Sdílet prostřednictvím

Kurz konfigurace Nevisu s Azure Active Directory B2C pro ověřování bez hesla

  • Článek

V tomto kurzu se naučíte povolit ověřování bez hesla v Azure Active Directory B2C (Azure AD B2C) s aplikací Nevis Access, aby bylo možné ověřování zákazníků a splňovaly požadavky na transakce psd2 (Payment Services Directive 2). PSD2 je směrnice Evropské unie (EU), kterou spravuje Evropská komise (Generální ředitelství pro vnitřní trh) o regulaci platebních služeb a poskytovatelů platebních služeb v celé EU a Evropském hospodářském prostoru (EHP).

Požadavky

Abyste mohli začít, budete potřebovat:

  • Tenant Azure AD B2C propojený s vaším předplatným Azure

Poznámka

Pokud chcete do toku zásad registrace integrovat Nevis, nakonfigurujte prostředí Azure AD B2C tak, aby používalo vlastní zásady.
Viz Kurz: Vytváření toků uživatelů a vlastních zásad v Azure Active Directory B2C.

Popis scénáře

Přidejte aplikaci pro Access se značkou do back-endové aplikace pro ověřování bez hesla. Řešení tvoří následující komponenty:

  • Azure AD tenanta B2C se zásadami kombinovaného přihlašování a registrace pro back-end
  • Instance Nevis a její rozhraní REST API pro vylepšení Azure AD B2C
  • Vaše aplikace pro Access se značkou

Diagram znázorňuje implementaci.

Diagram znázorňující základní tok přihlašování pomocí hesla pomocí Azure AD B2C a Nevis

  1. Uživatel se pokusí přihlásit nebo zaregistrovat k aplikaci pomocí zásad Azure AD B2C.
  2. Během registrace se Access zaregistruje k uživatelskému zařízení pomocí kódu QR. Na zařízení uživatele se vygeneruje privátní klíč, který se používá k podepisování žádostí uživatelů.
  3. Azure AD B2C používá k přihlášení k řešení Nevis technický profil RESTful.
  4. Žádost o přihlášení se do Accessu odešle jako nabízená zpráva, kód QR nebo přímý odkaz.
  5. Uživatel schválí pokus o přihlášení pomocí biometriky. Nevis dostane zprávu, která ověří přihlášení pomocí uloženého veřejného klíče.
  6. Azure AD B2C odešle nevisu žádost o potvrzení dokončení přihlášení.
  7. Uživateli je udělen nebo odepřen přístup k aplikaci se zprávou Azure AD b2C úspěch nebo neúspěch.

Integrace tenanta Azure AD B2C

Žádost o účet Nevis

  1. Přejděte na nevis.net pro Nevis + Microsoft Azure AD B2C.
  2. Použijte formulář žádosti o účet.
  3. Dorazí dva e-maily:
  • Oznámení účtu pro správu
  • Pozvánka k mobilní aplikaci

Přidání tenanta Azure AD B2C do účtu Nevis

  1. Ze zkušebního e-mailu účtu pro správu zkopírujte klíč pro správu.
  2. V prohlížeči otevřete https://console.nevis.cloud/.
  3. Pomocí klíče pro správu se přihlaste ke konzole pro správu.
  4. Vyberte Přidat instanci.
  5. Vyberte vytvořenou instanci.
  6. Na bočním navigačním panelu vyberte Vlastní integrace.
  7. Vyberte Přidat vlastní integraci.
  8. Jako Název integrace zadejte název vašeho tenanta Azure AD B2C.
  9. Do pole Adresa URL nebo doména zadejte https://yourtenant.onmicrosoft.com.
  10. Vyberte Další.
  11. Vyberte Hotovo.

Poznámka

Přístupový token Nevis budete potřebovat později.

Instalace Nevis Accessu do telefonu

  1. V e-mailu s pozvánkou k mobilní aplikaci Nevis otevřete pozvánku aplikace Testovací let .
  2. Nainstalujte aplikaci.

Integrace Azure AD B2C s Nevisem

  1. Přihlaste se k webu Azure Portal.
  2. Přepněte do tenanta Azure AD B2C. Poznámka: Azure AD tenant B2C je obvykle v samostatném tenantovi.
  3. V nabídce vyberte IEF (Identity Experience Framework).
  4. Vyberte Klíče zásad.
  5. Vyberte Přidat.
  6. Vytvořte nový klíč.
  7. V části Možnosti vyberte Ručně.
  8. Jako Název vyberte AuthCloudAccessToken.
  9. Jako tajný klíč vložte uložený přístupový token Nevis.
  10. V části Použití klíče vyberte Šifrování.
  11. Vyberte Vytvořit.

Konfigurace a nahrání nevis.html do úložiště objektů blob v Azure

  1. V prostředí identity (IDE) přejděte do složky /master/samples/Nevis/policy .
  2. V /samples/Nevis/policy/nevis.html otevřete soubor nevis.html.
  3. Nahraďte authentication_cloud_url adresou URL https://<instance_id>.mauth.nevis.cloudkonzoly Nevis Správa .
  4. Vyberte Uložit.
  5. Vytvořte účet azure Blob Storage.
  6. Nahrajte soubor nevis.html do úložiště objektů blob v Azure.
  7. Konfigurace CORS
  8. Povolte pro soubor sdílení prostředků mezi zdroji (CORS).
  9. V seznamu vyberte soubornevis.html .
  10. Na kartě Přehled vedle adresy URL vyberte ikonu kopírování odkazu .
  11. Otevřete odkaz na nové kartě prohlížeče a potvrďte, že se zobrazí šedé pole.

Poznámka

Odkaz na objekt blob budete potřebovat později.

Přizpůsobení TrustFrameworkBase.xml

  1. V integrovaném vývojovém prostředí přejděte do složky /samples/Nevis/policy .
  2. Otevřete TrustFrameworkBase.xml.
  3. Nahraďte svého tenanta názvem vašeho účtu tenanta Azure v poli TenantId.
  4. Nahraďte svého tenanta názvem vašeho účtu tenanta Azure v části PublicPolicyURI.
  5. Nahraďte všechny instance authentication_cloud_url adresou URL konzoly Nevis Správa.
  6. Vyberte Uložit.

Přizpůsobení TrustFrameworkExtensions.xml

  1. V integrovaném vývojovém prostředí přejděte do složky /samples/Nevis/policy .
  2. Otevřete TrustFrameworkExtensions.xml.
  3. Nahraďte svého tenanta názvem vašeho účtu tenanta Azure v poli TenantId.
  4. Nahraďte svého tenanta názvem vašeho účtu tenanta Azure v části PublicPolicyURI.
  5. V části BasePolicy v poli TenantIdnahraďte svého tenanta názvem vašeho účtu tenanta Azure.
  6. V části BuildingBlocks (Stavební bloky) nahraďte LoadUri adresou URL odkazu nevis.html objektu blob ve vašem účtu úložiště objektů blob.
  7. Vyberte Uložit.

Přizpůsobení SignUpOrSignin.xml

  1. V integrovaném vývojovém prostředí přejděte do složky /samples/Nevis/policy .
  2. Otevřete souborSignUpOrSignin.xml .
  3. Nahraďte svého tenanta názvem účtu tenanta Azure v části TenantId.
  4. Nahraďte svého tenanta názvem účtu tenanta Azure v části PublicPolicyUri.
  5. V části BasePolicy v části TenantIdnahraďte svého tenanta názvem účtu tenanta Azure.
  6. Vyberte Uložit.

Nahrání vlastních zásad do Azure AD B2C

  1. V Azure Portal otevřete tenanta Azure AD B2C.
  2. Vyberte Identity Experience Framework.
  3. Vyberte Nahrát vlastní zásady.
  4. Vyberte souborTrustFrameworkBase.xml , který jste upravili.
  5. Zaškrtněte políčko Přepsat vlastní zásadu, pokud už existuje .
  6. Vyberte Nahrát.
  7. Opakujte kroky 5 a 6 pro TrustFrameworkExtensions.xml.
  8. Opakujte kroky 5 a 6 pro SignUpOrSignin.xml.

Testování toku uživatele

Vytvoření testovacího účtu a nastavení přístupu

  1. V Azure Portal otevřete tenanta Azure AD B2C.
  2. Vyberte Identity Experience Framework.
  3. Posuňte se dolů na Vlastní zásady a vyberte B2C_1A_signup_signin.
  4. Vyberte Spustit.
  5. V okně vyberte Zaregistrovat se.
  6. Přidejte svoji e-mailovou adresu.
  7. Vyberte Odeslat ověřovací kód.
  8. Zkopírujte ověřovací kód z e-mailu.
  9. Vyberte Ověřit.
  10. Do formuláře zadejte nové heslo a zobrazované jméno.
  11. Vyberte Vytvořit.
  12. Zobrazí se stránka skenování kódu QR.
  13. Na telefonu otevřete aplikaci Nevis Access.
  14. Vyberte Face ID.
  15. Zobrazí se obrazovka Registrace authenticatoru proběhla úspěšně .
  16. Vyberte Pokračovat.
  17. Na telefonu se ověřte pomocí obličeje.
  18. Zobrazí se úvodní stránka jwt.ms s podrobnostmi dekódovaného tokenu.

Testování přihlašování bez hesla

  1. V části Identity Experience Framework vyberte B2C_1A_signup_signin.
  2. Vyberte Spustit.
  3. V okně vyberte Ověřování bez hesla.
  4. Zadejte e-mailovou adresu.
  5. Vyberte Pokračovat.
  6. Na telefonu vyberte v části Oznámení oznámení aplikace Nevis Access.
  7. Ověřte se pomocí obličeje.
  8. Úvodní stránka jwt.ms se zobrazí s vašimi tokeny.

Další kroky