Tutorial: Mengonfigurasi cloudflare Web Application Firewall dengan Azure Active Directory B2C
Dalam tutorial ini, Anda dapat mempelajari cara mengonfigurasi solusi Cloudflare Web Application Firewall (WAF) untuk penyewa Azure Active Directory B2C (Azure AD B2C) dengan domain kustom. Gunakan Cloudflare WAF untuk membantu melindungi organisasi dari serangan berbahaya yang dapat mengeksploitasi kerentanan seperti SQL Injection, dan scripting lintas situs (XSS).
Prasyarat
Untuk memulai, Anda akan memerlukan:
- Langganan Azure
- Jika Anda tidak memilikinya, Anda bisa mendapatkan akun gratis Azure
- Penyewa Azure AD B2C yang ditautkan ke langganan Azure Anda
- Akun Cloudflare
Penjelasan Skenario
Integrasi Cloudflare WAF mencakup komponen-komponen berikut:
- Azure AD penyewa B2C – Server otorisasi yang memverifikasi kredensial pengguna menggunakan kebijakan kustom yang ditentukan dalam penyewa. Ini dikenal sebagai Penyedia Identitas
- Azure Front Door – Mengaktifkan domain kustom untuk penyewa Azure B2C. Lalu lintas dari Cloudflare WAF dirutekan ke Azure Front Door sebelum tiba di penyewa B2C Azure AD.
- Cloudflare – Firewall aplikasi web yang mengelola lalu lintas yang dikirim ke server otorisasi
Integrasi dengan Azure AD B2C
Untuk domain kustom di Azure AD B2C, gunakan fitur domain kustom di Azure Front Door. Pelajari cara mengaktifkan domain kustom Azure AD B2C.
Setelah domain kustom untuk Azure AD B2C dikonfigurasi menggunakan Azure Front Door, uji domain kustom sebelum melanjutkan.
Membuat akun Cloudflare
Di cloudflare.com, Anda dapat membuat akun. Untuk mengaktifkan WAF, pada Layanan Aplikasi, pilih Pro, yang diperlukan.
Mengonfigurasi DNS
Untuk mengaktifkan WAF untuk domain, di konsol DNS untuk entri CNAME, aktifkan pengaturan proksi dari konsol DNS untuk entri CNAME seperti yang ditunjukkan.
Di bawah panel DNS, alihkan opsi Status proksi ke Diproksi. Ternyata oranye.
Pengaturan muncul dalam gambar berikut.
Mengonfigurasi Web Application Firewall
Buka pengaturan Cloudflare Anda, dan gunakan konten Cloudflare untuk mengonfigurasi WAF dan pelajari tentang alat keamanan lainnya.
Mengonfigurasikan aturan firewall
Di panel atas konsol, gunakan opsi firewall untuk menambahkan, memperbarui, atau menghapus aturan firewall. Misalnya, pengaturan firewall berikut memungkinkan CAPTCHA untuk permintaan masuk ke domain contosobank.co.uk sebelum permintaan masuk ke Azure Front Door.
Pelajari selengkapnya: Aturan Firewall Cloudflare
Menguji pengaturan
Selesaikan CAPTCHA saat akses ke domain kustom diminta.
Catatan
Cloudflare memiliki fungsionalitas untuk menyesuaikan halaman blok. Lihat, Mengonfigurasi Halaman Kustom (Kesalahan dan Tantangan).
Dialog masuk kebijakan B2C Azure AD muncul.