Руководство. Настройка Брандмауэр веб-приложений Cloudflare с помощью Azure Active Directory B2C

В этом руководстве описано, как настроить решение Cloudflare Брандмауэр веб-приложений (WAF) для клиента Azure Active Directory B2C (Azure AD B2C) с личным доменом. Используйте Cloudflare WAF для защиты организаций от вредоносных атак, которые могут использовать уязвимости, такие как внедрение кода SQL и межсайтовые скрипты (XSS).

Предварительные требования

Чтобы приступить к работе, вам потребуется:

• Подписка Azure
  • Если у вас ее нет, получите бесплатную учетную запись Azure.
• Клиент Azure AD B2C, связанный с вашей подпиской Azure
• Учетная запись Cloudflare

Описание сценария

Интеграция с WAF Cloudflare включает в себя следующие компоненты.

• Azure AD клиента B2C — сервер авторизации, который проверяет учетные данные пользователя с помощью настраиваемых политик, определенных в клиенте. Он называется поставщиком удостоверений.
• Azure Front Door — включает личные домены для клиента Azure B2C. Трафик из Cloudflare WAF направляется в Azure Front Door перед поступлением в клиент Azure AD B2C.
• Cloudflare — брандмауэр веб-приложения, который управляет трафиком, отправленным на сервер авторизации.

Интеграция с Azure AD B2C

Для личных доменов в Azure AD B2C используйте функцию личного домена в Azure Front Door. Узнайте, как подключить личные домены в Azure AD B2C.

После настройки личного домена для Azure AD B2C с помощью Azure Front Door протестируйте личный домен, прежде чем продолжить.

Создание учетной записи Cloudflare

На cloudflare.com можно создать учетную запись. Чтобы включить WAF, в разделе Службы приложений выберите Pro, который является обязательным.

Настройка DNS

1. Чтобы включить WAF для домена, в консоли DNS для записи CNAME включите параметр прокси-сервера в консоли DNS для записи CNAME, как показано ниже.

   

2. В области DNS установите переключатель Состояние прокси-сервера в положение Прокси-сервер. Он становится оранжевым.

Параметры отображаются на следующем рисунке.

Настройка Брандмауэр веб-приложений

Перейдите к параметрам Cloudflare и используйте содержимое Cloudflare, чтобы настроить WAF и узнать о других средствах безопасности.

Настройка правила брандмауэра

В верхней области консоли используйте параметр брандмауэра для добавления, обновления или удаления правил брандмауэра. Например, следующий параметр брандмауэра включает CAPTCHA для входящих запросов к contosobank.co.uk домену, прежде чем запрос перейдет в Azure Front Door.

Дополнительные сведения: Правила брандмауэра Cloudflare

Проверка параметров

1. Выполните CAPTCHA при запросе доступа к пользовательскому домену.

   

Примечание

Cloudflare имеет функциональные возможности для настройки блочных страниц. См. раздел Настройка пользовательских страниц (ошибка и вызов).

2. Откроется диалоговое окно входа Azure AD политики B2C.

   

Ресурсы

• Cloudflare: устранение распространенных проблем с пользовательскими страницами
• Начало работы с настраиваемыми политиками в Azure Active Directory B2C

Дальнейшие действия

Настройка личного домена в Azure AD B2C