Share via

Öğretici: Azure Active Directory B2C ile Cloudflare Web Uygulaması Güvenlik Duvarı yapılandırma

  • Makale

Bu öğreticide, özel etki alanına sahip Azure Active Directory B2C (Azure AD B2C) kiracısı için Cloudflare Web Uygulaması Güvenlik Duvarı (WAF) çözümünü yapılandırmayı öğrenebilirsiniz. Kuruluşların SQL Ekleme ve siteler arası betik oluşturma (XSS) gibi güvenlik açıklarından yararlanabilecek kötü amaçlı saldırılardan korunmasına yardımcı olması için Cloudflare WAF kullanın.

Önkoşullar

Başlamak için şunları yapmanız gerekir:

Senaryo açıklaması

Cloudflare WAF tümleştirmesi aşağıdaki bileşenleri içerir:

  • Azure AD B2C kiracısı – Kiracıda tanımlanan özel ilkeleri kullanarak kullanıcı kimlik bilgilerini doğrulayan yetkilendirme sunucusu. Kimlik sağlayıcısı olarak bilinir
  • Azure Front Door – Azure B2C kiracısı için özel etki alanlarını etkinleştirir. Cloudflare WAF'den gelen trafik, Azure AD B2C kiracısına varmadan önce Azure Front Door'a yönlendirilir.
  • Cloudflare – Yetkilendirme sunucusuna gönderilen trafiği yöneten web uygulaması güvenlik duvarı

Azure AD B2C ile tümleştirme

Azure AD B2C'deki özel etki alanları için Azure Front Door'daki özel etki alanı özelliğini kullanın. Azure AD B2C özel etki alanlarını etkinleştirmeyi öğrenin.

Azure AD B2C için özel bir etki alanı Azure Front Door kullanılarak yapılandırıldıktan sonra devam etmeden önce özel etki alanını test edin.

Cloudflare hesabı oluşturma

cloudflare.com bir hesap oluşturabilirsiniz. WAF'yi etkinleştirmek için Application Services'daPro(gerekli) öğesini seçin.

DNS yapılandırma

  1. Etki alanı için WAF'yi etkinleştirmek için, CNAME girişinin DNS konsolunda, gösterildiği gibi CNAME girişi için DNS konsolundan ara sunucu ayarını açın.

    Proxy ayarlarının ekran görüntüsü.

  2. DNS bölmesinin altında Proxy durumu seçeneğini Prxied olarak değiştirin. Turuncuya dönüyor.

Ayarlar aşağıdaki görüntüde görünür.

Prxied durumunun ekran görüntüsü.

Web Uygulaması Güvenlik Duvarı yapılandırma

Cloudflare ayarlarınıza gidin ve WAF'yi yapılandırmak ve diğer güvenlik araçları hakkında bilgi edinmek için Cloudflare içeriğini kullanın.

Güvenlik duvarı kuralını yapılandırma

Konsolun üst bölmesinde güvenlik duvarı kurallarını eklemek, güncelleştirmek veya kaldırmak için güvenlik duvarı seçeneğini kullanın. Örneğin, aşağıdaki güvenlik duvarı ayarı, istek Azure Front Door'a gitmeden önce contosobank.co.uk etki alanına gelen istekler için CAPTCHA'yı etkinleştirir.

Captcha'nın zorunlu tutma işleminin ekran görüntüsü.

Daha fazla bilgi edinin: Cloudflare Güvenlik Duvarı Kuralları

Ayarları test etme

  1. Özel etki alanına erişim istendiğinde CAPTCHA'yı tamamlayın.

    Cloudflare WAF CAPTCHA'yı zorunlu kılma ekran görüntüsü.

Not

Cloudflare, blok sayfalarını özelleştirme işlevselliğine sahiptir. Bkz. Özel Sayfaları Yapılandırma (Hata ve Sınama).

  1. Azure AD B2C ilkesi oturum açma iletişim kutusu görüntülenir.

    B2C ilkesi oturum açma Azure AD ekran görüntüsü.

Kaynaklar

Sonraki adımlar

Azure AD B2C'de özel etki alanı yapılandırma