Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Ab dem 1. Mai 2025 steht Azure AD B2C nicht mehr für neue Kunden zur Verfügung. Weitere Informationen finden Sie in unseren HÄUFIG gestellten Fragen.
In diesem Artikel erfahren Sie, wie Sie die Cloudflare Web Application Firewall (WAF) -Lösung für Azure Active Directory B2C (Azure AD B2C)-Mandanten mit benutzerdefinierter Domäne konfigurieren. Verwenden Sie Cloudflare WAF, um Organisationen vor böswilligen Angriffen zu schützen, die Sicherheitsrisiken wie SQL Injection und websiteübergreifendes Skripting (XSS) ausnutzen können.
Voraussetzungen
Zunächst benötigen Sie Folgendes:
- Azure-Abonnement
- Wenn Sie kein Konto haben, können Sie ein kostenloses Azure-Konto erhalten.
- Ein Azure AD B2C-Mandant , der mit Ihrem Azure-Abonnement verknüpft ist
- Ein Cloudflare-Konto
Szenariobeschreibung
Die Cloudflare WAF-Integration umfasst die folgenden Komponenten:
- Azure AD B2C-Mandant – Der Autorisierungsserver, der Benutzeranmeldeinformationen mithilfe der im Mandanten definierten benutzerdefinierten Richtlinien überprüft. Er wird als Identitätsanbieter bezeichnet.
- Azure Front Door – Aktiviert benutzerdefinierte Domänen für den Azure B2C-Mandanten. Der Datenverkehr von Cloudflare WAF wird an Azure Front Door weitergeleitet, bevor er beim Azure AD B2C-Mandanten eintrifft.
- Cloudflare – Die Webanwendungsfirewall, die den datenverkehr verwaltet, der an den Autorisierungsserver gesendet wird
Integration mit Azure AD B2C
Verwenden Sie für benutzerdefinierte Domänen in Azure AD B2C das Feature für benutzerdefinierte Domänen in Azure Front Door. Erfahren Sie, wie Sie benutzerdefinierte Azure AD B2C-Domänen aktivieren.
Nachdem eine benutzerdefinierte Domäne für Azure AD B2C mit Azure Front Door konfiguriert wurde, testen Sie die benutzerdefinierte Domäne , bevor Sie fortfahren.
Erstellen eines Cloudflare-Kontos
Auf cloudflare.com können Sie ein Konto erstellen. Um WAF zu aktivieren, wählen Sie unter "Anwendungsdienste" "Pro" aus, das erforderlich ist.
Konfigurieren von DNS
Um WAF für eine Domäne zu aktivieren, aktivieren Sie in der DNS-Konsole die Proxyeinstellung für den CNAME-Eintrag, wie angezeigt.
Schalten Sie im DNS-Bereich die Proxystatusoption auf "Proxied" um. Es wird orange.
Die Einstellungen werden in der folgenden Abbildung angezeigt.
Konfigurieren der Webanwendungsfirewall
Wechseln Sie zu Ihren Cloudflare-Einstellungen, und verwenden Sie den Cloudflare-Inhalt, um den WAF zu konfigurieren , und erfahren Sie mehr über andere Sicherheitstools.
Konfigurieren der Firewallregel
Verwenden Sie im oberen Bereich der Konsole die Firewalloption, um Firewallregeln hinzuzufügen, zu aktualisieren oder zu entfernen. Beispielsweise ermöglicht die folgende Firewalleinstellung CAPTCHA für eingehende Anforderungen an contosobank.co.uk Domäne, bevor die Anforderung zu Azure Front Door wechselt.
Weitere Informationen: Cloudflare Firewall-Regeln
Testen der Einstellungen
Schließen Sie CAPTCHA ab, wenn der Zugriff auf die benutzerdefinierte Domäne angefordert wird.
Hinweis
Cloudflare verfügt über Funktionen zum Anpassen von Blockseiten. Weitere Informationen finden Sie unter Konfigurieren von benutzerdefinierten Seiten (Fehler und Herausforderung).
Das Azure AD B2C-Richtlinienanmeldungsdialogfeld wird angezeigt.
Ressourcen
- Cloudflare: Behandeln häufig auftretender Probleme mit benutzerdefinierten Seiten
- Erste Schritte mit benutzerdefinierten Richtlinien in Azure AD B2C
Nächste Schritte
Konfigurieren einer benutzerdefinierten Domäne in Azure AD B2C