Condividi tramite

Esercitazione: Configurare Cloudflare con Microsoft Entra ID per l'accesso ibrido sicuro

  • Articolo

Questa esercitazione descrive come integrare Microsoft Entra ID con Cloudflare Zero Trust. Creare regole in base all'identità utente e all'appartenenza ai gruppi. Gli utenti eseguono l'autenticazione con le credenziali di Microsoft Entra e si connettono alle applicazioni protette Zero Trust.

Prerequisiti

Integrare provider di identità dell'organizzazione con Cloudflare Access

Cloudflare Zero Trust Access consente di applicare regole predefinite di negazione Zero Trust che limitano l'accesso alle applicazioni aziendali, agli spazi IP privati e ai nomi host. Questa funzionalità connette gli utenti in modo più veloce e sicuro rispetto a una rete privata virtuale (VPN). Le organizzazioni possono usare più provider di identità (IDP), riducendo l'attrito quando si lavora con partner o terzisti.

Per aggiungere un IDP come metodo di accesso, accedere a Cloudflare nella pagina di accesso di Cloudflare e Microsoft Entra ID.

Il diagramma dell'architettura seguente illustra l'integrazione.

Diagramma dell'architettura di integrazione di Cloudflare e Microsoft Entra.

Integrare un account Cloudflare Zero Trust con Microsoft Entra ID

Integrare l'account Cloudflare Zero Trust con un'istanza di Microsoft Entra ID.

  1. Accedere al dashboard di Cloudflare Zero Trust nella pagina di accesso di Cloudflare.

  2. Passare a Impostazioni.

  3. Seleziona Autenticazione.

  4. Per Metodi di accesso selezionare Aggiungi nuovo.

    Screenshot dell'opzione Metodi di accesso in Autenticazione.

  5. In Seleziona provider di identità selezionare Microsoft Entra ID.

  6. Viene visualizzata la finestra di dialogo Aggiungi ID Azure.

  7. Immettere le credenziali dell'istanza di Microsoft Entra ed effettuare le selezioni necessarie.

  8. Seleziona Salva.

Registrare Cloudflare con Microsoft Entra ID

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

Usare le istruzioni nelle tre sezioni seguenti per registrare Cloudflare con Microsoft Entra ID.

  1. Accedere all'Interfaccia di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.
  2. Passare a Identità>Applicazioni>Registrazioni app.
  3. Seleziona Nuova registrazione.
  4. Immettere un Nome di applicazione.
  5. Immettere un nome del team con callback alla fine del percorso. Ad esempio, https://<your-team-name>.cloudflareaccess.com/cdn-cgi/access/callback
  6. Selezionare Registra.

Vedere la definizione del dominio del team nel glossario di Cloudflare.

Screenshot delle opzioni e delle selezioni per Registrare un'applicazione.

Certificati e segreti

  1. Nella schermata Accesso a Cloudflare in Essentials copiare e salvare l'ID applicazione (client) e l'ID directory (tenant).

    Screenshot della schermata di accesso a Cloudflare.

  2. Nel menu a sinistra selezionare Certificati e segreti in Gestisci.

    Screenshot della schermata certificati e segreti.

  3. In Segreti client selezionare + Nuovo segreto client.

  4. In Descrizione immettere il segreto client.

  5. In Scade selezionare una scadenza.

  6. Selezionare Aggiungi.

  7. In Segreti client nel campo Valore copiare il valore. Prendere in considerazione il valore di una password dell'applicazione. Viene visualizzato il valore di esempio, i valori di Azure vengono visualizzati nella configurazione di Cloudflare Access.

Autorizzazioni

  1. Nel menu a sinistra selezionare Autorizzazioni API.

  2. Seleziona + Aggiungi un'autorizzazione.

  3. In Seleziona un'API selezionare Microsoft Graph.

    Screenshot dell'opzione Microsoft Graph in Richiedi autorizzazioni API.

  4. Selezionare Autorizzazioni delegate per le autorizzazioni seguenti:

    • E-mail
    • openid
    • profile
    • offline_access
    • user.read
    • directory.read.all
    • group.read.all

  5. In Gestisciselezionare + Aggiungi autorizzazioni.

    Screenshot delle opzioni e delle selezioni per Richiedere autorizzazioni API.

  6. Selezionare Concedi consenso amministratore per ....

    Screenshot delle autorizzazioni configurate in Autorizzazioni API.

  7. Nel dashboard Cloudflare Zero Trust passare a Impostazioni > Autenticazione.

  8. Per Metodi di accesso selezionare Aggiungi nuovo.

  9. Selezionare Microsoft Entra ID.

  10. Immettere i valori per ID applicazione, segreto applicazione e ID directory.

  11. Seleziona Salva.

Nota

Per i gruppi di Microsoft Entra, in Modifica il provider di identità Microsoft Entra, per Gruppi di supporto selezionare .

Test dell'integrazione

  1. Nel dashboard Cloudflare Zero Trust passare a Impostazioni>Autenticazione.

  2. In Metodi di accesso selezionare Test per Microsoft Entra ID.

  3. Immettere le credenziali di Microsoft Entra.

  4. Viene visualizzato il messaggio La connessione funziona.

    Screenshot del messaggio La connessione funziona.

Passaggi successivi