Öğretici: Cloudflare Access'te Koşullu Erişim ilkelerini yapılandırma

Koşullu Erişim ile yöneticiler, Microsoft Entra Id'de uygulama ve kullanıcı ilkeleri üzerinde ilkeler uygular. Koşullu Erişim, karar almak ve kuruluş ilkelerini zorunlu kılmak için kimlik temelli sinyalleri bir araya getirir. Cloudflare Access şirket içinde barındırılan, hizmet olarak yazılım (SaaS) veya web olmayan uygulamalara erişim oluşturur.

Daha fazla bilgi edinin: Koşullu Erişim nedir?

Önkoşullar

• Microsoft Entra aboneliği
  • Hesabınız yoksa ücretsiz bir Azure hesabı edinin
• Microsoft Entra aboneliğine bağlı bir Microsoft Entra kiracısı
  • Bkz. Hızlı Başlangıç: Microsoft Entra Id'de yeni kiracı oluşturma
• Aşağıdaki rollerden biri: Bulut Uygulaması Yöneticisi veya Uygulama Yöneticisi.
• Microsoft Entra aboneliğinde yapılandırılmış kullanıcılar
• Cloudflare hesabı
  • dash.cloudflare.com bölümüne gidin

Senaryo mimarisi

• Microsoft Entra Id - Kullanıcı kimlik bilgilerini ve Koşullu Erişimi doğrulayan Kimlik Sağlayıcısı (IdP)
• Uygulama - IdP tümleştirmesi için oluşturdunuz
• Cloudflare Erişimi - Uygulamalara erişim sağlar

Kimlik sağlayıcısı ayarlama

Microsoft Entra Id'yi IdP olarak ayarlamak için developers.cloudflare.com gidin.

Not

IdP tümleştirmesini hedef uygulamayla ilgili olarak adlandırmanız önerilir. Örneğin, Microsoft Entra Id - Müşteri yönetimi portalı.

Koşullu Erişimi Yapılandırma

1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.

2. Entra ID>Uygulama kayıtları>Tüm uygulamalar'a göz atın

3. Oluşturduğunuz uygulamayı seçin.

4. Markalama ve özellikler'e gidin.

5. Giriş sayfası URL'si için uygulama ana bilgisayar adını girin.

   

6. Entra ID>Enterprise uygulamaları>Tüm uygulamalar'a göz atın.

7. Uygulamanızı seçin.

8. Özellikler'i seçin.

9. Kullanıcılara görünür olarak evet'i seçin. Bu eylem, uygulamanın Uygulama Başlatıcı'da ve Uygulamalarım'da görünmesini sağlar.

10. Güvenlik'in altında Koşullu Erişim'i seçin.

11. Bkz . Koşullu Erişim ilkesi oluşturma.

12. Uygulama için diğer ilkeleri oluşturun ve etkinleştirin.

Cloudflare Access uygulaması oluşturma

Cloudflare Access uygulamasında Koşullu Erişim ilkelerini zorunlu kılma.

1. dash.cloudflare.com Cloudflare'da oturum açmak için adresine gidin.

2. Sıfır Güven'da Access'e gidin.

3. Uygulamalar'ı seçin.

4. Bkz. Kendinden barındırılan uygulama ekleme.

5. Uygulama etki alanı alanına korumalı uygulama hedef URL'sini girin.

6. Kimlik sağlayıcıları için IdP tümleştirmesini seçin.

7. Erişim ilkesi oluşturun. Bkz. Erişim ilkeleri ve aşağıdaki örnek.

   Not

   Aynı Koşullu Erişim ilkelerine ihtiyaç duyan diğer uygulamalar için IdP tümleştirmesini yeniden kullanın. Örneğin, çok faktörlü kimlik doğrulaması ve modern kimlik doğrulama istemcisi gerektiren koşullu erişim ilkesiyle temel bir IdP tümleştirmesi. Bir uygulama belirli Koşullu Erişim ilkeleri gerektiriyorsa, bu uygulama için ayrılmış bir IdP örneği ayarlayın.

Sonraki adımlar

• Koşullu Erişim nedir?
• Microsoft Entra ID iş ortağı tümleştirmeleri ile Hibrit Erişimin güvenliğini sağlama
• Öğretici: Güvenli karma erişim için Cloudflare'ı Microsoft Entra ID ile yapılandırma