培训
认证
Microsoft Certified: Identity and Access Administrator Associate - Certifications
演示 Microsoft Entra ID 的功能,以将标识解决方案现代化、实现混合解决方案和实现标识治理。
你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
了解如何为使用自定义域的 Azure Active Directory B2C (Azure AD B2C) 租户启用 Akamai Web Application Protector。 Akamai WAP 可帮助组织防范其 Web 应用程序受到旨在利用安全漏洞进行的恶意攻击,如 SQL 注入和跨站点脚本。
详细了解 akamai.com:什么是 Web 应用程序防火墙 (WAF)?
使用 WAF 的好处:
本文适用于:
WAP:Web Application Protector KSD:Kona Site Defender
Akamai WAP 集成包括以下组件:
对于 Azure AD B2C 中的自定义域,请使用 Azure Front Door 中的自定义域功能。
使用 Azure Front Door 配置 Azure AD B2C 的自定义域时,请使用以下说明测试自定义域。
请参阅测试自定义域,然后继续下一部分。
属性是一个配置文件,用于告知边缘服务器如何处理和响应来自最终用户的传入请求。 属性在属性管理器中创建和维护。
若要了解详细信息,请转到 techdocs.akamai.com 并查看什么是属性?
login.domain.com
。重要
使用正确的自定义域名设置创建或修改证书。
转到 techdocs.akamai.com 配置 HTTPS 主机名。
对源服务器使用以下设置。
yourafddomain.azurefd.net
在 DNS(如 login.domain.com
)中创建一条指向“属性主机名”字段中的 Edge 主机名的规范名称 (CNAME) 记录。
若要开始使用 WAP 配置,请转到 techdocs.akamai.com 并查看应用 & API Protector。
在配置期间,对于“攻击组”中的项,在“规则操作”下,选择“拒绝”。
要确保流向 Azure AD B2C 的流量经过自定义域:
培训
认证
Microsoft Certified: Identity and Access Administrator Associate - Certifications
演示 Microsoft Entra ID 的功能,以将标识解决方案现代化、实现混合解决方案和实现标识治理。