Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
Od 1 maja 2025 r. usługa Azure AD B2C nie będzie już dostępna do zakupu dla nowych klientów. Dowiedz się więcej w naszych często zadawanych pytaniach.
Z tego artykułu dowiesz się, jak skonfigurować rozwiązanie Cloudflare Web Application Firewall (WAF) dla dzierżawy usługi Azure Active Directory B2C (Azure AD B2C) z domeną niestandardową. Użyj Cloudflare WAF, aby pomóc chronić organizacje przed złośliwymi atakami, które mogą wykorzystywać luki w zabezpieczeniach, takie jak SQL Injection i cross-site scripting (XSS).
Wymagania wstępne
Aby rozpocząć pracę, potrzebne są następujące elementy:
- Subskrypcja platformy Azure. Jeśli go nie masz, możesz uzyskać bezpłatne konto platformy Azure.
- Dzierżawa usługi Azure AD B2C połączona z subskrypcją platformy Azure.
- Konto Cloudflare .
Opis scenariusza
Integracja z zaporą aplikacji internetowej Cloudflare obejmuje następujące składniki:
- Najemca usługi Azure AD B2C — serwer autoryzacji, który weryfikuje poświadczenia użytkowników zgodnie z zasadami niestandardowymi zdefiniowanymi w dzierżawie, znanej jako dostawca tożsamości (identity provider).
- Azure Front Door — umożliwia użycie niestandardowych domen dla klientów Azure B2C. Ruch z zapory aplikacji internetowej Cloudflare jest kierowany do usługi Azure Front Door przed przybyciem do dzierżawy usługi Azure AD B2C.
- Cloudflare — zapora sieciowa dla aplikacji internetowych, która zarządza ruchem kierowanym do serwera autoryzacji.
Integracja z usługą Azure AD B2C
W przypadku domen niestandardowych w usłudze Azure AD B2C użyj funkcji domeny niestandardowej w usłudze Azure Front Door. Dowiedz się, jak włączyć domeny niestandardowe usługi Azure AD B2C.
Po skonfigurowaniu domeny niestandardowej dla usługi Azure AD B2C przy użyciu usługi Azure Front Door przed kontynuowaniem przetestuj domenę niestandardową .
Tworzenie konta cloudflare
Na cloudflare.com możesz utworzyć konto. Aby włączyć WAF, w obszarze Usługi aplikacji wybierz Pro, co jest wymagane.
Konfigurowanie systemu DNS
Aby włączyć zaporę aplikacji internetowej dla domeny, w konsoli DNS dla wpisu CNAME włącz ustawienie serwera proxy z konsoli DNS dla wpisu CNAME, jak pokazano.
W okienku DNS przełącz opcję Stan serwera proxy na Proxied. Zmienia kolor pomarańczowy.
Ustawienia są wyświetlane na poniższej ilustracji.
Uwaga / Notatka
Certyfikaty zarządzane przez usługę Azure Front Door nie są automatycznie odnawiane, jeśli rekord CNAME domeny niestandardowej wskazuje rekord DNS inny niż domena punktu końcowego usługi Azure Front Door (na przykład w przypadku korzystania z usługi DNS innej firmy, takiej jak Cloudflare). Aby odnowić certyfikat w takich przypadkach, postępuj zgodnie z instrukcjami w artykule Odnawianie certyfikatów zarządzanych przez usługę Azure Front Door .
Konfigurowanie zapory aplikacji internetowej
Przejdź do ustawień Cloudflare i użyj materiałów Cloudflare, aby skonfigurować WAF (Web Application Firewall) oraz poznać inne narzędzia bezpieczeństwa.
Konfigurowanie reguły zapory
W górnym okienku konsoli użyj opcji zapory, aby dodać, zaktualizować lub usunąć reguły zapory. Na przykład następujące ustawienie zapory włącza CAPTCHA dla żądań przychodzących do domeny contosobank.co.uk przed przejściem do usługi Azure Front Door.
Dowiedz się więcej: Reguły zapory Cloudflare
Testowanie ustawień
Ukończ capTCHA po zażądaniu dostępu do domeny niestandardowej.
Uwaga / Notatka
Rozwiązanie Cloudflare ma funkcje dostosowywania stron blokowych. Zobacz Konfigurowanie stron niestandardowych (błąd i wyzwanie).
Zostanie wyświetlone okno dialogowe logowania zasad usługi Azure AD B2C.
Zasoby
- Cloudflare: Rozwiązywanie typowych problemów ze stronami niestandardowymi
- Rozpocznij pracę z niestandardowymi politykami w usłudze Azure AD B2C
Dalsze kroki
Konfigurowanie domeny niestandardowej w usłudze Azure AD B2C