Öğretici: Azure Active Directory B2C ile Cloudflare Web Uygulaması Güvenlik Duvarı yapılandırma
Bu öğreticide, özel etki alanına sahip Azure Active Directory B2C (Azure AD B2C) kiracısı için Cloudflare Web Uygulaması Güvenlik Duvarı (WAF) çözümünü yapılandırmayı öğrenebilirsiniz. Kuruluşların SQL Ekleme ve siteler arası betik oluşturma (XSS) gibi güvenlik açıklarından yararlanabilecek kötü amaçlı saldırılardan korunmasına yardımcı olması için Cloudflare WAF kullanın.
Önkoşullar
Başlamak için şunları yapmanız gerekir:
- Bir Azure aboneliği
- Hesabınız yoksa Ücretsiz Azure hesabı alabilirsiniz
- Azure aboneliğinize bağlı bir Azure AD B2C kiracısı
- Cloudflare hesabı
Senaryo açıklaması
Cloudflare WAF tümleştirmesi aşağıdaki bileşenleri içerir:
- Azure AD B2C kiracısı – Kiracıda tanımlanan özel ilkeleri kullanarak kullanıcı kimlik bilgilerini doğrulayan yetkilendirme sunucusu. Kimlik sağlayıcısı olarak bilinir
- Azure Front Door – Azure B2C kiracısı için özel etki alanlarını etkinleştirir. Cloudflare WAF'den gelen trafik, Azure AD B2C kiracısına varmadan önce Azure Front Door'a yönlendirilir.
- Cloudflare – Yetkilendirme sunucusuna gönderilen trafiği yöneten web uygulaması güvenlik duvarı
Azure AD B2C ile tümleştirme
Azure AD B2C'deki özel etki alanları için Azure Front Door'daki özel etki alanı özelliğini kullanın. Azure AD B2C özel etki alanlarını etkinleştirmeyi öğrenin.
Azure AD B2C için özel bir etki alanı Azure Front Door kullanılarak yapılandırıldıktan sonra devam etmeden önce özel etki alanını test edin.
Cloudflare hesabı oluşturma
cloudflare.com bir hesap oluşturabilirsiniz. WAF'yi etkinleştirmek için Application Services'daPro(gerekli) öğesini seçin.
DNS yapılandırma
Etki alanı için WAF'yi etkinleştirmek için, CNAME girişinin DNS konsolunda, gösterildiği gibi CNAME girişi için DNS konsolundan ara sunucu ayarını açın.
DNS bölmesinin altında Proxy durumu seçeneğini Prxied olarak değiştirin. Turuncuya dönüyor.
Ayarlar aşağıdaki görüntüde görünür.
Web Uygulaması Güvenlik Duvarı yapılandırma
Cloudflare ayarlarınıza gidin ve WAF'yi yapılandırmak ve diğer güvenlik araçları hakkında bilgi edinmek için Cloudflare içeriğini kullanın.
Güvenlik duvarı kuralını yapılandırma
Konsolun üst bölmesinde güvenlik duvarı kurallarını eklemek, güncelleştirmek veya kaldırmak için güvenlik duvarı seçeneğini kullanın. Örneğin, aşağıdaki güvenlik duvarı ayarı, istek Azure Front Door'a gitmeden önce contosobank.co.uk etki alanına gelen istekler için CAPTCHA'yı etkinleştirir.
Daha fazla bilgi edinin: Cloudflare Güvenlik Duvarı Kuralları
Ayarları test etme
Özel etki alanına erişim istendiğinde CAPTCHA'yı tamamlayın.
Not
Cloudflare, blok sayfalarını özelleştirme işlevselliğine sahiptir. Bkz. Özel Sayfaları Yapılandırma (Hata ve Sınama).
Azure AD B2C ilkesi oturum açma iletişim kutusu görüntülenir.