Oktatóanyag: A Cloudflare Web Application Firewall konfigurálása az Azure Active Directory B2C-vel
Ebben az oktatóanyagban megtudhatja, hogyan konfigurálhatja a Cloudflare Web Application Firewall (WAF) megoldást az Azure Active Directory B2C-bérlőhöz (Azure AD B2C) egyéni tartománnyal. A Cloudflare WAF segítségével megvédheti a szervezeteket az olyan rosszindulatú támadásoktól, amelyek kihasználhatják az olyan biztonsági réseket, mint az SQL-injektálás vagy a helyek közötti szkriptelés (XSS).
Előfeltételek
Az első lépésekhez a következőkre lesz szüksége:
- Azure-előfizetés
- Ha nem rendelkezik ilyen fiókkal, ingyenes Azure-fiókot kaphat
- Az Azure-előfizetéshez társított Azure AD B2C-bérlő
- Cloudflare-fiók
Forgatókönyv leírása
A Cloudflare WAF-integráció a következő összetevőket tartalmazza:
- Azure AD B2C-bérlő – Az engedélyezési kiszolgáló, amely a bérlőben meghatározott egyéni szabályzatok használatával ellenőrzi a felhasználói hitelesítő adatokat. Identitásszolgáltatóként ismert
- Azure Front Door – Egyéni tartományok engedélyezése az Azure B2C-bérlőhöz. A Cloudflare WAF-ből érkező forgalmat a rendszer az Azure Front Doorba irányítja, mielőtt megérkezik Azure AD B2C-bérlőhöz.
- Cloudflare – Az engedélyezési kiszolgálónak küldött forgalmat kezelő webalkalmazási tűzfal
Integrálás az Azure AD B2C szolgáltatással
A Azure AD B2C egyéni tartományaihoz használja az Egyéni tartomány funkciót az Azure Front Doorban. Megtudhatja, hogyan engedélyezheti Azure AD B2C egyéni tartományokat.
Miután konfigurálta Azure AD B2C egyéni tartományát az Azure Front Door használatával, mielőtt továbblép, tesztelje az egyéni tartományt.
Cloudflare-fiók létrehozása
A cloudflare.com létrehozhat egy fiókot. A WAF engedélyezéséhez az Application Servicesben válassza a Szükséges Pro lehetőséget.
DNS konfigurálása
Ha engedélyezni szeretné a WAF-et egy tartományhoz, a CNAME bejegyzés DNS-konzoljában kapcsolja be a proxybeállítást a DNS-konzolról a CNAME bejegyzéshez az ábrán látható módon.
A DNS panelen állítsa a Proxy állapota beállítást a Proxy állapota Beállításra. Narancssárgává változik.
A beállítások az alábbi képen jelennek meg.
A Web Application Firewall konfigurálása
Nyissa meg a Cloudflare beállításait, és használja a Cloudflare-tartalmat a WAF konfigurálásához és a többi biztonsági eszköz megismeréséhez.
Tűzfalszabály konfigurálása
A konzol felső paneljén a tűzfalbeállítással adhat hozzá, frissíthet vagy távolíthat el tűzfalszabályokat. A következő tűzfalbeállítás például engedélyezi a CAPTCHA számára, hogy a bejövő kérések contosobank.co.uk tartományba, mielőtt a kérés az Azure Front Doorba kerül.
További információ: Cloudflare tűzfalszabályok
A beállítások tesztelése
Töltse ki a CAPTCHA-t, amikor hozzáférést kér az egyéni tartományhoz.
Megjegyzés
A Cloudflare funkcióval testre szabhatja a blokklapokat. Lásd: Egyéni lapok konfigurálása (hiba és kihívás).
Megjelenik a Azure AD B2C szabályzat bejelentkezési párbeszédpanelje.
Források
- Cloudflare: Egyéni lapok gyakori hibáinak elhárítása
- Egyéni szabályzatok használatának első lépései a Azure AD B2C-ben