Kurz: Konfigurace cloudflare Web Application Firewall pomocí Azure Active Directory B2C

  • Článek

V tomto kurzu se dozvíte, jak nakonfigurovat řešení Cloudflare Web Application Firewall (WAF) pro tenanta Azure Active Directory B2C (Azure AD B2C) s vlastní doménou. Cloudflare WAF vám pomůže chránit organizace před škodlivými útoky, které můžou zneužít ohrožení zabezpečení, jako je injektáž SQL nebo skriptování mezi weby (XSS).

Požadavky

Abyste mohli začít, budete potřebovat:

Popis scénáře

Integrace Cloudflare WAF zahrnuje následující komponenty:

  • Azure AD tenant B2C – autorizační server, který ověřuje přihlašovací údaje uživatele pomocí vlastních zásad definovaných v tenantovi. Označuje se jako zprostředkovatel identity.
  • Azure Front Door – Povolí vlastní domény pro tenanta Azure B2C. Provoz z Cloudflare WAF se před příchodem do tenanta Azure AD B2C směruje do služby Azure Front Door.
  • Cloudflare – firewall webových aplikací, který spravuje provoz odesílaný na autorizační server.

Integrace s Azure AD B2C

Pro vlastní domény v Azure AD B2C použijte funkci vlastní domény ve službě Azure Front Door. Zjistěte, jak povolit vlastní domény Azure AD B2C.

Po nakonfigurování vlastní domény pro Azure AD B2C pomocí služby Azure Front Door otestujte vlastní doménu a teprve potom ji otestujte.

Vytvoření účtu Cloudflare

Na cloudflare.com si můžete vytvořit účet. Pokud chcete povolit WAF, vyberte v aplikačních službáchMožnost Pro, která je povinná.

Konfigurace služby DNS

  1. Pokud chcete povolit WAF pro doménu, zapněte v konzole DNS pro záznam CNAME nastavení proxy serveru z konzoly DNS pro položku CNAME, jak je znázorněno na obrázku.

    Snímek obrazovky s nastavením proxy serveru

  2. V podokně DNS přepněte možnost Stav proxy na Proxied. Změní se na oranžovou.

Nastavení se zobrazí na následujícím obrázku.

Snímek obrazovky se stavem proxied

Konfigurace Web Application Firewall

Přejděte do nastavení Cloudflare a pomocí obsahu Cloudflare nakonfigurujte WAF a seznamte se s dalšími nástroji zabezpečení.

Konfigurace pravidla brány firewall

V horním podokně konzoly použijte možnost brány firewall k přidání, aktualizaci nebo odebrání pravidel brány firewall. Například následující nastavení brány firewall povolí capTCHA pro příchozí požadavky na contosobank.co.uk doméně před tím, než požadavek přejde do služby Azure Front Door.

Snímek obrazovky s vynucováním captcha

Další informace: Pravidla brány firewall cloudflare

Testování nastavení

  1. Při požadavku na přístup k vlastní doméně dokončete CAPTCHA.

    Snímek obrazovky s vynucování CAPTCHA v Cloudflare WAF

Poznámka

Cloudflare má funkce pro přizpůsobení stránek bloku. Viz Konfigurace vlastních stránek (chyba a výzva).

  1. Zobrazí se přihlašovací dialogové okno zásad Azure AD B2C.

    Snímek obrazovky s přihlášením k zásadám Azure AD B2C

Zdroje informací

Další kroky

Konfigurace vlastní domény v Azure AD B2C