Руководство по настройке политик условного доступа в Cloudflare Access

С помощью условного доступа администраторы применяют политики к политикам приложений и пользователей в идентификаторе Microsoft Entra. Условный доступ объединяет сигналы на основе удостоверений, принимать решения и применять политики организации. Cloudflare Access создает доступ к локально размещенным приложениям, программному обеспечению как службе (SaaS) или невежным приложениям.

Дополнительные сведения: Что такое условный доступ?

Необходимые компоненты

• Подписка Microsoft Entra
  • Если у вас нет учетной записи Azure, получите бесплатную учетную запись Azure.
• Клиент Microsoft Entra, связанный с подпиской Microsoft Entra
  • См. краткое руководство. Создание нового клиента в идентификаторе Microsoft Entra
• Одна из следующих ролей: администратор облачных приложений или администратор приложений.
• Настроенные пользователи в подписке Microsoft Entra
• Учетная запись Cloudflare
  • Перейти к началу dash.cloudflare.comработы с Cloudflare

Архитектура сценария

• Идентификатор Microsoft Entra — поставщик удостоверений (IdP), который проверяет учетные данные пользователя и условный доступ
• Приложение — вы создали для интеграции поставщика удостоверений
• Cloudflare Access — предоставляет доступ к приложениям

Настройка поставщика удостоверений

Перейдите к developers.cloudflare.com, чтобы настроить идентификатор Microsoft Entra в качестве поставщика удостоверений.

Примечание.

Рекомендуется назвать интеграцию поставщика удостоверений относительно целевого приложения. Например, идентификатор Microsoft Entra — портал управления клиентами.

Настройка условного доступа

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Перейдите к приложениям >Регистрация приложений All>

3. Выберите созданное приложение.

4. Перейдите к свойствам фирменной символики и символов.

5. Для URL-адреса домашней страницы введите имя узла приложения.

   

6. Перейдите к приложениям>

7. Выберите приложение.

8. Выберите Свойства.

9. Чтобы увидеть пользователям, нажмите кнопку "Да". Это действие позволяет приложению отображаться в средство запуска приложений и в Мои приложения.

10. В разделе Безопасность выберите Условный доступ.

11. См. статью " Создание политики условного доступа".

12. Создайте и включите другие политики для приложения.

Создание приложения Cloudflare Access

Применение политик условного доступа в приложении Cloudflare Access.

1. Перейдите к dash.cloudflare.comвходу в Cloudflare.

2. В нулевых отношениях доверия перейдите к Access.

3. Выберите пункт Заявления.

4. См. раздел " Добавление локального приложения".

5. В домене приложения введите URL-адрес целевого приложения защищенного приложения.

6. Для поставщиков удостоверений выберите интеграцию IdP.

7. Создайте политику доступа. См. политики Access и следующий пример.

   Примечание.

   Повторно используйте интеграцию поставщика удостоверений для других приложений, если им требуются те же политики условного доступа. Например, базовая интеграция поставщика удостоверений с политикой условного доступа, требующей многофакторной проверки подлинности и современного клиента проверки подлинности. Если приложению требуются определенные политики условного доступа, настройте выделенный экземпляр поставщика удостоверений для этого приложения.

Следующие шаги

• Что такое условный доступ?
• Безопасный гибридный доступ с помощью интеграции партнеров с идентификатором Microsoft Entra ID
• Руководство. Настройка Cloudflare с помощью идентификатора Microsoft Entra для безопасного гибридного доступа