Compartir a través de


Tutorial: configuración de directivas de acceso condicional en Cloudflare Access

Con el acceso condicional, los administradores aplican directivas en las directivas de aplicación y usuario en el Id. de Microsoft Entra. El acceso condicional reúne señales orientadas por la identidad para tomar decisiones y hacer cumplir las directivas de la organización. Cloudflare Access crea acceso a aplicaciones autohospedadas, de software como servicio (SaaS) o que no sean web.

Para más información, vea ¿Qué es el acceso condicional?.

Requisitos previos

Arquitectura del escenario

  • Id. de Microsoft Entra: proveedor de identidades (IdP) que comprueba las credenciales de usuario y el acceso condicional.
  • Aplicación: la creó para la integración de IdP
  • Cloudflare Access: proporciona acceso a las aplicaciones

Configure un proveedor de identidades

Vaya a developers.cloudflare.com para configurar el Id. de Microsoft Entra como IdP.

Nota:

Se recomienda asignar un nombre a la integración de IdP en relación con la aplicación de destino. Por ejemplo, Id. de Microsoft Entra: portal de administración de clientes.

Configuración del acceso condicional

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienza.

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

  2. Vaya aIdentidad>Aplicaciones>Registros de aplicaciones>Todas las aplicaciones

  3. Seleccione la aplicación que creó.

  4. Vaya a Propiedades de personalización de marca.

  5. En Dirección URL de la página principal, escriba el nombre de host de la aplicación.

    Captura de pantalla de opciones y entradas para marcas y propiedades.

  6. Vaya a Identidad> Aplicaciones>aplicaciones para empresas> Todas las aplicaciones.

  7. Seleccione la aplicación.

  8. Seleccione Propiedades.

  9. En Visible para los usuarios, seleccione . Esta acción permite que la aplicación aparezca en App Launcher y en Mis aplicaciones.

  10. En Seguridad, seleccione Acceso condicional.

  11. Consulte Creación de una directiva de acceso condicional.

  12. Crear y habilitar otras directivas para la aplicación.

Creación de una aplicación de Cloudflare Access

Aplicar directivas de acceso condicional en una aplicación de Cloudflare Access.

  1. Vaya a dash.cloudflare.com para iniciar sesión en Cloudflare.

  2. En Confianza cero, vaya a Acceso.

  3. Seleccione Aplicaciones.

  4. Consulte Incorporación de una aplicación autohospedada.

  5. En Dominio de aplicación, escriba la dirección URL de destino de la aplicación protegida.

  6. En Proveedores de identidades, seleccione la integración de IdP.

  7. Creación de una directiva de acceso. Consulte Directivas de acceso y el ejemplo siguiente.

    Nota:

    Vuelva a usar la integración de IdP para otras aplicaciones si requiriesen las mismas directivas de acceso condicional. Por ejemplo, una integración de IdP de línea de base con una directiva de acceso condicional que requiere autenticación multifactor y un cliente de autenticación moderno. Si una aplicación requiriese directivas de acceso condicional específicas, configure una instancia de IdP dedicada para esa aplicación.

Pasos siguientes