Zelfstudie: Cloudflare Web Application Firewall configureren met Azure Active Directory B2C
In deze zelfstudie leert u hoe u de WAF-oplossing (Cloudflare Web Application Firewall) configureert voor de Azure Active Directory B2C-tenant (Azure AD B2C) met een aangepast domein. Gebruik Cloudflare WAF om organisaties te beschermen tegen schadelijke aanvallen die misbruik kunnen maken van beveiligingsproblemen zoals SQL-injectie en cross-site scripting (XSS).
Vereisten
U hebt u het volgende nodig om aan de slag te gaan:
- Een Azure-abonnement
- Als u nog geen account hebt, kunt u een gratis Azure-account krijgen.
- Een Azure AD B2C-tenant die is gekoppeld aan uw Azure-abonnement
- Een Cloudflare-account
Scenariobeschrijving
Cloudflare WAF-integratie omvat de volgende onderdelen:
- Azure AD B2C-tenant: de autorisatieserver die gebruikersreferenties verifieert met behulp van het aangepaste beleid dat is gedefinieerd in de tenant. Dit wordt de id-provider genoemd
- Azure Front Door : maakt aangepaste domeinen mogelijk voor Azure B2C-tenant. Verkeer van Cloudflare WAF wordt doorgestuurd naar Azure Front Door voordat het aankomt bij Azure AD B2C-tenant.
- Cloudflare : de webtoepassingsfirewall die verkeer beheert dat naar de autorisatieserver wordt verzonden
Integreren met Azure AD B2C
Gebruik voor aangepaste domeinen in Azure AD B2C de functie aangepast domein in Azure Front Door. Ontdek hoe u Azure AD B2C aangepaste domeinen inschakelt.
Nadat een aangepast domein voor Azure AD B2C is geconfigureerd met behulp van Azure Front Door, test u het aangepaste domein voordat u doorgaat.
Een Cloudflare-account maken
Op cloudflare.com kunt u een account maken. Als u WAF wilt inschakelen, selecteert u pro in Application Services. Dit is vereist.
DNS configureren
Als u WAF voor een domein wilt inschakelen, schakelt u in de DNS-console voor de CNAME-vermelding de proxy-instelling in de DNS-console in voor de CNAME-vermelding, zoals wordt weergegeven.
Zet in het deelvenster DNS de optie Proxystatus op Proxied. Het wordt oranje.
De instellingen worden weergegeven in de volgende afbeelding.
De Web Application Firewall configureren
Ga naar uw Cloudflare-instellingen en gebruik de Cloudflare-inhoud om de WAF te configureren en meer te weten te komen over andere beveiligingshulpprogramma's.
Firewallregel configureren
Gebruik in het bovenste deelvenster van de console de firewalloptie om firewallregels toe te voegen, bij te werken of te verwijderen. Met de volgende firewallinstelling wordt bijvoorbeeld CAPTCHA ingeschakeld voor binnenkomende aanvragen naar contosobank.co.uk domein voordat de aanvraag naar Azure Front Door gaat.
Meer informatie: Firewallregels voor Cloudflare
De instellingen testen
Voltooi DE CAPTCHA wanneer toegang tot het aangepaste domein wordt aangevraagd.
Notitie
Cloudflare biedt functionaliteit voor het aanpassen van blokpagina's. Zie Aangepaste pagina's configureren (fout en uitdaging).
Het dialoogvenster Azure AD B2C-beleid wordt weergegeven.
Resources
- Cloudflare: Veelvoorkomende problemen met aangepaste pagina's oplossen
- Aan de slag met aangepast beleid in Azure AD B2C
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor