Condividi tramite


Esercitazione: Configurare i criteri di accesso condizionale in Cloudflare Access

Con l'accesso condizionale, gli amministratori applicano criteri alle applicazioni e ai criteri utente in Microsoft Entra ID. L'accesso condizionale riunisce i segnali guidati dall'identità per prendere decisioni e imporre i criteri dell'organizzazione. Cloudflare Access crea l'accesso alle applicazioni saaS (Software as a Service) self-hosted o non Web.

Altre informazioni: informazioni sull'accesso condizionale

Prerequisiti

Architettura dello scenario

  • Microsoft Entra ID: provider di identità (IdP) che verifica le credenziali utente, l'accesso condizionale
  • Applicazione: creata per l'integrazione di IdP
  • Accesso a Cloudflare: fornisce l'accesso alle applicazioni

Configurare un provider di identità

Passare a developers.cloudflare.com per configurare Microsoft Entra ID come IdP.

Nota

È consigliabile denominare l'integrazione IdP in relazione all'applicazione di destinazione. Ad esempio, Microsoft Entra ID - Portale di gestione dei clienti.

Configurare l'accesso condizionale

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale di partenza.

  1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.

  2. Passare a Identità>Applicazioni>Registrazioni app>Tutte le applicazioni.

  3. Selezionare l'applicazione creata.

  4. Passare a Personalizzazione e proprietà.

  5. Per URL della home page, immettere il nome host dell'applicazione.

    Screenshot delle opzioni e delle voci per la personalizzazione e le proprietà

  6. Passare a Identità>Applicazioni>Applicazioni aziendali>Tutte le applicazioni.

  7. Selezionare l'applicazione.

  8. Selezionare Proprietà.

  9. Per Visibile agli utenti selezionare . Questa azione consente di visualizzare l'app sull'icona di avvio delle app e in App personali.

  10. In Sicurezza selezionare Accesso condizionale.

  11. Vedere Creazione di un criterio di accesso condizionale.

  12. Creare e abilitare altri criteri per l'applicazione.

Creare un'applicazione Cloudflare Access

Applicare i criteri di accesso condizionale a un'applicazione Cloudflare Access.

  1. Passare a dash.cloudflare.com per accedere a Cloudflare.

  2. In Zero Trust passare ad Accesso.

  3. Selezionare Applicazioni.

  4. Vedere Aggiungere un'applicazione self-hosted.

  5. In Dominio dell'applicazione, immettere l'URL di destinazione dell'applicazione protetta.

  6. In Provider di identità, selezionare l'integrazione IdP.

  7. Creare un criterio di accesso. Vedere Criteri di accesso e l'esempio seguente.

    Nota

    Riutilizzare l'integrazione IdP per altre applicazioni se richiedono gli stessi criteri di accesso condizionale. Ad esempio, un'integrazione IdP di base con un criterio di accesso condizionale che richiede l'autenticazione a più fattori e un client di autenticazione moderno. Se un'applicazione richiede criteri di accesso condizionale specifici, configurare un'istanza IdP dedicata per tale applicazione.

Passaggi successivi