Phần 2: ZTNA — thay thế VPN từng bước Part 2: ZTNA — replace VPN step by step · Bài 1/2 Lesson 1/2

Kết nối Identity Provider Connect your Identity Provider

Tích hợp Google Workspace, Azure AD hoặc Okta. Bật MFA ở IdP trước khi enforce policy trên Cloudflare. Integrate Google Workspace, Azure AD, or Okta. Enable MFA at the IdP before enforcing Cloudflare policies.

Các bước thực hiện Step-by-step

Zero Trust → Settings → Authentication → Add IdP. Zero Trust → Settings → Authentication → Add IdP.
Chọn Google / Azure / Okta — làm theo wizard OAuth/SAML. Choose Google / Azure / Okta — follow OAuth/SAML wizard.
Test login flow với admin account. Test login flow with an admin account.
Bật MFA bắt buộc tại IdP trước Access policy. Require MFA at IdP before Access policies.

Giải thích chi tiết Detailed explanation

Access tin IdP của bạn — MFA tại IdP là lớp bảo mật quan trọng nhất. Access trusts your IdP — MFA at the IdP is the most important security layer.

Lưu ý (best practices) Note (best practices)

Rule group có thể gom yêu cầu device posture và email cụ thể, hoặc tham chiếu group trong IdP — giúp policy dễ maintain hơn rule từng user. Rule groups can combine device posture requirements and specific emails, or reference an IdP group — easier to maintain than per-user rules.

Nguồn: Source: Access application — Best practices Access application — Best practices ↗

Ví dụ triển khai (Cloudflare Resources) Deployment examples (Cloudflare Resources)

Tutorial, solution guide và reference từ developers.cloudflare.com/resources ↗ — gợi ý theo chủ đề bài học. Tutorials, solution guides, and reference docs from developers.cloudflare.com/resources ↗ — matched to this lesson topic.