Självstudie: Konfigurera Cloudflare med Microsoft Entra-ID för säker hybridåtkomst

I den här självstudien lär du dig att integrera Microsoft Entra-ID med Cloudflare Nulta pouzdanost. Skapa regler baserat på användaridentitet och gruppmedlemskap. Användare autentiserar med Microsoft Entra-autentiseringsuppgifter och ansluter till Nulta pouzdanost skyddade program.

Förutsättningar

• En Microsoft Entra-prenumeration
  • Om du inte har något får du ett kostnadsfritt Azure-konto
• En Microsoft Entra-klient som är länkad till Microsoft Entra-prenumerationen
  • Se Snabbstart : Skapa en ny klientorganisation i Microsoft Entra-ID
• Ett Cloudflare-Nulta pouzdanost-konto
  • Om du inte har någon går du till Kom igång med Cloudflares Nulta pouzdanost plattform
• En av följande roller: Molnprogramadministratör eller programadministratör.

Integrera organisationsidentitetsprovidrar med Cloudflare Access

Cloudflare Nulta pouzdanost Access hjälper till att framtvinga standardnekande, Nulta pouzdanost regler som begränsar åtkomsten till företagsprogram, privata IP-utrymmen och värdnamn. Den här funktionen ansluter användarna snabbare och säkrare än ett virtuellt privat nätverk (VPN). Organisationer kan använda flera identitetsprovidrar (IDP:er), vilket minskar friktionen när de arbetar med partner eller entreprenörer.

Om du vill lägga till en IdP som inloggningsmetod loggar du in på Cloudflare på Inloggningssidan för Cloudflare och Microsoft Entra-ID.

Följande arkitekturdiagram visar integreringen.

Integrera ett Cloudflare-Nulta pouzdanost-konto med Microsoft Entra-ID

Integrera Cloudflare-Nulta pouzdanost konto med en instans av Microsoft Entra-ID.

1. Logga in på Cloudflare Nulta pouzdanost-instrumentpanelen på inloggningssidan för Cloudflare.

2. Gå till Inställningar.

3. Välj Autentisering.

4. För Inloggningsmetoder väljer du Lägg till ny.

   

5. Under Välj en identitetsprovider väljer du Microsoft Entra-ID.

6. Dialogrutan Lägg till Azure-ID visas.

7. Ange autentiseringsuppgifter för Microsoft Entra-instansen och gör nödvändiga val.

8. Välj Spara.

Registrera Cloudflare med Microsoft Entra-ID

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

Använd anvisningarna i följande tre avsnitt för att registrera Cloudflare med Microsoft Entra-ID.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Appregistreringar för identitetsprogram>>.
3. Välj Ny registrering.
4. Ange ett programnamn.
5. Ange ett teamnamn med återanrop i slutet av sökvägen. Till exempel: https://<your-team-name>.cloudflareaccess.com/cdn-cgi/access/callback
6. Välj Registrera.

Se teamdomändefinitionen i Cloudflare-ordlistan.

Certifikat och hemligheter

1. På skärmen Cloudflare-åtkomst under Essentials kopierar och sparar du program-ID:t (klient)-ID:t och katalog-ID:t (klientorganisation).

   

2. I den vänstra menyn går du till Hantera och väljer Certifikat och hemligheter.

   

3. Under Klienthemligheter väljer du + Ny klienthemlighet.

4. I Beskrivning anger du klienthemligheten.

5. Under Upphör att gälla väljer du ett förfallodatum.

6. Markera Lägga till.

7. Under Klienthemligheter kopierar du värdet från fältet Värde . Överväg värdet som ett programlösenord. Exempelvärdet visas, Azure-värden visas i Cloudflare Access-konfigurationen.

Behörigheter

1. I den vänstra menyn väljer du API-behörigheter.

2. Välj + Lägg till behörighet.

3. Under Välj ett API väljer du Microsoft Graph.

   

4. Välj Delegerade behörigheter för följande behörigheter:

   • Email
   • openid
   • profil
   • offline_access
   • user.read
   • directory.read.all
   • group.read.all

5. Under Hantera väljer du + Lägg till behörigheter.

   

6. Välj Bevilja administratörsmedgivande för ....

   

7. På Cloudflare-Nulta pouzdanost instrumentpanel går du till Inställningar > Autentisering.

8. Under Inloggningsmetoder väljer du Lägg till ny.

9. Välj Microsoft Entra ID.

10. Ange värden för program-ID, programhemlighet och katalog-ID.

11. Välj Spara.

Kommentar

För Microsoft Entra-grupper går du till Redigera din Microsoft Entra-identitetsprovider för Supportgrupper och väljer På.

Testa integreringen

1. På cloudflare-Nulta pouzdanost-instrumentpanelen går du till Autentisering av inställningar>.

2. Under Inloggningsmetoder väljer du Test för Microsoft Entra-ID.

3. Ange Microsoft Entra-autentiseringsuppgifter.

4. Meddelandet Din anslutning fungerar visas.

   

Nästa steg

• Gå till developer.cloudflare.com för Integrera enkel inloggning
• Självstudie: Konfigurera principer för villkorlig åtkomst för Cloudflare-åtkomst
• Självstudie: Konfigurera Cloudflare Web Application Firewall med Azure AD B2C