Kurz: Konfigurace Služby Experian pomocí Azure Active Directory B2C
V tomto kurzu se naučíte integrovat Azure Active Directory B2C (Azure AD B2C) se službou Experian CrossCore, která ověřuje identifikaci uživatelů. Na základě informací poskytnutých uživatelem při registraci provede analýzu rizik. CrossCore umožňuje uživatelům přihlásit se, nebo ne.
Přečtěte si další informace o experiánských řešeních, službách atd.
V tomto kurzu můžete v analýze rizik mezi jádry použít následující atributy:
- IP adresa
- jméno
- Druhé jméno
- příjmení
- Adresa
- City (Město)
- Země/region nebo kraj
- PSČ
- Země nebo oblast
- Telefonní číslo
Požadavky
Abyste mohli začít, budete potřebovat:
- Předplatné Microsoft Entra
- Pokud ho nemáte, můžete získat bezplatný účet Azure.
- Tenant Azure AD B2C propojený s předplatným Azure
Popis scénáře
Integrace Experian zahrnuje následující komponenty:
- Azure AD B2C: Autorizační server, který ověřuje přihlašovací údaje uživatele, označovaný také jako zprostředkovatel identity (IdP)
- Experian CrossCore: Služba přebírá vstupy od uživatele a ověřuje jeho identitu.
- Vlastní rozhraní REST API: Implementuje integraci mezi Azure AD B2C a CrossCore.
Následující diagram architektury znázorňuje implementaci.
- Uživatel se zobrazí na přihlašovací stránku, vytvoří nový účet a zadá informace. Azure AD B2C shromažďuje atributy uživatele.
- Azure AD B2C volá rozhraní API střední vrstvy a předává atributy uživatele.
- Rozhraní API střední vrstvy shromažďuje atributy uživatelů a transformuje je do formátu Připraveného pro CrossCore. Pak ho odešle experian CrossCore.
- Experian využívá informace a ověřuje identifikaci uživatelů na základě analýzy rizik. Výsledek pak vrátí do rozhraní API střední vrstvy.
- Rozhraní API střední vrstvy zpracovává informace a odesílá relevantní informace ve formátu JSON do Azure AD B2C.
- Azure AD B2C přijímá informace z rozhraní API střední vrstvy. V případě selhání se zobrazí chybová zpráva. Uživatel se úspěšně ověří a zapíše do adresáře.
Onboarding s Experianem
- Vytvořte účet Experian. Začněte tím, že přejdete na Experian a posunete se na konec kontaktního formuláře.
- Po vytvoření účtu obdržíte informace o konfiguraci rozhraní API. V tomto procesu budou pokračovat následující části.
Konfigurace Azure AD B2C s využitím Experianu
Nasazení rozhraní API
- Nasazení integrace partnera do služby Azure: Přejděte na /CrossCoreIntegrationApi.sln.
- Publikujte kód ze sady Visual Studio.
Poznámka
Pomocí adresy URL nasazené služby nakonfigurujte ID Microsoft Entra s požadovaným nastavením.
Nasazení klientského certifikátu
Volání rozhraní API Experian je chráněno klientským certifikátem, který poskytuje Experian.
- Postupujte podle pokynů v tématu Certifikát privátního klienta.
- Nahrajte certifikát do služby Aplikace Azure.
Ukázková zásada má dva kroky:
- Nahrajte certifikát.
-
WEBSITE_LOAD_ROOT_CERTIFICATESNastavte klíč pomocí kryptografického otisku certifikátu.
Konfigurace rozhraní API
Nastavení aplikace je možné nakonfigurovat ve službě App Service v Azure. Tuto metodu použijte ke konfiguraci nastavení bez jejich vrácení do úložiště.
Zadejte následující nastavení aplikace pro rozhraní REST API:
| Nastavení aplikace | Zdroj | Poznámky |
|---|---|---|
| CrossCoreConfig:Id tenanta | Konfigurace účtu Experian | – |
| CrossCoreConfig:OrgCode | Konfigurace účtu Experian | – |
| CrossCore:ApiEndpoint | Konfigurace účtu Experian | – |
| CrossCore:ClientReference | Konfigurace účtu Experian | – |
| CrossCore:ModelCode | Konfigurace účtu Experian | – |
| CrossCore:OrgCode | Konfigurace účtu Experian | – |
| CrossCore:SignatureKey | Konfigurace účtu Experian | – |
| CrossCore:TenantId | Konfigurace účtu Experian | – |
| CrossCore:CertificateThumbprint | Experian certificate | – |
| BasicAuth:ApiUsername | Definování uživatelského jména pro rozhraní API | Používá se v konfiguraci ExtId. |
| BasicAuth:ApiPassword | Definování hesla pro rozhraní API | Používá se v konfiguraci ExtId. |
Vytvoření klíčů zásad rozhraní API
Informace o vytvoření dvou klíčů zásad, po jednom pro:
- Uživatelské jméno rozhraní API
- Heslo rozhraní API, které jste definovali pro základní ověřování HTTP
Poznámka
Později budete klíče potřebovat ke konfiguraci zásad.
Nahrazení hodnot konfigurace
Ve vlastních zásadách integrace partnerů vyhledejte následující zástupné symboly a nahraďte odpovídajícími hodnotami z vaší instance.
| Zástupný symbol | Nahradit hodnotou | Příklad |
|---|---|---|
| {your_tenant_name} | Krátký název vašeho tenanta | "yourtenant" from yourtenant.onmicrosoft.com |
| {your_trustframeworkbase_policy} | Azure AD název B2C zásad TrustFrameworkBase | B2C_1A_experian_TrustFrameworkBase |
| {your_tenant_IdentityExperienceFramework_appid} | ID aplikace IdentityExperienceFramework nakonfigurované ve vašem tenantovi Azure AD B2C | 01234567-89ab-cdef-0123-456789abcdef |
| {your_tenant_ ProxyIdentityExperienceFramework_appid} | ID aplikace ProxyIdentityExperienceFramework nakonfigurované ve vašem tenantovi Azure AD B2C | 01234567-89ab-cdef-0123-456789abcdef |
| {your_tenant_extensions_appid} | ID aplikace úložiště tenanta | 01234567-89ab-cdef-0123-456789abcdef |
| {your_tenant_extensions_app_objectid} | ID objektu aplikace úložiště tenanta | 01234567-89ab-cdef-0123-456789abcdef |
| {your_api_username_key_name} | Název uživatelského klíče vytvořený v tématu Vytvoření klíčů zásad rozhraní API | B2C_1A_RestApiUsername |
| {your_api_password_key_name} | Název klíče hesla vytvořený v tématu Vytvoření klíčů zásad rozhraní API | B2C_1A_RestApiPassword |
| {your_app_service_URL} | Adresa URL služby App Service, kterou jste nastavili | https://yourapp.azurewebsites.net |
Konfigurace zásad Azure AD B2C
Pokyny k nastavení tenanta Azure AD B2C a konfiguraci zásad najdete v úvodním balíčku vlastních zásad.
Poznámka
Tato ukázková zásada je založená na vlastním balíčku zásad Active Directory B2C starterpack/LocalAccounts.
Tip
Doporučujeme zákazníkům přidat oznámení o souhlasu na stránce kolekce atributů. Upozorněte uživatele, že informace odchází do služeb třetích stran za účelem ověření identity.
Testování toku uživatele
- Otevřete tenanta Azure AD B2C a v části Zásady vyberte Toky uživatelů.
- Vyberte dříve vytvořený tok uživatele.
- Vyberte Spustit tok uživatele.
- Aplikace: registrovaná aplikace (příklad je JWT).
- Adresa URL odpovědi: adresa URL pro přesměrování.
- Vyberte Spustit tok uživatele.
- Dokončete tok registrace a vytvořte účet.
- Odhlaste se.
- Dokončete tok přihlášení.
- Vyberte pokračovat.
- Objeví se křížová hádanka.