Руководство по настройке политик условного доступа в Cloudflare Access

С помощью условного доступа администраторы применяют политики к политикам приложений и пользователей в идентификаторе Microsoft Entra. Условный доступ объединяет сигналы на основе удостоверений, принимать решения и применять политики организации. Cloudflare Access создает доступ к локально размещенным приложениям, программному обеспечению как службе (SaaS) или невежным приложениям.

Дополнительные сведения: Что такое условный доступ?

Необходимые компоненты

• Подписка Microsoft Entra
  • Если у вас нет учетной записи Azure, получите бесплатную учетную запись Azure.
• Клиент Microsoft Entra, связанный с подпиской Microsoft Entra
  • См. Руководство по быстрому старту: Создание нового клиента в Microsoft Entra ID
• Одна из следующих ролей: администратор облачных приложений или администратор приложений.
• Настроенные пользователи в подписке Microsoft Entra
• Учетная запись Cloudflare
  • Перейдите на dash.cloudflare.com, чтобы начать работу с Cloudflare

Архитектура сценария

• Microsoft Entra ID — поставщик удостоверений (IdP), который проверяет учетные данные пользователя и управление условным доступом.
• Приложение — которое вы создали для интеграции с поставщиком удостоверений
• Cloudflare Access — предоставляет доступ к приложениям

Настройка поставщика удостоверений

Перейдите на сайт developers.cloudflare.com, чтобы настроить Microsoft Entra ID в качестве поставщика удостоверений.

Настройка условного доступа

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Перейдите к Entra ID>регистрациям приложений>все приложения

3. Выберите созданное приложение.

4. Перейдите к брендингу и свойствам.

5. Для URL-адреса домашней страницы введите имя узла приложения.

   

6. Перейдите к Entra ID>Корпоративные приложения>Все приложения.

7. Выберите приложение.

8. Выберите свойства.

9. Чтобы увидеть пользователям, нажмите кнопку "Да". Это действие позволяет приложению отображаться в средство запуска приложений и в моих приложениях.

10. В разделе "Безопасность" выберите условный доступ.

11. См. статью "Создание политики условного доступа".

12. Создайте и включите другие политики для приложения.

Создание приложения Cloudflare Access

Применение политик условного доступа в приложении Cloudflare Access.

1. Перейдите к dash.cloudflare.com, чтобы войти в Cloudflare.

2. В Zero Trust перейдите к Доступ.

3. Выберите приложения.

4. См. раздел " Добавление локального приложения".

5. В домене приложения введите URL-адрес целевого приложения защищенного приложения.

6. Для поставщиков удостоверений выберите интеграцию IdP.

7. Создайте политику доступа. См. политики доступа и следующий пример.

   Примечание.

   Повторно используйте интеграцию поставщика удостоверений для других приложений, если им требуются те же политики условного доступа. Например, базовая интеграция поставщика удостоверений с политикой условного доступа, требующей многофакторной проверки подлинности и современного клиента проверки подлинности. Если приложению требуются определенные политики условного доступа, настройте выделенный экземпляр поставщика удостоверений для этого приложения.

Следующие шаги

• Что такое условный доступ?
• Защищенный гибридный доступ с интеграцией партнеров посредством Microsoft Entra ID
• Руководство. Настройка Cloudflare с помощью идентификатора Microsoft Entra для безопасного гибридного доступа