Kurz konfigurace LexisNexis s Azure Active Directory B2C
V tomto kurzu se dozvíte, jak integrovat Azure Active Directory B2C (Azure AD B2C) s LexisNexis ThreatMetrix. Přečtěte si další informace o kontaktních metodách LexisNexis a službě profilace a ověřování identity ThreatMetix, která také poskytuje komplexní posouzení rizik na základě uživatelských zařízení.
Profilace této integrace je založená na informacích o uživatelích zadaných během toku registrace. ThreatMetrix umožňuje uživateli přihlásit se, nebo ne.
Atributy analýzy rizik ThreatMetrix:
- Telefonní číslo
- Informace o profilaci shromažďované ze zařízení uživatele
Požadavky
Abyste mohli začít, budete potřebovat:
Předplatné Azure
- Pokud ho nemáte, můžete získat bezplatný účet Azure.
- Tenant Azure AD B2C propojený s vaším předplatným Azure
Popis scénáře
Integrace ThreatMetrix zahrnuje následující komponenty:
- Azure AD B2C – autorizační server, který ověřuje přihlašovací údaje uživatele, označovaný také jako zprostředkovatel identity (IdP)
- ThreatMetrix – kombinuje vstup uživatele s informacemi o profilaci ze zařízení uživatele za účelem ověření zabezpečení interakce.
- Vlastní rozhraní REST API – Použití k implementaci integrace Azure AD B2C a ThreatMetrix
Následující diagram architektury znázorňuje implementaci.
- Uživatel vybere registraci a vytvoří nový účet a zadá atributy. Azure AD B2C shromažďuje atributy.
- Azure AD B2C volá rozhraní API střední vrstvy a předává atributy uživatele.
- Rozhraní API střední vrstvy transformuje atributy do využitelného formátu rozhraní API a odesílá je do LexisNexis.
- LexisNexis ověřuje identifikaci uživatelů na základě analýzy rizik a vrací výsledky do rozhraní API střední vrstvy.
- Rozhraní API střední vrstvy zpracovává výsledky a odesílá relevantní informace do Azure AD B2C.
- Azure AD B2C přijímá informace z rozhraní API střední vrstvy. Pokud odpověď selže, zobrazí se chybová zpráva. Pokud je odpověď úspěšná, uživatel se ověří a udělí mu přístup.
Vytvoření účtu a zásady LexisNexis
- Pokud chcete vytvořit účet LexisNexis, přejděte na lexisnexis.com a vyberte Kontaktujte nás.
- Vytvořte zásadu pomocí dokumentace ke službě LexisNexis.
- Po vytvoření účtu obdržíte informace o konfiguraci rozhraní API. K dokončení procesu použijte následující části.
Poznámka
Název zásady použijete později.
Konfigurace Azure AD B2C pomocí LexisNexis
Nasazení rozhraní API
Pokud chcete nasadit kód rozhraní API do služby Azure, přejděte na /samples/ThreatMetrix/Api. Kód můžete publikovat ze sady Visual Studio.
Poznámka
Ke konfiguraci ID Microsoft Entra budete potřebovat adresu URL nasazené služby.
Konfigurace rozhraní API
Nastavení aplikace můžete nakonfigurovat ve službě Aplikace Azure, aniž byste je museli kontrolovat v úložišti. Rozhraní REST API zadáte následující nastavení:
| Nastavení aplikace | Zdroj | Poznámky |
|---|---|---|
| ThreatMetrix:Url | Konfigurace účtu ThreatMetrix | – |
| ThreatMetrix:OrgId | Konfigurace účtu ThreatMetrix | – |
| ThreatMetrix:ApiKey | Konfigurace účtu ThreatMetrix | – |
| ThreatMetrix:Policy | Název zásady vytvořený v ThreatMetrix | – |
| BasicAuth:ApiUsername | Zadejte uživatelské jméno rozhraní API. | Uživatelské jméno se používá v konfiguraci Azure AD B2C. |
| BasicAuth:ApiPassword | Zadejte heslo rozhraní API. | Heslo se používá v konfiguraci Azure AD B2C. |
Nasazení uživatelského rozhraní
Toto řešení používá vlastní šablony uživatelského rozhraní načtené Azure AD B2C. Tyto šablony provádí profilaci, která se dostane do ThreatMetrix.
Podle pokynů v návodu k obsahu vlastní stránky nasaďte soubory uživatelského rozhraní v /samples/ThreatMetrix/ui-template do účtu úložiště objektů blob. Pokyny zahrnují nastavení účtu úložiště objektů blob, konfiguraci sdílení prostředků mezi zdroji (CORS) a povolení veřejného přístupu.
Uživatelské rozhraní je založené na modré šabloně oceánu v souboru /samples/ThreatMetrix/ui-template/ocean_blue. Aktualizujte odkazy uživatelského rozhraní tak, aby odkazovaly na nasazené umístění. Ve složce ui vyhledejte nasazené umístění a nahraďte https://yourblobstorage/blobcontainer ho.
Vytvoření klíčů zásad rozhraní API
Pokud chcete vytvořit dva klíče zásad, postupujte podle pokynů v tématu Přidání klíče zásad uživatelského jména a hesla rozhraní REST API. Jedna zásada je pro uživatelské jméno rozhraní API, druhá pro heslo rozhraní API, které jste vytvořili.
Příklady názvů klíčů zásad:
- B2C_1A_RestApiUsername
- B2C_1A_RestApiPassword
Aktualizace adresy URL rozhraní API
V části Samples/ThreatMetrix/policy/TrustFrameworkExtensions.xmlvyhledejte Rest-LexisNexus-SessionQuery technický profil a aktualizujte ServiceUrl položku metadat umístěním nasazeného rozhraní API.
Aktualizace adresy URL uživatelského rozhraní
V souboru /samples/ThreatMetrix/policy/TrustFrameworkExtensions.xmlvyhledejte a nahraďte https://yourblobstorage/blobcontainer/ umístěním souboru uživatelského rozhraní.
Poznámka
Doporučujeme přidat oznámení o souhlasu na stránku kolekce atributů. Informujte uživatele, že informace odchází do služeb třetích stran za účelem ověření identity.
Konfigurace zásad Azure AD B2C
Přejděte do úvodního balíčku vlastních zásad a stáhněte si localAccounts. Nakonfigurujte zásadu v ukázkách/ThreatMetrix/policy/ pro tenanta Azure AD B2C.
Poznámka
Aktualizujte zásady tak, aby souvisely s vaším tenantem.
Testování toku uživatele
- Otevřete tenanta Azure AD B2C.
- V části Zásady vyberte Toky uživatelů.
- Vyberte vytvořený tok uživatele.
- Vyberte Spustit tok uživatele.
- V části Aplikace vyberte zaregistrovanou aplikaci (například JWT).
- Jako Adresa URL odpovědi vyberte adresu URL pro přesměrování.
- Vyberte Spustit tok uživatele.
- Dokončete postup registrace.
- Vytvořte účet.
- Odhlaste se.
- Dokončete tok přihlášení.
- Vyberte Pokračovat.
- Objeví se puzzle ThreatMetrix.