).

    Screenshot of the Cloudflare Access screen.

  2. I den vänstra menyn går du till Hantera och väljer Certifikathemligheter&.

    Screenshot of the certificates and secrets screen.

  3. Under Klienthemligheter väljer du + Ny klienthemlighet.

  4. I Beskrivning anger du klienthemligheten.

  5. Under Upphör att gälla väljer du ett förfallodatum.

  6. Markera Lägga till.

  7. Under Klienthemligheter kopierar du värdet från fältet Värde . Överväg värdet som ett programlösenord. Exempelvärdet visas, Azure-värden visas i Cloudflare Access-konfigurationen.

    Screenshot of Client secrets input.

Behörigheter

  1. I den vänstra menyn väljer du API-behörigheter.

  2. Välj + Lägg till behörighet.

  3. Under Välj ett API väljer du Microsoft Graph.

    Screenshot of the Microsoft Graph option under Request API permissions.

  4. Välj Delegerade behörigheter för följande behörigheter:

    • Email
    • Openid
    • profil
    • offline_access
    • user.read
    • directory.read.all
    • group.read.all

  5. Under Hantera väljer du + Lägg till behörigheter.

    Screenshot options and selections for Request API permissions.

  6. Välj Bevilja administratörsmedgivande för ....

    Screenshot of configured permissions under API permissions.

  7. Gå till Inställningar > autentisering på cloudflare-Nolltillit instrumentpanelen.

  8. Under Inloggningsmetoder väljer du Lägg till ny.

  9. Välj Microsoft Entra-ID.

  10. Ange värden för program-ID, programhemlighet och katalog-ID.

  11. Välj Spara.

Kommentar

För Microsoft Entra-grupper går du till Redigera din Microsoft Entra-identitetsprovider för Supportgrupper och väljer .

Testa integreringen

  1. Gå till Inställningar> Authentication på cloudflare-Nolltillit instrumentpanelen.

  2. Under Inloggningsmetoder väljer du Test för Microsoft Entra-ID.

    Screenshot of login methods.

  3. Ange Microsoft Entra-autentiseringsuppgifter.

  4. Meddelandet Din anslutning fungerar visas.

    Screenshot of the Your connection works message.

Nästa steg