Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Начиная с 1 мая 2025 г. Azure AD B2C больше не будет доступен для приобретения для новых клиентов. Дополнительные сведения см. в разделе "Вопросы и ответы".
В этой статье вы узнаете, как настроить решение Брандмауэра веб-приложений Cloudflare (WAF) для клиента Azure Active Directory B2C (Azure AD B2C) с личным доменом. Используйте Cloudflare WAF для защиты организаций от вредоносных атак, которые могут использовать уязвимости, такие как внедрение SQL, и межсайтовые скрипты (XSS).
Предпосылки
Чтобы начать, вам нужно:
- Подписка Azure. Если у вас ее нет, получите бесплатную учетную запись Azure.
- Клиент Azure AD B2C, связанный с подпиской Azure.
- Учетная запись Cloudflare .
Описание сценария
Интеграция Cloudflare WAF включает следующие компоненты:
- Клиент Azure AD B2C — сервер авторизации, который проверяет учетные данные пользователя с помощью пользовательских политик, определенных в клиенте, известных как поставщик удостоверений.
- Azure Front Door — включает пользовательские домены для клиента Azure B2C. Трафик из Cloudflare WAF направляется в Azure Front Door перед прибытием в клиент Azure AD B2C.
- Cloudflare — брандмауэр веб-приложения, который управляет трафиком, отправленным на сервер авторизации.
Интеграция с Azure AD B2C
Для пользовательских доменов в Azure AD B2C используйте функцию личного домена в Azure Front Door. Узнайте, как включить пользовательские домены Azure AD B2C.
После настройки личного домена для Azure AD B2C с помощью Azure Front Door проверьте личный домен перед продолжением.
Создание учетной записи Cloudflare
На cloudflare.com можно создать учетную запись. Чтобы включить WAF, в службах приложений выберите Pro, который является обязательным.
Настройка DNS
Чтобы включить WAF для домена, в консоли DNS для записи CNAME включите параметр прокси-сервера из консоли DNS для записи CNAME, как показано ниже.
В области DNS переключите параметр состояния прокси-сервера на прокси-сервер. Он становится оранжевым.
Параметры отображаются на следующем рисунке.
Замечание
Управляемые Azure Front Door сертификаты не обновляются автоматически, если запись CNAME личного домена указывает на запись DNS, отличной от домена конечной точки Azure Front Door (например, при использовании сторонней службы DNS, например Cloudflare). Чтобы обновить сертификат в таких случаях, следуйте инструкциям из статьи "Обновить управляемые Azure Front Door сертификаты ".
Настройка брандмауэра веб-приложения
Перейдите к параметрам Cloudflare и используйте содержимое Cloudflare, чтобы настроить WAF и узнать о других средствах безопасности.
Настройка правила брандмауэра
В верхней области консоли используйте параметр брандмауэра для добавления, обновления или удаления правил брандмауэра. Например, следующий параметр брандмауэра включает CAPTCHA для входящих запросов к contosobank.co.uk домену перед отправкой запроса в Azure Front Door.
Дополнительные сведения: Правила брандмауэра Cloudflare
Проверка параметров
Завершите CAPTCHA при запросе доступа к пользовательскому домену.
Замечание
Cloudflare имеет функции для настройки блочных страниц. См. инструкции по настройке настраиваемых страниц (ошибка и проблема).
Откроется диалоговое окно входа в политику Azure AD B2C.
Ресурсы
- Cloudflare: устранение распространенных проблем с настраиваемыми страницами
- Начало работы с настраиваемыми политиками в Azure AD B2C