البرنامج التعليمي: تكوين Cloudflare Web Application Firewall باستخدام Azure Active Directory B2C
في هذا البرنامج التعليمي، يمكنك معرفة كيفية تكوين حل Cloudflare Web Application Firewall (WAF) لمستأجر Azure Active Directory B2C (Azure AD B2C) مع مجال مخصص. استخدم Cloudflare WAF للمساعدة في حماية المؤسسات من الهجمات الضارة التي يمكن أن تستغل الثغرات الأمنية مثل حقن SQL والبرمجة النصية عبر المواقع (XSS).
المتطلبات الأساسية
للبدء، ستحتاج إلى:
- اشتراك Azure
- إذا لم يكن لديك حساب، يمكنك الحصول على حساب Azure مجاني
- مستأجر B2C Azure AD مرتبط باشتراك Azure الخاص بك
- حساب Cloudflare
وصف السيناريو
يشمل تكامل جدار حماية تطبيق الويب Cloudflare المكونات التالية:
- Azure AD مستأجر B2C - خادم التخويل الذي يتحقق من بيانات اعتماد المستخدم باستخدام النهج المخصصة المحددة في المستأجر. يعرف باسم موفر الهوية
- Azure Front Door – تمكين المجالات المخصصة لمستأجر Azure B2C. يتم توجيه نسبة استخدام الشبكة من Cloudflare WAF إلى Azure Front Door قبل الوصول إلى مستأجر B2C Azure AD.
- Cloudflare – جدار حماية تطبيق الويب الذي يدير نسبة استخدام الشبكة المرسلة إلى خادم التخويل
التكامل مع Azure AD B2C
بالنسبة للمجالات المخصصة في Azure AD B2C، استخدم ميزة المجال المخصص في Azure Front Door. تعرف على كيفية تمكين المجالات المخصصة في Microsoft Azure Active Directory B2C.
بعد تكوين مجال مخصص Azure AD B2C باستخدام Azure Front Door، اختبر المجال المخصص قبل المتابعة.
إنشاء حساب Cloudflare
في cloudflare.com، يمكنك إنشاء حساب. لتمكين WAF، في Application Services، حدد Pro، وهو مطلوب.
تهيئة DNS
لتمكين WAF لمجال، في وحدة تحكم DNS لإدخال CNAME، قم بتشغيل إعداد الوكيل من وحدة تحكم DNS لإدخال CNAME كما هو موضح.
ضمن جزء DNS، قم بتبديل خيار حالة الوكيل إلى Proxied. يتحول إلى برتقالي.
تظهر الإعدادات في الصورة التالية.
تكوين جدار حماية تطبيق الويب
انتقل إلى إعدادات Cloudflare، واستخدم محتوى Cloudflare لتكوين WAF والتعرف على أدوات الأمان الأخرى.
تكوين قاعدة جدار الحماية
في الجزء العلوي من وحدة التحكم، استخدم خيار جدار الحماية لإضافة قواعد جدار الحماية أو تحديثها أو إزالتها. على سبيل المثال، يتيح إعداد جدار الحماية التالي CAPTCHA للطلبات الواردة contosobank.co.uk المجال قبل أن ينتقل الطلب إلى Azure Front Door.
تعرف على المزيد: قواعد جدار حماية Cloudflare
اختبر الإعدادات
أكمل CAPTCHA عند طلب الوصول إلى المجال المخصص.
ملاحظة
يحتوي Cloudflare على وظائف لتخصيص صفحات الحظر. راجع، تكوين الصفحات المخصصة (خطأ وتحدي).
يظهر مربع حوار تسجيل الدخول إلى نهج Azure AD B2C.
الموارد
- Cloudflare: استكشاف مشكلات الصفحات المخصصة الشائعة وإصلاحها
- البدء في استخدام النُهوج المخصصة في Azure AD B2C