Tutorial: Mengonfigurasi cloudflare Web Application Firewall dengan Azure Active Directory B2C

Dalam tutorial ini, Anda dapat mempelajari cara mengonfigurasi solusi Cloudflare Web Application Firewall (WAF) untuk penyewa Azure Active Directory B2C (Azure AD B2C) dengan domain kustom. Gunakan Cloudflare WAF untuk membantu melindungi organisasi dari serangan berbahaya yang dapat mengeksploitasi kerentanan seperti SQL Injection, dan scripting lintas situs (XSS).

Prasyarat

Untuk memulai, Anda akan memerlukan:

• Langganan Azure
  • Jika Anda tidak memilikinya, Anda bisa mendapatkan akun gratis Azure
• Penyewa Azure AD B2C yang ditautkan ke langganan Azure Anda
• Akun Cloudflare

Penjelasan Skenario

Integrasi Cloudflare WAF mencakup komponen-komponen berikut:

• Azure AD penyewa B2C – Server otorisasi yang memverifikasi kredensial pengguna menggunakan kebijakan kustom yang ditentukan dalam penyewa. Ini dikenal sebagai Penyedia Identitas
• Azure Front Door – Mengaktifkan domain kustom untuk penyewa Azure B2C. Lalu lintas dari Cloudflare WAF dirutekan ke Azure Front Door sebelum tiba di penyewa B2C Azure AD.
• Cloudflare – Firewall aplikasi web yang mengelola lalu lintas yang dikirim ke server otorisasi

Integrasi dengan Azure AD B2C

Untuk domain kustom di Azure AD B2C, gunakan fitur domain kustom di Azure Front Door. Pelajari cara mengaktifkan domain kustom Azure AD B2C.

Setelah domain kustom untuk Azure AD B2C dikonfigurasi menggunakan Azure Front Door, uji domain kustom sebelum melanjutkan.

Membuat akun Cloudflare

Di cloudflare.com, Anda dapat membuat akun. Untuk mengaktifkan WAF, pada Layanan Aplikasi, pilih Pro, yang diperlukan.

Mengonfigurasi DNS

1. Untuk mengaktifkan WAF untuk domain, di konsol DNS untuk entri CNAME, aktifkan pengaturan proksi dari konsol DNS untuk entri CNAME seperti yang ditunjukkan.

   

2. Di bawah panel DNS, alihkan opsi Status proksi ke Diproksi. Ternyata oranye.

Pengaturan muncul dalam gambar berikut.

Mengonfigurasi Web Application Firewall

Buka pengaturan Cloudflare Anda, dan gunakan konten Cloudflare untuk mengonfigurasi WAF dan pelajari tentang alat keamanan lainnya.

Mengonfigurasikan aturan firewall

Di panel atas konsol, gunakan opsi firewall untuk menambahkan, memperbarui, atau menghapus aturan firewall. Misalnya, pengaturan firewall berikut memungkinkan CAPTCHA untuk permintaan masuk ke domain contosobank.co.uk sebelum permintaan masuk ke Azure Front Door.

Pelajari selengkapnya: Aturan Firewall Cloudflare

Menguji pengaturan

1. Selesaikan CAPTCHA saat akses ke domain kustom diminta.

   

Catatan

Cloudflare memiliki fungsionalitas untuk menyesuaikan halaman blok. Lihat, Mengonfigurasi Halaman Kustom (Kesalahan dan Tantangan).

2. Dialog masuk kebijakan B2C Azure AD muncul.

   

Sumber

• Cloudflare: Memecahkan masalah halaman kustom umum
• Memulai kebijakan kustom di Azure AD B2C

Langkah berikutnya

Mengonfigurasi domain kustom di Azure AD B2C