Tutorial Tutorial Cloudflare One Cloudflare One
Send SSO attributes to Access-protected origins with Workers
/cloudflare-one/tutorials/extend-sso-with-workers
Mở tutorial / guide ↗ Open tutorial / guide ↗Lộ trình đang học Current learning path
Cloudflare One Cloudflare One
Bảo vệ users, access, SaaS và networks. Secure users, access, SaaS, and networks.
Phần 2: ZTNA — thay thế VPN từng bước Part 2: ZTNA — replace VPN step by step · Bài 1/2 Lesson 1/2
Kết nối Identity Provider Connect your Identity Provider
Tích hợp Google Workspace, Azure AD hoặc Okta. Bật MFA ở IdP trước khi enforce policy trên Cloudflare. Integrate Google Workspace, Azure AD, or Okta. Enable MFA at the IdP before enforcing Cloudflare policies.
Các bước thực hiện Step-by-step
- Zero Trust → Settings → Authentication → Add IdP. Zero Trust → Settings → Authentication → Add IdP.
- Chọn Google / Azure / Okta — làm theo wizard OAuth/SAML. Choose Google / Azure / Okta — follow OAuth/SAML wizard.
- Test login flow với admin account. Test login flow with an admin account.
- Bật MFA bắt buộc tại IdP trước Access policy. Require MFA at IdP before Access policies.
Giải thích chi tiết Detailed explanation
Access tin IdP của bạn — MFA tại IdP là lớp bảo mật quan trọng nhất. Access trusts your IdP — MFA at the IdP is the most important security layer.
Lưu ý (best practices) Note (best practices)
Rule group có thể gom yêu cầu device posture và email cụ thể, hoặc tham chiếu group trong IdP — giúp policy dễ maintain hơn rule từng user. Rule groups can combine device posture requirements and specific emails, or reference an IdP group — easier to maintain than per-user rules.
Nguồn: Source: Access application — Best practices Access application — Best practices ↗
Ví dụ triển khai (Cloudflare Resources) Deployment examples (Cloudflare Resources)
Ví dụ chính thức từ Cloudflare Resources — gợi ý theo chủ đề bài học trong lộ trình này. Official examples from Cloudflare Resources — matched to this lesson within this path.
Tutorial Tutorial Cloudflare One Cloudflare One
Access a web application via its private hostname without the Cloudflare One Client
/cloudflare-one/tutorials/clientless-access-private-dns
Mở tutorial / guide ↗ Open tutorial / guide ↗ Tutorial Tutorial Cloudflare One Cloudflare One
Access and secure a MySQL database using Cloudflare Tunnel and network policies
/cloudflare-one/tutorials/mysql-network-policy
Mở tutorial / guide ↗ Open tutorial / guide ↗ Tutorial Tutorial Cloudflare One Cloudflare One
Build an API to access D1 using a proxy Worker
/d1/tutorials/build-an-api-to-access-d1
Mở tutorial / guide ↗ Open tutorial / guide ↗Xem thêm ví dụ trong lộ trình → More examples in this path →
Tài liệu Cloudflare Developers Cloudflare Developer docs
Sản phẩm liên quan Related products
Học xong hoặc muốn đổi hướng? Finished or want a different path?
Ba lộ trình độc lập — mỗi lộ trình chỉ gồm bài học và tài liệu trong phạm vi đó. Chọn lộ trình khác khi sẵn sàng, không cần học song song. Three independent paths — each includes only lessons and materials for that scope. Switch when you are ready; no need to study paths in parallel.
Application Services Application Services
Bảo vệ và tăng tốc website, application và API Protect and accelerate websites, applications, and APIs
Vào lộ trình này → Enter this path →Developer Platform Developer Platform
Build và deploy app trên Cloudflare Build and deploy apps on Cloudflare
Vào lộ trình này → Enter this path →Chưa chắc — làm bài chọn lộ trình Not sure — use the path selector · So sánh cả ba lộ trình Compare all three paths