Az Azure Active Directory B2C konfigurálása az Akamai webalkalmazás-védővel

Megtudhatja, hogyan engedélyezheti az Akamai Web Application Protectort (WAP) az Azure Active Directory B2C-bérlőhöz (Azure AD B2C) egyéni tartományok használatával. Az Akamai WAP segít a szervezetnek megvédeni webalkalmazásait a rosszindulatú támadásoktól, amelyek olyan biztonsági rések kihasználására irányulnak, mint az SQL-injektálás és a webhelyek közötti szkriptelés.

További információ a akamai.com: Mi az a Web Application Firewall (WAF)?

A WAF használatának előnyei:

• A szolgáltatások forgalomkezelésének szabályozása
• Konfigurálás egy Azure AD B2C-bérlő előtt
• Forgalom módosítása az identitásinfrastruktúra védelme és védelme érdekében

Ez a cikk a következőkre vonatkozik:

WAP: Webalkalmazás-védő KSD: Kona Site Defender

Előfeltételek

• Azure-előfizetés
  • Ha nem rendelkezik ilyen fiókkal, szerezzen be egy ingyenes Azure-fiókot
• Az Azure-előfizetéshez társított Azure AD B2C-bérlő
  • Lásd : Oktatóanyag: Azure Active Directory B2C-bérlő létrehozása
• Akamai WAP-fiók
  • Az összes Akamai-termék és -próba kipróbálása akamai.com

Forgatókönyv leírása

Az Akamai WAP-integráció a következő összetevőket tartalmazza:

• Azure AD B2C – az engedélyezési kiszolgáló, amely egyéni szabályzatokkal ellenőrzi a felhasználói hitelesítő adatokat a bérlőben. Identitásszolgáltatóként (IDP) is ismert.
• Azure Front Door – egyéni tartományok engedélyezése az Azure B2C-bérlő számára
  • Az Akamai WAP-routok és az Azure Front Door közötti forgalom ezután a Azure AD B2C-bérlőre kerül
  • Mi az az Azure Front Door?
• Akamai WAP – Az engedélyezési kiszolgálóra küldött forgalmat kezelő webalkalmazási tűzfal
  • Lásd: Webalkalmazás-védő

Integrálás az Azure AD B2C szolgáltatással

A Azure AD B2C egyéni tartományaihoz használja az Azure Front Door egyéni tartományfunkcióját.

Lásd: Egyéni tartományok engedélyezése Azure AD B2C-hez.

Ha a Azure AD B2C egyéni tartománya az Azure Front Door használatával van konfigurálva, az alábbi utasításokat követve tesztelje az egyéni tartományt.

Lásd: Egyéni tartomány tesztelése, majd folytassa a következő szakaszra.

Akamai-fiók létrehozása

1. Lépjen a akamai.com.
2. Válassza a További információ lehetőséget.
3. A Cloud Computing Services lapon válassza a Fiók létrehozása lehetőséget.

Tulajdonság létrehozása és konfigurálása

A tulajdonság egy konfigurációs fájl, amely közli a peremkiszolgálókkal, hogyan kezelhetik és válaszolhatják meg a végfelhasználóktól érkező kéréseket. A tulajdonságokat a Tulajdonságkezelő hozza létre és tartja karban.

További információt a Mi az a tulajdonság? című techdocs.akamai.com talál.

1. Lépjen a control.akamai.com a bejelentkezéshez: Az Akamai Vezérlőközpont bejelentkezési oldala.
2. Lépjen a Tulajdonságkezelőbe.
3. A Tulajdonság verziója beállításnál válassza a Standard vagy a Továbbfejlesztett TLS (ajánlott) lehetőséget.
4. A Tulajdonság állomásneve beállításnál adjon hozzá egy tulajdonság állomásnevet, az egyéni tartományt. Például: login.domain.com.

Fontos

Hozzon létre vagy módosítson tanúsítványokat a megfelelő egyéni tartománynév-beállításokkal.
Lépjen techdocs.akamai.com a HTTPS-állomásnevek konfigurálásához.

Forráskiszolgáló tulajdonságkonfigurációs beállításai

Használja az alábbi beállításokat a forráskiszolgálóhoz.

1. A Forrás típusa mezőben adja meg a típust.
2. A Forráskiszolgáló állomásneve mezőben adja meg a gazdagép nevét. Például: yourafddomain.azurefd.net
3. A Továbbítás állomásfejléchez használja a Bejövő gazdagép fejlécét.
4. A Gyorsítótárkulcs állomásneve esetében használja a Bejövő gazdagép fejlécét.

DNS konfigurálása

Hozzon létre egy Canonical Name (CNAME) rekordot a DNS-ben, például login.domain.com: , amely a Tulajdonság állomásneve mezőben az Edge-állomásnévre mutat.

Az Akamai WAP konfigurálása

1. A WAP konfigurálásának első lépéseihez lépjen az App & API Protectorhoz készült techdocs.akamai.com.

2. A konfiguráció során a Támadási csoport elemeinél a Szabályműveletek területen válassza a Megtagadás lehetőséget.

   

A beállítások tesztelése

Annak biztosítása érdekében, hogy a B2C Azure AD forgalma áthaladjon az egyéni tartományon:

• Ellenőrizze, hogy a WAP átirányítja-e a bejövő kéréseket a Azure AD B2C egyéni tartományba
  • Érvényes TLS-kapcsolat biztosítása
• Győződjön meg arról, hogy Azure AD B2C megfelelően állítja be a cookie-kat az egyéni tartományhoz
• A Felhőhöz készült Defender konzol WAP-irányítópultja WAP-forgalomdiagramokkal rendelkezik
  • Támadási forgalom is megjelenik

Következő lépések

• Egyéni tartományok engedélyezése az Azure Active Directory B2C-hez
• Oktatóanyag: Felhasználói folyamatok és egyéni szabályzatok létrehozása Azure AD B2C-ben