Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
A partir de 1º de maio de 2025, o Azure AD B2C não estará mais disponível para compra para novos clientes. Saiba mais em nossas perguntas frequentes.
Neste artigo, você pode aprender a configurar a solução WAF (Cloudflare Web Application Firewall) para o locatário do Azure AD B2C (Azure Active Directory B2C) com domínio personalizado. Utilize o Cloudflare WAF para ajudar a proteger as organizações contra ataques mal-intencionados que podem explorar vulnerabilidades como injeção de SQL e cross-site scripting (XSS).
Pré-requisitos
Para começar, você precisa do seguinte:
- Uma assinatura do Azure. Se você não tiver uma, poderá obter uma conta gratuita do Azure.
- Um tenant do Azure AD B2C vinculado à sua assinatura do Azure.
- Uma conta do Cloudflare .
Descrição do cenário
A integração do WAF do Cloudflare inclui os seguintes componentes:
- Locatário do Azure AD B2C – O servidor de autorização que verifica as credenciais do usuário com base nas políticas personalizadas definidas no locatário, conhecido como provedor de identidade.
- Azure Front Door – Habilita domínios personalizados para o locatário do Azure B2C. O tráfego do Cloudflare WAF é direcionado para o Azure Front Door antes de chegar ao tenant do Azure AD B2C.
- Cloudflare – O firewall do aplicativo Web que gerencia o tráfego enviado ao servidor de autorização.
Integrar com o Azure AD B2C
Para domínios personalizados no Azure AD B2C, use o recurso de domínio personalizado no Azure Front Door. Saiba como habilitar domínios personalizados do Azure AD B2C.
Depois que um domínio personalizado para o Azure AD B2C for configurado usando o Azure Front Door, teste o domínio personalizado antes de continuar.
Criar uma conta Cloudflare
No cloudflare.com, você pode criar uma conta. Para habilitar o WAF, nos Serviços de Aplicativo, selecione Pro, o que é necessário.
Configurar DNS
Para habilitar o WAF para um domínio, no console DNS para a entrada CNAME, ative a configuração de proxy do console DNS para a entrada CNAME, conforme mostrado.
No painel DNS, alterne a opção de status do Proxy para Proxied. Muda de cor para laranja.
As configurações aparecem na imagem a seguir.
Observação
Os certificados gerenciados pelo Azure Front Door não serão renovados automaticamente se o registro CNAME do seu domínio personalizado apontar para um registro DNS diferente do domínio do ponto de extremidade do Azure Front Door (por exemplo, ao usar um serviço DNS de terceiros, como o Cloudflare). Para renovar o certificado nesses casos, siga as instruções no artigo Renovar certificados gerenciados pelo Azure Front Door .
Configurar o Firewall do Aplicativo Web
Acesse as configurações do Cloudflare e use o conteúdo do Cloudflare para configurar o WAF e saiba mais sobre outras ferramentas de segurança.
Configurar regra de firewall
No painel superior do console, use a opção de firewall para adicionar, atualizar ou remover regras de firewall. Por exemplo, a configuração de firewall a seguir habilita o CAPTCHA para solicitações de entrada para o domínio contosobank.co.uk antes de a solicitação ir para o Azure Front Door.
Saiba mais: Regras de firewall do Cloudflare
Testar as configurações
Conclua o CAPTCHA quando solicitado o acesso ao domínio personalizado.
Observação
O Cloudflare tem funcionalidade para personalizar páginas de blocos. Veja, Configurando Páginas Personalizadas (Erro e Desafio).
A caixa de diálogo de entrada da política do Azure AD B2C é exibida.
Recursos
- Cloudflare: Solucionar problemas comuns das páginas personalizadas
- Introdução às políticas personalizadas no Azure AD B2C