Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
A partire dal 1° maggio 2025, Azure AD B2C non sarà più disponibile per l'acquisto per i nuovi clienti. Altre informazioni sono disponibili nelle domande frequenti.
Questo articolo descrive come configurare la soluzione Cloudflare Web Application Firewall (WAF) per il tenant di Azure Active Directory B2C (Azure AD B2C) con dominio personalizzato. Usare Cloudflare WAF per proteggere le organizzazioni da attacchi dannosi che possono sfruttare vulnerabilità come SQL Injection e scripting intersito (XSS).
Prerequisiti
Per iniziare, è necessario:
- Una sottoscrizione di Azure.
- Se non è disponibile, è possibile ottenere un account gratuito di Azure
- Un tenant di Azure AD B2C collegato alla sottoscrizione di Azure
- Un account Cloudflare
Descrizione dello scenario
L'integrazione waf cloudflare include i componenti seguenti:
- Tenant di Azure AD B2C : server di autorizzazione che verifica le credenziali utente usando i criteri personalizzati definiti nel tenant. È noto come fornitore di identità
- Frontdoor di Azure : abilita domini personalizzati per il tenant di Azure B2C. Il traffico da Cloudflare WAF viene instradato a Frontdoor di Azure prima di arrivare al tenant di Azure AD B2C.
- Cloudflare : web application firewall che gestisce il traffico inviato al server di autorizzazione
Integrazione con Azure AD B2C
Per i domini personalizzati in Azure AD B2C, usare la funzionalità di dominio personalizzato in Frontdoor di Azure. Informazioni su come abilitare i domini personalizzati di Azure AD B2C.
Dopo aver configurato un dominio personalizzato per Azure AD B2C usando Frontdoor di Azure, testare il dominio personalizzato prima di procedere.
Creare un account Cloudflare
In cloudflare.com è possibile creare un account. Per abilitare WAF, in Servizi applicazioni selezionare Pro, necessario.
Configurare DNS
Per abilitare WAF per un dominio, nella console DNS per la voce CNAME attivare l'impostazione proxy dalla console DNS per la voce CNAME, come illustrato.
Nel riquadro DNS attivare o disattivare l'opzione Stato proxy su Proxied. Diventa arancione.
Le impostazioni vengono visualizzate nell'immagine seguente.
Configurare il Web Application Firewall
Passare alle impostazioni di Cloudflare e usare il contenuto cloudflare per configurare il WAF e ottenere informazioni su altri strumenti di sicurezza.
Configurare una regola del firewall
Nel riquadro superiore della console usare l'opzione firewall per aggiungere, aggiornare o rimuovere regole del firewall. Ad esempio, l'impostazione del firewall seguente abilita CAPTCHA per le richieste in ingresso a contosobank.co.uk dominio prima che la richiesta venga inviata a Frontdoor di Azure.
Altre informazioni: Regole del firewall cloudflare
Testare le impostazioni
Completare CAPTCHA quando viene richiesto l'accesso al dominio personalizzato.
Annotazioni
Cloudflare offre funzionalità per personalizzare le pagine di blocco. Vedere Configurazione di pagine personalizzate (errore e richiesta di verifica).
Viene visualizzata la finestra di dialogo di accesso ai criteri di Azure AD B2C.
Risorse
- Cloudflare: risolvere i problemi comuni relativi alle pagine personalizzate
- Introduzione ai criteri personalizzati in Azure AD B2C