Delen via

Zelfstudie: Cloudflare configureren met Microsoft Entra ID voor beveiligde hybride toegang

  • Artikel

In deze zelfstudie leert u hoe u Microsoft Entra ID integreert met Cloudflare Zero Trust. Regels bouwen op basis van gebruikersidentiteit en groepslidmaatschap. Gebruikers verifiëren zich met Microsoft Entra-referenties en maken verbinding met door Zero Trust beveiligde toepassingen.

Vereisten

Id-providers van organisaties integreren met Cloudflare Access

Cloudflare Zero Trust Access helpt bij het afdwingen van standaard weigeren, Zero Trust-regels die de toegang tot bedrijfstoepassingen, privé-IP-ruimten en hostnamen beperken. Deze functie verbindt gebruikers sneller en veiliger dan een virtueel particulier netwerk (VPN). Organisaties kunnen meerdere id-providers (IDP's) gebruiken, waardoor de wrijving bij het werken met partners of contractanten wordt verminderd.

Als u een IdP wilt toevoegen als aanmeldingsmethode, meldt u zich aan bij Cloudflare op de aanmeldingspagina van Cloudflare en microsoft Entra-id.

In het volgende architectuurdiagram ziet u de integratie.

Diagram van de integratiearchitectuur Cloudflare en Microsoft Entra.

Een Cloudflare Zero Trust-account integreren met Microsoft Entra-id

Integreer cloudflare Zero Trust-account met een exemplaar van Microsoft Entra ID.

  1. Meld u aan bij het Cloudflare Zero Trust-dashboard op de aanmeldingspagina van Cloudflare.

  2. Ga naar Settings.

  3. Selecteer Verificatie.

  4. Voor aanmeldingsmethoden selecteert u Nieuwe toevoegen.

    Schermopname van de optie Aanmeldingsmethoden voor verificatie.

  5. Selecteer onder Selecteer een id-provider de id van Microsoft Entra.

  6. Het dialoogvenster Azure-id toevoegen wordt weergegeven.

  7. Voer de referenties van het Microsoft Entra-exemplaar in en maak de benodigde selecties.

  8. Selecteer Opslaan.

Cloudflare registreren bij Microsoft Entra-id

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

Gebruik de instructies in de volgende drie secties om Cloudflare te registreren bij Microsoft Entra ID.

  1. Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.
  2. Blader naar identiteitstoepassingen>> App-registraties.
  3. Selecteer Nieuwe registratie.
  4. Voer een toepassingsnaam in.
  5. Voer een teamnaam in met callback aan het einde van het pad. Bijvoorbeeld https://<your-team-name>.cloudflareaccess.com/cdn-cgi/access/callback
  6. Selecteer Registreren.

Zie de definitie van het teamdomein in de Cloudflare-woordenlijst.

Schermopname van opties en selecties voor Een toepassing registreren.

Certificaten en geheimen

  1. Kopieer en sla in het scherm Cloudflare Access onder Essentials de toepassings-id (client) en de map-id (tenant) op.

    Schermopname van het scherm Cloudflare Access.

  2. Selecteer in het linkermenu onder Beheren de optie Certificaten en geheimen.

    Schermopname van het scherm certificaten en geheimen.

  3. Onder Clientgeheimen selecteert u + Nieuw clientgeheim.

  4. Voer in Beschrijving het clientgeheim in.

  5. Selecteer onder Verlopen een vervaldatum.

  6. Selecteer Toevoegen.

  7. Kopieer onder Clientgeheimen in het veld Waarde de waarde. Houd rekening met de waarde van een toepassingswachtwoord. De voorbeeldwaarde wordt weergegeven. Azure-waarden worden weergegeven in de Configuratie van Cloudflare Access.

Machtigingen

  1. Selecteer API-machtigingen in het linkermenu.

  2. Selecteer + Een machtiging toevoegen.

  3. Selecteer Microsoft Graph onder Een API selecteren.

    Schermopname van de optie Microsoft Graph onder API-machtigingen aanvragen.

  4. Selecteer Gedelegeerde machtigingen voor de volgende machtigingen:

    • E-mailen
    • openid
    • profiel
    • offline_toegang
    • user.read
    • directory.read.all
    • group.read.all

  5. Selecteer onder Beheren de optie + Machtigingen toevoegen.

    Schermopnameopties en selecties voor api-machtigingen aanvragen.

  6. Selecteer Beheerderstoestemming verlenen voor ....

    Schermopname van geconfigureerde machtigingen onder API-machtigingen.

  7. Navigeer in het Cloudflare Zero Trust-dashboard naar Instellingenverificatie>.

  8. Selecteer Onder Aanmeldingsmethoden de optie Nieuwe toevoegen.

  9. Selecteer Microsoft Entra ID.

  10. Voer waarden in voor toepassings-id, toepassingsgeheim en map-id.

  11. Selecteer Opslaan.

Notitie

Voor Microsoft Entra-groepen, in Edit your Microsoft Entra identity provider, for Support Groups select On.

De integratie testen

  1. Navigeer in het Cloudflare Zero Trust-dashboard naar Instellingenverificatie>.

  2. Selecteer Test onder Aanmeldingsmethoden voor Microsoft Entra-id.

  3. Voer Microsoft Entra-referenties in.

  4. Het bericht Uw verbinding werkt .

    Schermopname van het bericht Uw verbinding werkt.

Volgende stappen