Share via

البرنامج التعليمي: تكوين Cloudflare Web Application Firewall باستخدام Azure Active Directory B2C

  • مقالة

في هذا البرنامج التعليمي، يمكنك معرفة كيفية تكوين حل Cloudflare Web Application Firewall (WAF) لمستأجر Azure Active Directory B2C (Azure AD B2C) مع مجال مخصص. استخدم Cloudflare WAF للمساعدة في حماية المؤسسات من الهجمات الضارة التي يمكن أن تستغل الثغرات الأمنية مثل حقن SQL والبرمجة النصية عبر المواقع (XSS).

المتطلبات الأساسية

للبدء، ستحتاج إلى:

وصف السيناريو

يشمل تكامل جدار حماية تطبيق الويب Cloudflare المكونات التالية:

  • Azure AD مستأجر B2C - خادم التخويل الذي يتحقق من بيانات اعتماد المستخدم باستخدام النهج المخصصة المحددة في المستأجر. يعرف باسم موفر الهوية
  • Azure Front Door – تمكين المجالات المخصصة لمستأجر Azure B2C. يتم توجيه نسبة استخدام الشبكة من Cloudflare WAF إلى Azure Front Door قبل الوصول إلى مستأجر B2C Azure AD.
  • Cloudflare – جدار حماية تطبيق الويب الذي يدير نسبة استخدام الشبكة المرسلة إلى خادم التخويل

التكامل مع Azure AD B2C

بالنسبة للمجالات المخصصة في Azure AD B2C، استخدم ميزة المجال المخصص في Azure Front Door. تعرف على كيفية تمكين المجالات المخصصة في Microsoft Azure Active Directory B2C.

بعد تكوين مجال مخصص Azure AD B2C باستخدام Azure Front Door، اختبر المجال المخصص قبل المتابعة.

إنشاء حساب Cloudflare

في cloudflare.com، يمكنك إنشاء حساب. لتمكين WAF، في Application Services، حدد Pro، وهو مطلوب.

تهيئة DNS

  1. لتمكين WAF لمجال، في وحدة تحكم DNS لإدخال CNAME، قم بتشغيل إعداد الوكيل من وحدة تحكم DNS لإدخال CNAME كما هو موضح.

    لقطة شاشة لإعدادات الوكيل.

  2. ضمن جزء DNS، قم بتبديل خيار حالة الوكيل إلى Proxied. يتحول إلى برتقالي.

تظهر الإعدادات في الصورة التالية.

لقطة شاشة للحالة المتزامنة.

تكوين جدار حماية تطبيق الويب

انتقل إلى إعدادات Cloudflare، واستخدم محتوى Cloudflare لتكوين WAF والتعرف على أدوات الأمان الأخرى.

تكوين قاعدة جدار الحماية

في الجزء العلوي من وحدة التحكم، استخدم خيار جدار الحماية لإضافة قواعد جدار الحماية أو تحديثها أو إزالتها. على سبيل المثال، يتيح إعداد جدار الحماية التالي CAPTCHA للطلبات الواردة contosobank.co.uk المجال قبل أن ينتقل الطلب إلى Azure Front Door.

لقطة شاشة لفرض captcha.

تعرف على المزيد: قواعد جدار حماية Cloudflare

اختبر الإعدادات

  1. أكمل CAPTCHA عند طلب الوصول إلى المجال المخصص.

    لقطة شاشة ل Cloudflare WAF فرض CAPTCHA.

ملاحظة

يحتوي Cloudflare على وظائف لتخصيص صفحات الحظر. راجع، تكوين الصفحات المخصصة (خطأ وتحدي).

  1. يظهر مربع حوار تسجيل الدخول إلى نهج Azure AD B2C.

    لقطة شاشة لتسجيل الدخول إلى نهج B2C Azure AD.

الموارد

الخطوات التالية

تكوين اسم المجال المخصص في Azure AD B2C