Compartilhar via

Tutorial: como configurar o Cloudflare com a ID do Microsoft Entra para acesso híbrido seguro

  • Artigo

Neste tutorial, saiba como integrar a ID do Microsoft Entra com a Confiança Zero do Cloudflare. Regras de build com base na identidade do usuário e na associação de grupo. Os usuários se autenticam com as credenciais do Microsoft Entra e se conectam aos aplicativos protegidos pela Confiança Zero.

Pré-requisitos

Integrar provedores de identidade da organização ao Cloudflare Access

O Acesso de Confiança Zero do Cloudflare ajuda a impor regras de negação padrão Confiança Zero que limitam o acesso a aplicativos corporativos, espaços IP privados e nomes de host. Esse recurso conecta usuários com mais rapidez e segurança do que uma VPN (rede virtual privada). As organizações podem usar vários IdPs (provedores de identidade), reduzindo o atrito ao trabalhar com parceiros ou prestadores de serviços.

Para adicionar um IdP como um método de entrada, entre no Cloudflare na página de entrada do Cloudflare e na ID do Microsoft Entra.

O diagrama de arquitetura a seguir mostra a integração.

Diagrama da arquitetura de integração do Cloudflare e do Microsoft Entra.

Integrar uma conta de Confiança Zero do Cloudflare com a ID do Microsoft Entra

Integração da conta de Confiança Zero do Cloudflare com uma instância da ID do Microsoft Entra.

  1. Entre no painel de Confiança Zero do Cloudflare na página de entrada do Cloudflare.

  2. Procure Configurações.

  3. Selecione Autenticação.

  4. Em Métodos de logon, selecione Adicionar novo.

    Captura de tela da opção Métodos de logon em Autenticação.

  5. Em Selecionar um provedor de identidade, selecione Microsoft Entra ID.

  6. A caixa de diálogo Adicionar ID do Azure é exibida.

  7. Insira as credenciais da instância do Microsoft Entra e faça as seleções necessárias.

  8. Selecione Salvar.

Registre o Cloudflare com a ID do Microsoft Entra

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

Use as instruções nas três seções a seguir para registrar o Cloudflare com a ID do Microsoft Entra.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
  2. Navegue até Identidade>Aplicativos>Registros do aplicativo.
  3. Selecione Novo registro.
  4. Insira um Nome de aplicativo.
  5. Insira um nome de equipe com retorno de chamada no final do caminho. Por exemplo, https://<your-team-name>.cloudflareaccess.com/cdn-cgi/access/callback
  6. Selecione Registrar.

Confira a definição de domínio de equipe no Glossário do Cloudflare.

Captura de tela das opções e seleções para Registrar um aplicativo.

Certificados e segredos

  1. Na tela Cloudflare Access, em Essentials, copie e salve a ID do Aplicativo (cliente) e a ID do Diretório (locatário).

    Captura de tela do Cloudflare Access.

  2. No menu à esquerda, em Gerenciar, selecione Certificados e segredos.

    Captura de tela de certificados e segredos.

  3. Em Segredos do cliente, selecione + Novo segredo do cliente.

  4. Em Descrição, insira o segredo do cliente.

  5. Em Expirar, selecione uma expiração.

  6. Selecione Adicionar.

  7. Em Segredos do cliente, no campo Valor, copie o valor. Considere o valor uma senha de aplicativo. O valor de exemplo aparece, os valores do Azure aparecem na configuração do Cloudflare Access.

Permissões

  1. No menu à esquerda, selecione Permissões da API.

  2. Selecione Adicionar uma permissão.

  3. Em Selecionar uma API, escolha Microsoft Graph.

    Captura de tela da opção do Microsoft Graph em Solicitar permissões de API.

  4. Selecione Permissões delegadas para as seguintes permissões:

    • Email
    • openid
    • perfil
    • offline_access
    • user.read
    • directory.read.all
    • group.read.all

  5. Em Gerenciar, selecione + Adicionar permissões.

    Captura de tela de opções e seleções para Solicitar permissões de API.

  6. Selecione Dar consentimento do administrador para ....

    Captura de tela das permissões configuradas em Permissões de API.

  7. No painel de Confiança Zero do Cloudflare, vá para Configurações > Autenticação.

  8. Em Métodos de logon, selecione Adicionar novo.

  9. Selecione ID do Microsoft Entra.

  10. Insira valores para ID do Aplicativo, Segredo do Aplicativo e ID do Diretório.

  11. Selecione Salvar.

Observação

Nos grupos do Microsoft Entra, em Editar seu provedor de identidade do Microsoft Entra, em Grupos de Suporte, selecione Ativado.

Testar a integração

  1. No painel de Confiança Zero do Cloudflare, vá para Configurações>Autenticação.

  2. Em Métodos de logon, na ID do Microsoft Entra, selecione Testar.

  3. Insira suas credenciais do Microsoft Entra.

  4. A mensagem Sua conexão funciona é exibida.

    Captura de tela da mensagem Sua conexão funciona.

Próximas etapas