Az Azure Active Directory B2C konfigurálása az Akamai webalkalmazás-védővel
Megtudhatja, hogyan engedélyezheti az Akamai Web Application Protectort (WAP) az Azure Active Directory B2C-bérlőhöz (Azure AD B2C) egyéni tartományok használatával. Az Akamai WAP segít a szervezetnek megvédeni webalkalmazásait a rosszindulatú támadásoktól, amelyek olyan biztonsági rések kihasználására irányulnak, mint az SQL-injektálás és a webhelyek közötti szkriptelés.
További információ a akamai.com: Mi az a Web Application Firewall (WAF)?
A WAF használatának előnyei:
- A szolgáltatások forgalomkezelésének szabályozása
- Konfigurálás egy Azure AD B2C-bérlő előtt
- Forgalom módosítása az identitásinfrastruktúra védelme és védelme érdekében
Ez a cikk a következőkre vonatkozik:
WAP: Webalkalmazás-védő KSD: Kona Site Defender
Előfeltételek
- Azure-előfizetés
- Ha nem rendelkezik ilyen fiókkal, szerezzen be egy ingyenes Azure-fiókot
- Az Azure-előfizetéshez társított Azure AD B2C-bérlő
- Akamai WAP-fiók
- Az összes Akamai-termék és -próba kipróbálása akamai.com
Forgatókönyv leírása
Az Akamai WAP-integráció a következő összetevőket tartalmazza:
- Azure AD B2C – az engedélyezési kiszolgáló, amely egyéni szabályzatokkal ellenőrzi a felhasználói hitelesítő adatokat a bérlőben. Identitásszolgáltatóként (IDP) is ismert.
-
Azure Front Door – egyéni tartományok engedélyezése az Azure B2C-bérlő számára
- Az Akamai WAP-routok és az Azure Front Door közötti forgalom ezután a Azure AD B2C-bérlőre kerül
- Mi az az Azure Front Door?
-
Akamai WAP – Az engedélyezési kiszolgálóra küldött forgalmat kezelő webalkalmazási tűzfal
- Lásd: Webalkalmazás-védő
Integrálás az Azure AD B2C szolgáltatással
A Azure AD B2C egyéni tartományaihoz használja az Azure Front Door egyéni tartományfunkcióját.
Lásd: Egyéni tartományok engedélyezése Azure AD B2C-hez.
Ha a Azure AD B2C egyéni tartománya az Azure Front Door használatával van konfigurálva, az alábbi utasításokat követve tesztelje az egyéni tartományt.
Lásd: Egyéni tartomány tesztelése, majd folytassa a következő szakaszra.
Akamai-fiók létrehozása
- Lépjen a akamai.com.
- Válassza a További információ lehetőséget.
- A Cloud Computing Services lapon válassza a Fiók létrehozása lehetőséget.
Tulajdonság létrehozása és konfigurálása
A tulajdonság egy konfigurációs fájl, amely közli a peremkiszolgálókkal, hogyan kezelhetik és válaszolhatják meg a végfelhasználóktól érkező kéréseket. A tulajdonságokat a Tulajdonságkezelő hozza létre és tartja karban.
További információt a Mi az a tulajdonság? című techdocs.akamai.com talál.
- Lépjen a control.akamai.com a bejelentkezéshez: Az Akamai Vezérlőközpont bejelentkezési oldala.
- Lépjen a Tulajdonságkezelőbe.
- A Tulajdonság verziója beállításnál válassza a Standard vagy a Továbbfejlesztett TLS (ajánlott) lehetőséget.
- A Tulajdonság állomásneve beállításnál adjon hozzá egy tulajdonság állomásnevet, az egyéni tartományt. Például:
login.domain.com
.
Fontos
Hozzon létre vagy módosítson tanúsítványokat a megfelelő egyéni tartománynév-beállításokkal.
Lépjen techdocs.akamai.com a HTTPS-állomásnevek konfigurálásához.
Forráskiszolgáló tulajdonságkonfigurációs beállításai
Használja az alábbi beállításokat a forráskiszolgálóhoz.
- A Forrás típusa mezőben adja meg a típust.
- A Forráskiszolgáló állomásneve mezőben adja meg a gazdagép nevét. Például:
yourafddomain.azurefd.net
- A Továbbítás állomásfejléchez használja a Bejövő gazdagép fejlécét.
- A Gyorsítótárkulcs állomásneve esetében használja a Bejövő gazdagép fejlécét.
DNS konfigurálása
Hozzon létre egy Canonical Name (CNAME) rekordot a DNS-ben, például login.domain.com
: , amely a Tulajdonság állomásneve mezőben az Edge-állomásnévre mutat.
Az Akamai WAP konfigurálása
A WAP konfigurálásának első lépéseihez lépjen az App & API Protectorhoz készült techdocs.akamai.com.
A konfiguráció során a Támadási csoport elemeinél a Szabályműveletek területen válassza a Megtagadás lehetőséget.
A beállítások tesztelése
Annak biztosítása érdekében, hogy a B2C Azure AD forgalma áthaladjon az egyéni tartományon:
- Ellenőrizze, hogy a WAP átirányítja-e a bejövő kéréseket a Azure AD B2C egyéni tartományba
- Érvényes TLS-kapcsolat biztosítása
- Győződjön meg arról, hogy Azure AD B2C megfelelően állítja be a cookie-kat az egyéni tartományhoz
- A Felhőhöz készült Defender konzol WAP-irányítópultja WAP-forgalomdiagramokkal rendelkezik
- Támadási forgalom is megjelenik