Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Importante
A partir de 1º de maio de 2025, o Azure AD B2C não estará mais disponível para compra para novos clientes. Saiba mais nas nossas Perguntas Frequentes.
Neste artigo, você pode aprender a configurar a solução Cloudflare Web Application Firewall (WAF) para locatário do Azure Ative Directory B2C (Azure AD B2C) com domínio personalizado. Use o Cloudflare WAF para ajudar a proteger as organizações contra ataques mal-intencionados que podem explorar vulnerabilidades, como SQL Injection e cross-site scripting (XSS).
Pré-requisitos
Para começar, você precisa:
- Uma assinatura do Azure. Se não tiver uma, pode obter uma conta gratuita do Azure.
- Um locatário do Azure AD B2C vinculado à sua assinatura do Azure.
- Uma conta Cloudflare .
Descrição do cenário
A integração do Cloudflare WAF inclui os seguintes componentes:
- Locatário do Azure AD B2C – O servidor de autorização que verifica as credenciais do usuário usando as políticas personalizadas definidas no locatário, conhecido como provedor de identidade.
- Azure Front Door – Habilita domínios personalizados para locatários do Azure B2C. O tráfego do Cloudflare WAF é encaminhado para o Azure Front Door antes de chegar à instância do Azure AD B2C.
- Cloudflare – O firewall do aplicativo Web que gerencia o tráfego enviado para o servidor de autorização.
Integrar com o Azure AD B2C
Para domínios personalizados no Azure AD B2C, use o recurso de domínio personalizado no Azure Front Door. Saiba como habilitar domínios personalizados do Azure AD B2C.
Depois que um domínio personalizado para o Azure AD B2C for configurado usando o Azure Front Door, teste o domínio personalizado antes de continuar.
Criar uma conta Cloudflare
No cloudflare.com, você pode criar uma conta. Para habilitar o WAF, em Serviços de Aplicativos, selecione Pro, que é necessário.
Configurar DNS
Para habilitar o WAF para um domínio, no console DNS para a entrada CNAME, ative a configuração de proxy do console DNS para a entrada CNAME, conforme mostrado.
No painel DNS, alterne a opção Status do proxy para Proxied. Fica laranja.
As configurações aparecem na imagem a seguir.
Observação
Os certificados gerenciados pelo Azure Front Door não serão renovados automaticamente se o registro CNAME do seu domínio personalizado apontar para um registro DNS diferente do domínio do ponto de extremidade do Azure Front Door (por exemplo, ao usar um serviço DNS de terceiros como a Cloudflare). Para renovar o certificado nesses casos, siga as instruções no artigo Renovar certificados gerenciados pela Porta da Frente do Azure .
Configurar o Firewall de Aplicativo Web
Acesse as configurações da Cloudflare e use o conteúdo da Cloudflare para configurar o WAF e saber mais sobre outras ferramentas de segurança.
Configurar a regra de firewall
No painel superior do console, use a opção de firewall para adicionar, atualizar ou remover regras de firewall. Por exemplo, a seguinte configuração de firewall habilita CAPTCHA para solicitações de entrada no domínio contosobank.co.uk, antes que as solicitações sejam encaminhadas para o Azure Front Door.
Saiba mais: Regras de firewall da Cloudflare
Testar as configurações
Conclua o CAPTCHA quando o acesso ao domínio personalizado for solicitado.
Observação
A Cloudflare tem funcionalidade para personalizar páginas de bloco. Consulte Configurando páginas personalizadas (erro e desafio).
A caixa de diálogo de entrada da política do Azure AD B2C é exibida.
Recursos
- Cloudflare: resolva problemas comuns relacionados a páginas personalizadas
- Introdução às políticas personalizadas no Azure AD B2C