Zelfstudie: Cloudflare Web Application Firewall configureren met Azure Active Directory B2C

In deze zelfstudie leert u hoe u de WAF-oplossing (Cloudflare Web Application Firewall) configureert voor de Azure Active Directory B2C-tenant (Azure AD B2C) met een aangepast domein. Gebruik Cloudflare WAF om organisaties te beschermen tegen schadelijke aanvallen die misbruik kunnen maken van beveiligingsproblemen zoals SQL-injectie en cross-site scripting (XSS).

Vereisten

U hebt u het volgende nodig om aan de slag te gaan:

• Een Azure-abonnement
  • Als u nog geen account hebt, kunt u een gratis Azure-account krijgen.
• Een Azure AD B2C-tenant die is gekoppeld aan uw Azure-abonnement
• Een Cloudflare-account

Scenariobeschrijving

Cloudflare WAF-integratie omvat de volgende onderdelen:

• Azure AD B2C-tenant: de autorisatieserver die gebruikersreferenties verifieert met behulp van het aangepaste beleid dat is gedefinieerd in de tenant. Dit wordt de id-provider genoemd
• Azure Front Door : maakt aangepaste domeinen mogelijk voor Azure B2C-tenant. Verkeer van Cloudflare WAF wordt doorgestuurd naar Azure Front Door voordat het aankomt bij Azure AD B2C-tenant.
• Cloudflare : de webtoepassingsfirewall die verkeer beheert dat naar de autorisatieserver wordt verzonden

Integreren met Azure AD B2C

Gebruik voor aangepaste domeinen in Azure AD B2C de functie aangepast domein in Azure Front Door. Ontdek hoe u Azure AD B2C aangepaste domeinen inschakelt.

Nadat een aangepast domein voor Azure AD B2C is geconfigureerd met behulp van Azure Front Door, test u het aangepaste domein voordat u doorgaat.

Een Cloudflare-account maken

Op cloudflare.com kunt u een account maken. Als u WAF wilt inschakelen, selecteert u pro in Application Services. Dit is vereist.

DNS configureren

1. Als u WAF voor een domein wilt inschakelen, schakelt u in de DNS-console voor de CNAME-vermelding de proxy-instelling in de DNS-console in voor de CNAME-vermelding, zoals wordt weergegeven.

   

2. Zet in het deelvenster DNS de optie Proxystatus op Proxied. Het wordt oranje.

De instellingen worden weergegeven in de volgende afbeelding.

De Web Application Firewall configureren

Ga naar uw Cloudflare-instellingen en gebruik de Cloudflare-inhoud om de WAF te configureren en meer te weten te komen over andere beveiligingshulpprogramma's.

Firewallregel configureren

Gebruik in het bovenste deelvenster van de console de firewalloptie om firewallregels toe te voegen, bij te werken of te verwijderen. Met de volgende firewallinstelling wordt bijvoorbeeld CAPTCHA ingeschakeld voor binnenkomende aanvragen naar contosobank.co.uk domein voordat de aanvraag naar Azure Front Door gaat.

Meer informatie: Firewallregels voor Cloudflare

De instellingen testen

1. Voltooi DE CAPTCHA wanneer toegang tot het aangepaste domein wordt aangevraagd.

   

Notitie

Cloudflare biedt functionaliteit voor het aanpassen van blokpagina's. Zie Aangepaste pagina's configureren (fout en uitdaging).

2. Het dialoogvenster Azure AD B2C-beleid wordt weergegeven.

   

Resources

• Cloudflare: Veelvoorkomende problemen met aangepaste pagina's oplossen
• Aan de slag met aangepast beleid in Azure AD B2C

Volgende stappen

Een aangepast domein configureren in Azure AD B2C