Azure Active Directory B2C configureren met Akamai Web Application Protector

Meer informatie over het inschakelen van Akamai Web Application Protector (WAP) voor Azure Active Directory B2C-tenant (Azure AD B2C) met behulp van aangepaste domeinen. Akamai WAP helpt organisaties hun webtoepassingen te beschermen tegen schadelijke aanvallen die gericht zijn op misbruik van beveiligingsproblemen zoals SQL-injectie en cross-site scripting.

Meer informatie over akamai.com: Wat is een Web Application Firewall (WAF)?

Voordelen van het gebruik van WAF:

• Beheer van verkeer naar uw services
• Configureren vóór een Azure AD B2C-tenant
• Verkeer manipuleren om uw identiteitsinfrastructuur te beveiligen en te beveiligen

Dit artikel is van toepassing op:

WAP: Web Application Protector KSD: Kona Site Defender

Vereisten

• Een Azure-abonnement
  • Als u nog geen account hebt, kunt u een gratis Azure-account krijgen
• Een Azure AD B2C-tenant die is gekoppeld aan uw Azure-abonnement
  • Zie Zelfstudie: Een Azure Active Directory B2C-tenant maken
• Een Akamai WAP-account
  • Ga naar akamai.com voor Alle Akamai-producten en -proefversies verkennen

Scenariobeschrijving

Akamai WAP-integratie omvat de volgende onderdelen:

• Azure AD B2C: de autorisatieserver die gebruikersreferenties verifieert met aangepast beleid in de tenant. Ook wel de id-provider (IdP) genoemd.
• Azure Front Door : maakt aangepaste domeinen mogelijk voor de Azure B2C-tenant
  • Verkeer van Akamai WAP leidt naar Azure Front Door en gaat vervolgens naar de Azure AD B2C-tenant
  • Wat is Azure Front Door?
• Akamai WAP : de webtoepassingsfirewall die verkeer beheert dat naar de autorisatieserver wordt verzonden
  • Zie Web Application Protector

Integreren met Azure AD B2C

Gebruik voor aangepaste domeinen in Azure AD B2C de functie aangepast domein in Azure Front Door.

Zie Aangepaste domeinen inschakelen voor Azure AD B2C.

Wanneer het aangepaste domein voor Azure AD B2C is geconfigureerd met behulp van Azure Front Door, gebruikt u de volgende instructies om het aangepaste domein te testen.

Zie Uw aangepaste domein testen en ga vervolgens verder met de volgende sectie.

Een Akamai-account maken

1. Ga naar akamai.com.
2. Selecteer Meer informatie.
3. Selecteer op de pagina Cloud Computing Servicesde optie Account maken.

Een eigenschap maken en configureren

Een eigenschap is een configuratiebestand dat onze edge-servers vertelt hoe ze binnenkomende aanvragen van uw eindgebruikers moeten verwerken en erop moeten reageren. Eigenschappen worden gemaakt en onderhouden in Property Manager.

Ga voor meer informatie naar techdocs.akamai.com voor Wat is een eigenschap?

1. Ga naar control.akamai.com om u aan te melden: aanmeldingspagina van Akamai Control Center.
2. Ga naar Property Manager.
3. Bij Eigenschapsversie selecteert u Standard of Enhanced TLS (aanbevolen).
4. Voeg bij Hostnamen van eigenschap een hostnaam van de eigenschap toe, uw aangepaste domein. Bijvoorbeeld login.domain.com.

Belangrijk

Certificaten maken of wijzigen met de juiste instellingen voor aangepaste domeinnamen.
Ga naar techdocs.akamai.com voor HTTPS-hostnamen configureren.

Configuratie-instellingen voor oorspronkelijke servereigenschappen

Gebruik de volgende instellingen voor de oorspronkelijke server.

1. Voer bij Oorsprongstype uw type in.
2. Voer bij Hostnaam van oorsprongserver uw hostnaam in. Bijvoorbeeld: yourafddomain.azurefd.net
3. Voor Hostheader doorsturen gebruikt u Binnenkomende hostheader.
4. Voor Hostnaam van cachesleutel gebruikt u Binnenkomende hostheader.

DNS configureren

Maak een CNAME-record (Canonical Name) in uw DNS, zoals login.domain.com, die verwijst naar de Edge-hostnaam in het veld Hostnaam eigenschap .

Akamai WAP configureren

1. Ga naar techdocs.akamai.com voor App & API Protector om aan de slag te gaan met WAP-configuratie.

2. Selecteer tijdens de configuratie voor items in aanvalsgroep onder Regelactiesde optie Weigeren.

   

De instellingen testen

Om ervoor te zorgen dat verkeer naar Azure AD B2C via het aangepaste domein gaat:

• Bevestig dat WAP binnenkomende aanvragen naar het aangepaste Azure AD B2C-domein routeert
  • Zorg voor een geldige TLS-verbinding
• Zorg ervoor Azure AD B2C cookies correct instelt voor het aangepaste domein
• Het WAP-dashboard in de Defender for Cloud-console heeft WAP-verkeersdiagrammen
  • Aanvalsverkeer wordt ook weergegeven

Volgende stappen

• Aangepaste domeinen inschakelen voor Azure Active Directory B2C
• Zelfstudie: Gebruikersstromen en aangepaste beleidsregels maken in Azure AD B2C