Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
A partir del 1 de mayo de 2025, Azure AD B2C ya no estará disponible para ser adquirido por nuevos clientes. Obtenga más información en nuestras preguntas más frecuentes.
En este artículo, puede aprender a configurar la solución Cloudflare Web Application Firewall (WAF) para el inquilino de Azure Active Directory B2C (Azure AD B2C) con un dominio personalizado. Use Cloudflare WAF para ayudar a proteger a las organizaciones frente a ataques malintencionados que pueden aprovechar vulnerabilidades como inyección de código SQL y scripting entre sitios (XSS).
Prerrequisitos
Para empezar, necesita lo siguiente:
- Una suscripción de Azure. Si no tiene una, puede obtener una cuenta gratuita de Azure.
- Un inquilino de Azure AD B2C vinculado a su suscripción de Azure.
- Una cuenta de Cloudflare .
Descripción del escenario
La integración de WAF de Cloudflare incluye los siguientes componentes:
- Entidad de Azure AD B2C – El servidor de autorización que verifica las credenciales de usuario mediante las políticas personalizadas definidas en la entidad, conocido como proveedor de identidad.
- Azure Front Door : habilita dominios personalizados para el inquilino de Azure B2C. El tráfico de Cloudflare WAF se enruta a Azure Front Door antes de llegar al inquilino de Azure AD B2C.
- Cloudflare : firewall de aplicaciones web que administra el tráfico enviado al servidor de autorización.
Integración con Azure AD B2C
Para dominios personalizados en Azure AD B2C, use la característica de dominio personalizado en Azure Front Door. Aprenda a habilitar dominios personalizados de Azure AD B2C.
Después de configurar un dominio personalizado para Azure AD B2C mediante Azure Front Door, pruebe el dominio personalizado antes de continuar.
Creación de una cuenta de Cloudflare
En cloudflare.com, puede crear una cuenta. Para habilitar WAF, en Servicios de aplicación, seleccione Pro, que es necesario.
Configuración de DNS
Para habilitar WAF para un dominio, en la consola DNS de la entrada CNAME, active la configuración del proxy desde la consola DNS para la entrada CNAME, tal como se muestra.
En el panel DNS, cambie la opción Estado del proxy a Proxy. Se vuelve naranja.
La configuración aparece en la imagen siguiente.
Nota:
Los certificados administrados por Azure Front Door no se renuevan automáticamente si el registro CNAME del dominio personalizado apunta a un registro DNS distinto del dominio del punto de conexión de Azure Front Door (por ejemplo, cuando se usa un servicio DNS de terceros como Cloudflare). Para renovar el certificado en estos casos, siga las instrucciones del artículo Renovación de certificados administrados por Azure Front Door .
Configuración del firewall de aplicaciones web
Vaya a la configuración de Cloudflare y use el contenido de Cloudflare para configurar el WAF y obtener información sobre otras herramientas de seguridad.
Configurar de la regla de firewall
En el panel superior de la consola, use la opción firewall para agregar, actualizar o quitar reglas de firewall. Por ejemplo, la siguiente configuración de firewall habilita CAPTCHA para las solicitudes entrantes a contosobank.co.uk dominio antes de que la solicitud vaya a Azure Front Door.
Más información: Reglas de firewall de Cloudflare
Prueba de la configuración
Complete CAPTCHA cuando se solicite el acceso al dominio personalizado.
Nota:
Cloudflare tiene funcionalidad para personalizar páginas de bloqueo. Consulte Configuración de páginas personalizadas (error y desafío).
Aparece el cuadro de diálogo de inicio de sesión de directiva de Azure AD B2C.
Recursos
- Cloudflare: Solución de problemas comunes de páginas personalizadas
- Introducción a las directivas personalizadas en Azure AD B2C