Compartilhar via


Configurar o Azure Active Directory B2C com o Protetor de Aplicativo Web da Akamai

Saiba como habilitar a solução WAP (Protetor de Aplicativo Web) da Akamai para o locatário do Azure AD B2C (Azure Active Directory B2C) usando domínios personalizados. O WAP da Akamai ajuda a organização a proteger seus aplicativos Web contra ataques mal-intencionados que visam explorar vulnerabilidades, como injeção de SQL e script entre sites.

Saiba mais sobre akamai.com: O que é um WAP (Protetor de Aplicativo Web)?

Benefícios do uso do WAP:

  • Controlar o gerenciamento de tráfego para seus serviços
  • Configurar na frente de um locatário do Azure AD B2C
  • Manipular o tráfego para proteger sua infraestrutura de identidade

Este artigo se aplica ao:

WAP: Protetor de Aplicativo Web KSD: Kona Site Defender

Pré-requisitos

Descrição do cenário

A integração do WAP da Akamai inclui os seguintes componentes:

  • Azure AD B2C – O servidor de autorização que verifica as credenciais do usuário com base nas políticas personalizadas definidas no locatário. Também é conhecido como IdP (provedor de identidade).
  • Azure Front Door – Habilita domínios personalizados para o locatário do Azure B2C
    • O tráfego do WAP da Akamai é roteado para o Azure Front Door e, em seguida, vai para o locatário do Azure AD B2C
    • O que é o Azure Front Door?
  • WAP da Akamai – O Firewall do aplicativo Web, que gerencia o tráfego enviado ao servidor de autorização

Integrar ao Azure AD B2C

Para domínios personalizados no Azure AD B2C, use o recurso de domínio personalizado no Azure Front Door.

Confira: Habilitar domínios personalizados para Azure AD B2C.

Quando o domínio personalizado para Azure AD B2C for configurado usando o Azure Front Door, use as instruções a seguir para testar o domínio personalizado.

Consulte Testar seu domínio personalizado e prossiga para a próxima seção.

Criar uma conta da Akamai

  1. Vá para akamai.com.
  2. Escolha Saiba mais.
  3. Na página Serviços de Computação em Nuvem , selecione Criar conta.

Criar e configurar uma propriedade

Uma propriedade é um arquivo de configuração que informa aos nossos servidores de borda como manipular e responder a solicitações de entrada de seus usuários finais. As propriedades são criadas e mantidas no Gerenciador de Propriedades.

Para saber mais, acesse techdocs.akamai.com para O que é uma propriedade?

  1. Acesse control.akamai.com para entrar: página de entrada do Centro de Controle da Akamai.
  2. Vá para o Gerenciador de Propriedades.
  3. Para Versão da propriedade, selecione Standard ou TLS Avançado (recomendado).
  4. Para Nomes do host de propriedade, adicione um nome de host de propriedade, seu domínio personalizado. Por exemplo, login.domain.com.

Importante

Crie ou modifique certificados com as configurações de nome de domínio personalizadas corretas.
Acesse techdocs.akamai.com para Configurar nomes de host HTTPS.

Definições de configuração da propriedade do servidor de origem

Use as configurações a seguir para o servidor de origem.

  1. Para Tipo de origem, insira seu tipo.
  2. Para Nome do host do servidor de origem , insira o nome do host. Por exemplo, yourafddomain.azurefd.net
  3. Para Cabeçalho de host de encaminhamento, use Cabeçalho de Host de Entrada.
  4. Para Nome do host da chave de cache, use Cabeçalho de Host de Entrada.

Configurar DNS

Crie um registro CNAME em seu DNS, como login.domain.com que aponte para o nome do host do Edge no campo Nome do host da Propriedade.

Configurar o WAP da Akamai

  1. Para começar a usar a configuração do WAP, acesse techdocs.akamai.com para Aplicativo&Protetor de API.

  2. Durante a configuração, para itens no Grupo de Ataque, em Ações de Regra, selecione Negar.

    Captura de tela dos grupos de ataque negados, na coluna Regra de Ação.

Testar as configurações

Para garantir que o tráfego para o Azure AD B2C passe pelo domínio personalizado:

  • Confirme se o WAP roteia solicitações de entrada para o domínio personalizado do Azure AD B2C
    • Garanta uma conexão TLS válida
  • Verifique se Azure AD B2C define cookies corretamente para o domínio personalizado
  • O dashboard do WAP no console do Microsoft Defender para Nuvem tem gráficos de tráfego WAP
    • O tráfego de ataque também é exibido

Próximas etapas