Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
A partir del 1 de mayo de 2025, Azure AD B2C ya no estará disponible para ser adquirido por nuevos clientes. Obtenga más información en nuestras preguntas más frecuentes.
En este artículo, puede aprender a configurar la solución Cloudflare Web Application Firewall (WAF) para el inquilino de Azure Active Directory B2C (Azure AD B2C) con un dominio personalizado. Use Cloudflare WAF para ayudar a proteger a las organizaciones frente a ataques malintencionados que pueden aprovechar vulnerabilidades como inyección de código SQL y scripting entre sitios (XSS).
Prerrequisitos
Para empezar, necesitará lo siguiente:
- Una suscripción a Azure
- Si no tiene una, puede obtener una cuenta gratuita de Azure.
- Un inquilino de Azure AD B2C vinculado a su suscripción de Azure
- Una cuenta de Cloudflare
Descripción del escenario
La integración de WAF de Cloudflare incluye los siguientes componentes:
- Instancia de Azure AD B2C – El servidor de autorización que verifica las credenciales de usuario utilizando las directivas personalizadas definidas en la instancia. Se conoce como proveedor de identidades
- Azure Front Door : habilita dominios personalizados para el inquilino de Azure B2C. El tráfico de Cloudflare WAF se enruta a Azure Front Door antes de llegar al inquilino de Azure AD B2C.
- Cloudflare : firewall de aplicaciones web que administra el tráfico enviado al servidor de autorización.
Integración con Azure AD B2C
Para dominios personalizados en Azure AD B2C, use la característica de dominio personalizado en Azure Front Door. Aprenda a habilitar dominios personalizados de Azure AD B2C.
Después de configurar un dominio personalizado para Azure AD B2C mediante Azure Front Door, pruebe el dominio personalizado antes de continuar.
Creación de una cuenta de Cloudflare
En cloudflare.com, puede crear una cuenta. Para habilitar WAF, en Servicios de aplicación, seleccione Pro, que es necesario.
Configuración de DNS
Para habilitar WAF para un dominio, en la consola DNS de la entrada CNAME, active la configuración del proxy desde la consola DNS para la entrada CNAME, tal como se muestra.
En el panel DNS, cambie la opción Estado del proxy a Proxy. Se vuelve naranja.
La configuración aparece en la imagen siguiente.
Configuración del firewall de aplicaciones web
Vaya a la configuración de Cloudflare y use el contenido de Cloudflare para configurar el WAF y obtener información sobre otras herramientas de seguridad.
Configurar de la regla de firewall
En el panel superior de la consola, use la opción firewall para agregar, actualizar o quitar reglas de firewall. Por ejemplo, la siguiente configuración de firewall habilita CAPTCHA para las solicitudes entrantes a contosobank.co.uk dominio antes de que la solicitud vaya a Azure Front Door.
Más información: Reglas de firewall de Cloudflare
Prueba de la configuración
Complete CAPTCHA cuando se solicite el acceso al dominio personalizado.
Nota:
Cloudflare tiene funcionalidad para personalizar páginas de bloqueo. Consulte Configuración de páginas personalizadas (error y desafío).
Aparece el cuadro de diálogo de inicio de sesión de directiva de Azure AD B2C.
Recursos
- Cloudflare: Solución de problemas comunes de páginas personalizadas
- Introducción a las directivas personalizadas en Azure AD B2C