Kurz: Konfigurace ověřování Haventec pomocí Azure Active Directory B2C pro jednostupňové vícefaktorové ověřování bez hesla

Naučte se integrovat Azure Active Directory B2C (Azure AD B2C) s technologií Haventec Authenticate, která eliminuje hesla, sdílené tajné kódy a tření.

Další informace najdete v haventec.com: Haventec.

Popis scénáře

Integrace ověřování zahrnuje následující komponenty:

• Azure AD B2C – autorizační server, který ověřuje přihlašovací údaje uživatele
  • Označuje se také jako zprostředkovatel identity (IdP)
• Webové a mobilní aplikace – Mobilní nebo webové aplikace OpenID Connect (OIDC) chráněné ověřováním a Azure AD B2C
• Služba Haventec Authenticate – externí zprostředkovatele identity pro tenanta Azure AD B2C

Následující diagram znázorňuje toky uživatelů registrace a přihlašování v integraci ověřování Haventec.

1. Uživatel vybere přihlášení nebo registraci a zadá uživatelské jméno.
2. Aplikace odešle atributy uživatele do Azure AD B2C k ověření identity.
3. Azure AD B2C shromažďuje atributy uživatelů a odesílá je do služby Haventec Authenticate.
4. U nových uživatelů funkce Authenticate odesílá nabízená oznámení do mobilního zařízení uživatele. Může odesílat e-maily s jednorázovým heslem (jednorázovým heslem) pro registraci zařízení.
5. Uživatel odpoví a je mu udělen nebo odepřen přístup. Nové kryptografické klíče se nasdílí do uživatelského zařízení pro budoucí relaci.

Začínáme s ověřováním

Přejděte na stránku haventec.com Získejte ukázku ověřování haventec . V přizpůsobeném formuláři žádosti o ukázku uveďte svůj zájem o integraci Azure AD B2C. Až bude ukázkové prostředí připravené, přijde vám e-mail.

Integrace ověřování s Azure AD B2C

Při přípravě a integraci Azure AD B2C s ověřováním postupujte podle následujících pokynů.

Požadavky

Na začátek budete potřebovat:

• Předplatné Azure

  • Pokud ho nemáte, získejte bezplatný účet Azure.

• Tenant Azure AD B2C propojený s předplatným Azure

  • Viz Kurz: Vytvoření tenanta Azure Active Directory B2C.

• Ukázkové prostředí a Haventec Authenticate

  • Viz Získání ukázky ověřování Haventec.

Vytvoření registrace webové aplikace

Než aplikace budou moct pracovat s Azure AD B2C, zaregistrujte je v tenantovi, který spravujete.

Viz Kurz: Registrace webové aplikace v Azure Active Directory B2C.

Přidání nového zprostředkovatele identity v Azure AD B2C

Následující pokyny najdete v adresáři s tenantem Azure AD B2C.

1. Přihlaste se k Azure Portal jako globální správce tenanta Azure AD B2C.
2. V horní nabídce vyberte Adresář a předplatné.
3. Vyberte adresář s tenantem.
4. V levém horním rohu Azure Portal vyberte Všechny služby.
5. Vyhledejte a vyberte Azure AD B2C.
6. Přejděte na řídicí panel>zprostředkovatelé identitAzure Active Directory B2C>.
7. Vyberte Nový zprostředkovatel OpenID Connect.
8. Vyberte Přidat.

Konfigurace zprostředkovatele identity

Konfigurace zprostředkovatele identity:

1. Vyberte Typ >zprostředkovatele identityOpenID Connect.
2. Jako Název zadejte Haventec nebo jiný název.
3. Jako adresu URL metadat použijte https://iam.demo.haventec.com/auth/realms/*your\_realm\_name*/.well-known/openid-configuration.
4. Jako ID klienta zadejte ID aplikace zaznamenané v uživatelském rozhraní správce Haventec.
5. Jako Tajný klíč klienta zadejte tajný kód aplikace zaznamenaný v uživatelském rozhraní správce Haventec.
6. V části Rozsah vyberte e-mailový profil OpenID.
7. Jako Typ odpovědi vyberte Kód.
8. Jako Režim odpovědi vyberte forms_post.
9. V části Nápověda k doméně nechejte prázdné.
10. Vyberte OK.
11. Vyberte Mapovat deklarace identity tohoto zprostředkovatele identity.
12. Jako ID uživatele vyberte Z předplatného.
13. Jako Zobrazované jméno vyberte Z předplatného.
14. Jako Křestní jméno použijte given_name.
15. Jako Příjmení použijte family_name.
16. Pro Email použijte Email.
17. Vyberte Uložit.

Vytvoření zásady toku uživatele

V následujících pokynech je Haventec novým zprostředkovatelem identity OIDC v seznamu zprostředkovatelů identit B2C.

1. V tenantovi Azure AD B2C v části Zásady vyberte Toky uživatelů.
2. Vyberte Nový tok uživatele.
3. Vyberte Zaregistrovat se a přihlásit>verzi>Vytvořit.
4. Zadejte Název zásady.
5. V části Zprostředkovatelé identit vyberte vytvořeného zprostředkovatele identity Haventec.
6. V části Místní účty vyberte Žádné. Tato volba zakáže ověřování e-mailů a hesel.
7. Vyberte Spustit tok uživatele.
8. Do formuláře zadejte adresu URL pro odpověď, například https://jwt.ms.
9. Prohlížeč přesměruje na přihlašovací stránku Haventec.
10. Uživateli se zobrazí výzva k registraci nebo zadání PIN kódu.
11. Provede se výzva ověřování.
12. Prohlížeč přesměruje na adresu URL, která odpovídá.

Testování toku uživatele

1. V tenantovi Azure AD B2C v části Zásady vyberte Toky uživatelů.
2. Vyberte vytvořený tok uživatele.
3. Vyberte Spustit tok uživatele.
4. V části Aplikace vyberte zaregistrovanou aplikaci. Příkladem je JWT.
5. Jako Adresa URL odpovědi vyberte adresu URL pro přesměrování.
6. Vyberte Spustit tok uživatele.
7. Proveďte tok registrace a vytvořte účet.
8. Je volána funkce Haventec Authenticate.

Další kroky

• Přejděte na docs.haventec.com pro dokumentaci k Haventecu.
• přehled vlastních zásad Azure AD B2C