Mengonfigurasi Azure Active Directory B2C dengan Akamai Web Application Protector
Pelajari cara mengaktifkan Akamai Web Application Protector (WAP) untuk penyewa Azure Active Directory B2C (Azure AD B2C) menggunakan domain kustom. WAP Akamai membantu organisasi melindungi aplikasi web mereka dari serangan berbahaya yang bertujuan untuk mengeksploitasi kerentanan seperti injeksi SQL dan scripting lintas situs.
Pelajari selengkapnya tentang akamai.com: Apa itu Web Application Firewall (WAF)?
Manfaat menggunakan WAF:
- Mengontrol manajemen lalu lintas ke layanan Anda
- Mengonfigurasi di depan penyewa Azure AD B2C
- Memanipulasi lalu lintas untuk melindungi dan mengamankan infrastruktur identitas Anda
Artikel ini berlaku untuk:
WAP: Web Application Protector KSD: Kona Site Defender
Prasyarat
- Langganan Azure
- Jika Anda tidak memilikinya, dapatkan akun gratis Azure
- Penyewa B2C Azure AD yang ditautkan ke langganan Azure Anda
- Akun WAP Akamai
- Buka akamai.com untuk Menjelajahi semua produk dan uji coba Akamai
Deskripsi Skenario
Integrasi WAP Akamai mencakup komponen-komponen berikut:
- Azure AD B2C – server otorisasi yang memverifikasi kredensial pengguna dengan kebijakan kustom di penyewa. Juga dikenal sebagai Penyedia Identitas (IdP).
- Azure Front Door – memungkinkan domain kustom untuk penyewa Azure B2C
- Lalu lintas dari perutean WAP Akamai ke Azure Front Door kemudian masuk ke penyewa Azure AD B2C
- Apa itu Azure Front Door?
- WAP Akamai – Firewall aplikasi web yang mengelola lalu lintas yang dikirim ke server otorisasi
- Lihat, Web Application Protector
Integrasi dengan Azure AD B2C
Untuk domain kustom di Azure AD B2C, gunakan fitur domain kustom di Azure Front Door.
Lihat, Mengaktifkan domain kustom untuk Azure AD B2C.
Saat domain kustom untuk Azure AD B2C dikonfigurasi menggunakan Azure Front Door, gunakan instruksi berikut untuk menguji domain kustom.
Lihat, Uji domain kustom Anda, lalu lanjutkan ke bagian berikutnya.
Membuat akun Akamai
- Buka akamai.com.
- Pilih Pelajari lebih lanjut.
- Pada halaman Cloud Computing Services , pilih Buat akun.
Membuat dan mengonfigurasi properti
Properti adalah file konfigurasi yang memberi tahu server edge kami cara menangani dan merespons permintaan masuk dari pengguna akhir Anda. Properti dibuat dan dikelola di Pengelola Properti.
Untuk mempelajari lebih lanjut, buka techdocs.akamai.com untuk Apa itu Properti?
- Buka control.akamai.com untuk masuk: Halaman masuk Akamai Control Center.
- Buka Manajer Properti.
- Untuk Versi properti, pilih TLS Standar atau Ditingkatkan (disarankan) .
- Untuk Nama host properti, tambahkan nama host properti, domain kustom Anda. Contohnya,
login.domain.com.
Penting
Buat atau ubah sertifikat dengan pengaturan nama domain kustom yang benar.
Buka techdocs.akamai.com untuk Mengonfigurasi nama host HTTPS.
Pengaturan konfigurasi properti server asal
Gunakan pengaturan berikut untuk server asal.
- Untuk Jenis asal, masukkan jenis Anda.
- Untuk Nama host server asal masukkan nama host Anda. Misalnya,
yourafddomain.azurefd.net - Untuk Teruskan header host, gunakan Header Host Masuk.
- Untuk Nama host kunci cache gunakan Header Host Masuk.
Mengonfigurasi DNS
Buat catatan Nama Kanonis (CNAME) di DNS Anda, seperti login.domain.com, yang menunjuk ke nama host Edge di bidang Nama host properti .
Mengonfigurasi WAP Akamai
Untuk mulai menggunakan konfigurasi WAP, buka techdocs.akamai.com untuk App & API Protector.
Selama konfigurasi, untuk item di Grup Serangan, di bawah Tindakan Aturan, pilih Tolak.
Menguji pengaturan
Untuk memastikan lalu lintas ke Azure AD B2C melewati domain kustom:
- Mengonfirmasi permintaan masuk rute WAP ke domain kustom Azure AD B2C
- Pastikan koneksi TLS yang valid
- Pastikan Azure AD B2C mengatur cookie dengan benar untuk domain kustom
- Dasbor WAP di konsol Defender for Cloud memiliki bagan lalu lintas WAP
- Lalu lintas serangan juga muncul