重要
2025 年 5 月 1 日より、Azure AD B2C は新規のお客様向けに購入できなくなります。 詳細については、FAQ を参照してください。
カスタム ドメインを使用して Azure Active Directory B2C (Azure AD B2C) テナントの Akamai Web Application Protector (WAP) を有効にする方法について説明します。 Akamai WAP は、SQL インジェクションやクロスサイトスクリプティングなどの脆弱性を悪用することを目的とした悪意のある攻撃から Web アプリケーションを保護するのに役立ちます。
詳細については、「akamai.com: Web アプリケーション ファイアウォール (WAF) とは」をご覧ください。
WAFを使用する利点:
- サービスへのトラフィック管理を制御する
- Azure AD B2C テナントの前で構成する
- トラフィックを管理して、IDインフラストラクチャを保護および確保します
この記事は、次の項目に適用されます:
WAP: Web Application Protector KSD: Kona Site Defender
[前提条件]
- Azure サブスクリプション
- お持ちでない場合は、Azure 無料アカウントを取得してください。
- Azure サブスクリプションにリンクされた Azure AD B2C テナント
- Akamai WAP アカウント
シナリオの説明
Akamai WAP 統合には、次のコンポーネントが含まれます。
- Azure AD B2C – テナント内のカスタム ポリシーを使用してユーザー資格情報を検証する承認サーバー。 ID プロバイダー (IdP) とも呼ばれます。
-
Azure Front Door – Azure B2C テナントのカスタム ドメインを有効にします
- Akamai WAP からのトラフィックは Azure Front Door に送信され、その後 Azure AD B2C テナントに送られます
- Azure Front Door とは何ですか?
-
Akamai WAP – 認証サーバーに送信されるトラフィックを管理する Web アプリケーション ファイアウォール
- 「Web アプリケーション プロテクター」を参照してください
Azure AD B2C との統合
Azure AD B2C のカスタム ドメインの場合は、Azure Front Door のカスタム ドメイン機能を使用します。
「 Azure AD B2C のカスタム ドメインを有効にする」を参照してください。
Azure AD B2C のカスタム ドメインが Azure Front Door を使用して構成されている場合は、次の手順を使用してカスタム ドメインをテストします。
「カスタムドメインをテストする」を参照し、次のセクションに進んでください。
Akamai アカウントの作成
- akamai.com に移動します。
- 詳細情報を選択します。
- [クラウド コンピューティング サービス] ページで、[アカウントの作成] を選択します。
プロパティの作成と構成
プロパティは、エンドユーザーからの受信リクエストの処理方法と応答方法をエッジサーバーに指示する設定ファイルです。 プロパティは、プロパティ マネージャで作成および管理されます。
詳細については、 techdocs.akamai.com のプロパティとはをご覧ください。
- control.akamai.com に移動してサインインする: Akamai Control Center のサインイン ページ。
- プロパティマネージャーに移動します。
- [プロパティ バージョン] で、[標準] または [拡張 TLS (推奨)] を選択します。
-
[プロパティのホスト名] に、プロパティのホスト名 (カスタムドメイン) を追加します。 たとえば、
login.domain.com
のようにします。
重要
正しいカスタムドメイン名設定で証明書を作成または変更します。
HTTPS ホスト名の設定の techdocs.akamai.com に移動します。
オリジンサーバーのプロパティ構成設定
オリジンサーバーについては、以下の設定を使用します。
- [Origin type] に、タイプを入力します。
-
Originサーバーのホスト名にホスト名を入力します。 たとえば、
yourafddomain.azurefd.net
のように指定します。 - [Forward host header] には、[Incoming Host Header] を使用します。
- キャッシュキーのホスト名には、受信ホストヘッダーを使用します。
DNS の構成
DNS に正規名(CNAME)レコード( login.domain.com
など)を作成し、[ Property hostname ] フィールドの Edge ホスト名を指します。
Akamai WAP の設定
WAP 構成を開始するには、 App & API Protector の techdocs.akamai.com に移動します。
構成時に、 攻撃グループ内の項目の [ ルール アクション] で [ 拒否] を選択します。
設定をテストする
Azure AD B2C へのトラフィックがカスタム ドメインを経由するようにするには、次のようにします。
- WAP が受信要求を Azure AD B2C カスタム ドメインにルーティングすることを確認します
- 有効な TLS 接続を確認する
- Azure AD B2C がカスタム ドメインの Cookie を正しく設定していることを確認する
- Defender for Cloud コンソールの WAP ダッシュボードには、WAP トラフィック グラフがあります
- 攻撃トラフィックも表示されます