Oktatóanyag: A Cloudflare konfigurálása a Microsoft Entra-azonosítóval a biztonságos hibrid hozzáférés érdekében

  • Cikk

Ebben az oktatóanyagban megtudhatja, hogyan integrálhatja a Microsoft Entra ID-t a Cloudflare Teljes felügyelet. Szabályokat hozhat létre a felhasználói identitás és a csoporttagság alapján. A felhasználók a Microsoft Entra hitelesítő adataival hitelesítik magukat, és Teljes felügyelet védett alkalmazásokhoz csatlakoznak.

Előfeltételek

Szervezeti identitásszolgáltatók integrálása a Cloudflare Accessrel

A Cloudflare Teljes felügyelet Access segít kikényszeríteni az alapértelmezett megtagadási, Teljes felügyelet a vállalati alkalmazásokhoz, a privát IP-címekhez és a gazdagépnevekhez való hozzáférést korlátozó szabályokat. Ez a funkció gyorsabban és biztonságosabban csatlakoztatja a felhasználókat, mint egy virtuális magánhálózat (VPN). A szervezetek több identitásszolgáltatót (IDP-t) is használhatnak, így csökkentve a partnerek vagy alvállalkozók közötti munka során a súrlódást.

Ha azonosítót szeretne hozzáadni bejelentkezési módszerként, jelentkezzen be a Cloudflare-ba a Cloudflare bejelentkezési oldalán és a Microsoft Entra-azonosítón.

Az alábbi architektúradiagram az integrációt mutatja be.

Diagram of the Cloudflare and Microsoft Entra integration architecture.

Cloudflare Teljes felügyelet-fiók integrálása a Microsoft Entra-azonosítóval

Integrálja a Cloudflare Teljes felügyelet-fiókot a Microsoft Entra ID egy példányával.

  1. Jelentkezzen be a Cloudflare Teljes felügyelet irányítópultra a Cloudflare bejelentkezési oldalán.

  2. Lépjen a Gépház.

  3. Válassza a Hitelesítés lehetőséget.

  4. Bejelentkezési módszerek esetén válassza az Új hozzáadása lehetőséget.

    Screenshot of the Login methods option on Authentication.

  5. Az Identitásszolgáltató kiválasztása csoportban válassza a Microsoft Entra-azonosítót.

    Screenshot of the Microsoft Entra option under Select an identity provider.

  6. Megjelenik az Azure ID hozzáadása párbeszédpanel.

  7. Adja meg a Microsoft Entra-példány hitelesítő adatait, és adja meg a szükséges beállításokat.

    Screenshot of options and selections for Add Microsoft Entra ID.

  8. Válassza a Mentés parancsot.

Cloudflare regisztrálása a Microsoft Entra-azonosítóval

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

A Cloudflare a Microsoft Entra ID azonosítóval való regisztrálásához kövesse az alábbi három szakaszban található utasításokat.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
  2. Keresse meg az identitásalkalmazásokat>> Alkalmazásregisztrációk.
  3. Válassza az Új regisztráció lehetőséget.
  4. Adjon meg egy alkalmazásnevet.
  5. Adjon meg egy csapatnevet visszahívással az elérési út végén. Például: https://<your-team-name>.cloudflareaccess.com/cdn-cgi/access/callback
  6. Válassza a Regisztrálás lehetőséget.

Tekintse meg a csapat tartománydefinícióját a Cloudflare szószedetben.

Screenshot of options and selections for Register an application.

Tanúsítványok titkos kódjai &

  1. A Cloudflare Access képernyő Essentials területén másolja és mentse az alkalmazás (ügyfél) azonosítóját és a címtár (bérlő) azonosítóját.

    Screenshot of the Cloudflare Access screen.

  2. A bal oldali menü Kezelés területén válassza a Tanúsítványok titkos kulcsok& lehetőséget.

    Screenshot of the certificates and secrets screen.

  3. Az Ügyfélkódok területen válassza az + Új ügyfélkód lehetőséget.

  4. A leírásban adja meg az ügyfél titkos kódjának nevét.

  5. A Lejáratok csoportban válasszon ki egy lejáratot.

  6. Select Add.

  7. Az Ügyfél titkos kódjai területen másolja ki az értéket az Érték mezőből. Vegye figyelembe az alkalmazásjelszó értékét. Megjelenik a példaérték, az Azure-értékek a Cloudflare Access konfigurációjában jelennek meg.

    Screenshot of Client secrets input.

Permissions

  1. A bal oldali menüben válassza az API-engedélyeket.

  2. Válassza a + Engedély hozzáadása lehetőséget.

  3. Az API kiválasztása területen válassza a Microsoft Graphot.

    Screenshot of the Microsoft Graph option under Request API permissions.

  4. Válassza ki a delegált engedélyeket a következő engedélyekhez:

    • E-mail
    • Openid
    • profil
    • offline_access
    • user.read
    • directory.read.all
    • group.read.all

  5. A Kezelés csoportban válassza a + Engedélyek hozzáadása lehetőséget.

    Screenshot options and selections for Request API permissions.

  6. Válassza a Hozzájárulás megadása Rendszergazda...-hoz lehetőséget.

    Screenshot of configured permissions under API permissions.

  7. A Cloudflare Teljes felügyelet irányítópulton keresse meg Gépház > hitelesítést.

  8. A Bejelentkezési módszerek csoportban válassza az Új hozzáadása lehetőséget.

  9. Válassza a Microsoft Entra-azonosítót.

  10. Adja meg az alkalmazásazonosító, az alkalmazás titkos kódja és a címtárazonosító értékeit.

  11. Válassza a Mentés parancsot.

Megjegyzés:

Microsoft Entra-csoportok esetén a Microsoft Entra-identitásszolgáltató szerkesztése területen válassza a Be lehetőséget a támogatási csoportok számára.

Az integráció tesztelése

  1. A Cloudflare Teljes felügyelet irányítópulton lépjen a Gépház> Hitelesítés elemre.

  2. A Bejelentkezési módszerek területen a Microsoft Entra-azonosítóhoz válassza a Teszt lehetőséget.

    Screenshot of login methods.

  3. Adja meg a Microsoft Entra hitelesítő adatait.

  4. Megjelenik a Kapcsolat működése üzenet.

    Screenshot of the Your connection works message.

Következő lépések