Azure Active Directory B2C'yi Akamai Web Uygulaması Koruyucusu ile yapılandırma

Özel etki alanlarını kullanarak Azure Active Directory B2C (Azure AD B2C) kiracısı için Akamai Web Uygulaması Koruyucusu'nı (WAP) etkinleştirmeyi öğrenin. Akamai WAP, kuruluşun web uygulamalarını SQL ekleme ve Siteler arası betik oluşturma gibi güvenlik açıklarından yararlanmayı hedefleyen kötü amaçlı saldırılardan korumalarına yardımcı olur.

akamai.com hakkında daha fazla bilgi edinin: Web Uygulaması Güvenlik Duvarı (WAF) nedir?

WAF kullanmanın avantajları:

• Hizmetlerinize yönelik trafik yönetimini denetleme
• Azure AD B2C kiracısının önünde yapılandırma
• Kimlik altyapınızı korumak ve güvenliğini sağlamak için trafiği işleme

Bu makale şunlar için geçerlidir:

WAP: Web Uygulaması Koruyucu KSD : Kona Site Defender

Önkoşullar

• Bir Azure aboneliği
  • Hesabınız yoksa ücretsiz Bir Azure hesabı edinin
• Azure aboneliğinize bağlı Azure AD B2C kiracısı
  • Bkz . Öğretici: Azure Active Directory B2C kiracısı oluşturma
• Akamai WAP hesabı
  • Tüm Akamai ürünlerini ve denemelerini keşfetmek için akamai.com gidin

Senaryo açıklaması

Akamai WAP tümleştirmesi aşağıdaki bileşenleri içerir:

• Azure AD B2C – kiracıdaki özel ilkelerle kullanıcı kimlik bilgilerini doğrulayan yetkilendirme sunucusu. Kimlik sağlayıcısı (IdP) olarak da bilinir.
• Azure Front Door – Azure B2C kiracısı için özel etki alanlarını etkinleştirir
  • Akamai WAP routs'tan Azure Front Door'a giden trafik daha sonra Azure AD B2C kiracısına gider
  • Azure Front Door nedir?
• Akamai WAP – Yetkilendirme sunucusuna gönderilen trafiği yöneten web uygulaması güvenlik duvarı
  • Bkz. Web Uygulaması Koruyucusu

Azure AD B2C ile tümleştirme

Azure AD B2C'deki özel etki alanları için Azure Front Door'daki özel etki alanı özelliğini kullanın.

Bkz. Azure AD B2C için özel etki alanlarını etkinleştirme.

Azure AD B2C için özel etki alanı Azure Front Door kullanılarak yapılandırıldığında, özel etki alanını test etmek için aşağıdaki yönergeleri kullanın.

Bkz . Özel etki alanınızı test edin ve sonraki bölüme geçin.

Akamai hesabı oluşturma

1. akamai.com'a gidin.
2. Daha fazla bilgi'yi seçin.
3. Cloud Computing Services sayfasında Hesap oluştur'u seçin.

Özellik oluşturma ve yapılandırma

Özellik, uç sunucularımıza son kullanıcılarınızdan gelen istekleri işlemeyi ve yanıtlamayı bildiren bir yapılandırma dosyasıdır. Özellikler Özellik Yöneticisi'nde oluşturulur ve korunur.

Daha fazla bilgi edinmek için techdocs.akamai.com özelliği nedir? bölümüne gidin.

1. Oturum açmak için control.akamai.com gidin: Akamai Denetim Merkezi oturum açma sayfası.
2. Özellik Yöneticisi'ne gidin.
3. Özellik sürümü için Standart veya Gelişmiş TLS (önerilir) seçeneğini belirleyin.
4. Özellik ana bilgisayar adları için, özel etki alanınız olan bir özellik ana bilgisayar adı ekleyin. Örneğin, login.domain.com.

Önemli

Doğru özel etki alanı adı ayarlarıyla sertifikaları oluşturun veya değiştirin.
HTTPS ana bilgisayar adlarını yapılandırma için techdocs.akamai.com gidin.

Kaynak sunucu özelliği yapılandırma ayarları

Kaynak sunucu için aşağıdaki ayarları kullanın.

1. Kaynak türü olarak türünüzü girin.
2. Kaynak sunucu ana bilgisayar adı alanına ana bilgisayar adınızı girin. Örneğin, yourafddomain.azurefd.net
3. İletme ana bilgisayar üst bilgisi için Gelen Ana Bilgisayar Üst Bilgisi'ni kullanın.
4. Önbellek anahtarı ana bilgisayar adı içinGelen Ana Bilgisayar Üst Bilgisi'ni kullanın.

DNS yapılandırma

DNS'nizde, Özellik ana bilgisayar adı alanındaki Edge ana bilgisayar adına işaret eden gibi login.domain.combir Kurallı Ad (CNAME) kaydı oluşturun.

Akamai WAP'yi yapılandırma

1. WAP yapılandırmasını kullanmaya başlamak için Uygulama & API Koruyucusu için techdocs.akamai.com bölümüne gidin.

2. Yapılandırma sırasında , Saldırı Grubu'ndaki öğeler için Kural Eylemleri'nin altında Reddet'i seçin.

   

Ayarları test edin

Azure AD B2C'ye giden trafiğin özel etki alanından geçmesini sağlamak için:

• WAP'nin gelen istekleri Azure AD B2C özel etki alanına yönlendirip yönlendirmeyişi onaylayın
  • Geçerli bir TLS bağlantısı olduğundan emin olun
• Azure AD B2C'nin özel etki alanı için tanımlama bilgilerini doğru şekilde belirlediğinden emin olun
• Bulut için Defender konsolundaki WAP panosunda WAP trafik grafikleri vardır
  • Saldırı trafiği de görüntülenir

Sonraki adımlar

• Azure Active Directory B2C için özel etki alanlarını etkinleştirme
• Öğretici: Azure AD B2C'de kullanıcı akışları ve özel ilkeler oluşturma