Självstudie: Konfigurera Cloudflare Web Application Firewall med Azure Active Directory B2C

I den här självstudien får du lära dig hur du konfigurerar Cloudflare Web Application Firewall-lösningen (WAF) för Azure Active Directory B2C-klientorganisationen (Azure AD B2C) med anpassad domän. Använd Cloudflare WAF för att skydda organisationer från skadliga attacker som kan utnyttja sårbarheter som SQL-inmatning och XSS (cross-site scripting).

Förutsättningar

För att komma igång behöver du:

• En Azure-prenumeration
  • Om du inte har ett konto kan du skaffa ett kostnadsfritt Azure-konto
• En Azure AD B2C-klientorganisation som är länkad till din Azure-prenumeration
• Ett Cloudflare-konto

Scenariobeskrivning

Cloudflare WAF-integrering innehåller följande komponenter:

• Azure AD B2C-klientorganisation – auktoriseringsservern som verifierar användarautentiseringsuppgifter med hjälp av de anpassade principer som definierats i klientorganisationen. Det kallas identitetsprovidern
• Azure Front Door – Aktiverar anpassade domäner för Azure B2C-klientorganisation. Trafik från Cloudflare WAF dirigeras till Azure Front Door innan du anländer till Azure AD B2C-klientorganisation.
• Cloudflare – brandväggen för webbprogram som hanterar trafik som skickas till auktoriseringsservern

Integrera med Azure AD B2C

För anpassade domäner i Azure AD B2C använder du funktionen för anpassad domän i Azure Front Door. Lär dig hur du aktiverar Azure AD anpassade B2C-domäner.

När en anpassad domän för Azure AD B2C har konfigurerats med Azure Front Door testar du den anpassade domänen innan du fortsätter.

Skapa ett Cloudflare-konto

På cloudflare.com kan du skapa ett konto. Om du vill aktivera WAF går du till Application Services och väljer Pro, vilket krävs.

Konfigurera DNS

1. Om du vill aktivera WAF för en domän aktiverar du proxyinställningen från DNS-konsolen för CNAME-posten i DNS-konsolen för CNAME-posten enligt nedan.

   

2. Under DNS-fönstret växlar du alternativet Proxystatus till Proxied. Den blir orange.

Inställningarna visas i följande bild.

Konfigurera Web Application Firewall

Gå till dina Cloudflare-inställningar och använd Cloudflare-innehållet för att konfigurera WAF och lära dig mer om andra säkerhetsverktyg.

Konfigurera brandväggsregeln

I konsolens övre fönster använder du brandväggsalternativet för att lägga till, uppdatera eller ta bort brandväggsregler. Följande brandväggsinställning aktiverar till exempel CAPTCHA för inkommande begäranden till contosobank.co.uk domän innan begäran går till Azure Front Door.

Läs mer: Cloudflare-brandväggsregler

Testa inställningarna

1. Slutför CAPTCHA när åtkomst till den anpassade domänen begärs.

   

Anteckning

Cloudflare har funktioner för att anpassa blocksidor. Se Konfigurera anpassade sidor (fel och utmaning).

2. Dialogrutan Azure AD B2C-principinloggning visas.

   

Resurser

• Cloudflare: Felsöka vanliga problem med anpassade sidor
• Kom igång med anpassade principer i Azure AD B2C

Nästa steg

Konfigurera en anpassad domän i Azure AD B2C