Kurz konfigurace Azure Active Directory B2C s využitím WhoIAM

V tomto kurzu se dozvíte, jak ve svém prostředí nakonfigurovat systém WHOIAM Branded Identity Management System (BRIMS) a integrovat ho s Azure Active Directory B2C (Azure AD B2C). Aplikace a služby BRIMS jsou nasazené ve vašem prostředí. Poskytují ověření uživatele pomocí hlasu, SMS a e-mailu. BRIMS funguje s vaším řešením pro správu identit a přístupu a je nezávislá na platformě.

Další informace: WhoIAM, Produkty a služby, Branded Identity Management System

Požadavky

Abyste mohli začít, budete potřebovat:

• Předplatné Azure

  • Pokud ho nemáte, můžete získat bezplatný účet Azure.

• Tenant Azure AD B2C propojený s předplatným Azure
• Zkušební účet WhoIAM
  • Přejděte na WhoIAM, kontaktujte nás , abyste mohli začít.

Popis scénáře

Integrace WhoIAM zahrnuje následující komponenty:

• Azure AD tenant B2C – autorizační server, který ověřuje přihlašovací údaje uživatele na základě vlastních zásad, který se označuje jako zprostředkovatel identity (IdP).
• Portál pro správu – Správa klientů a jejich konfigurací
• Služba API – Zpřístupnění různých funkcí prostřednictvím koncových bodů
• Azure Cosmos DB – back-end pro portál pro správu BRIMS a službu rozhraní API

Následující diagram znázorňuje architekturu implementace.

1. Uživatel se zaregistruje nebo přihlásí a požádá o aplikaci, která jako zprostředkovatele identity používá Azure AD B2C.
2. Uživatel požádá o ověření vlastnictví svého e-mailu nebo telefonu nebo použije hlas jako biometrické ověření.
3. Azure AD B2C volá službu BRIMS API a předává atributy uživatele.
4. BRIMS komunikuje s uživatelem v jeho vlastním jazyce.
5. Po ověření vrátí BRIMS token Azure AD B2C, který udělí přístup, nebo ne.

Registrace přes WhoIAM

1. Kontaktujte whoIAM a vytvořte účet BRIMS.

2. Nakonfigurujte následující služby Azure:

   • Key Vault: Ukládání hesel
   • App Service: Hostování služeb portálu pro rozhraní BRIMS API a portálu pro správu
   • ID Microsoft Entra: Ověřování správců pro portál
   • Azure Cosmos DB: Uložení a načtení nastavení
   • Přehled Application Insights (volitelné): Přihlášení k rozhraní API a portálu

3. Nasaďte rozhraní BRIMS API a portál pro správu BRIMS ve svém prostředí Azure.

4. Postupujte podle dokumentace a nakonfigurujte aplikaci. K ověření identity uživatele použijte BRIMS. Azure AD ukázky vlastních zásad B2C najdete v dokumentaci k registraci brims.
   Další informace o WhoIAM BRIMS najdete v dokumentaci na webu WhoIAM, Contact us.

Testování toku uživatele

1. Otevřete tenanta Azure AD B2C.
2. V části Zásady vyberte Architektura prostředí identit.
3. Vyberte vytvořený SignUpSignIn.
4. Vyberte Spustit tok uživatele.
5. V části Aplikace vyberte zaregistrovanou aplikaci (například JWT).
6. Jako Adresa URL odpovědi vyberte adresu URL pro přesměrování.
7. Vyberte Spustit tok uživatele.
8. Dokončení postupu registrace
9. Vytvořte účet.
10. Po vytvoření atributu uživatele se volá služba BRIMS.

Tip

Pokud je tok neúplný, ověřte, že je uživatel uložený v adresáři.

Další kroky

• přehled vlastních zásad Azure AD B2C
• Kurz: Vytváření toků uživatelů a vlastních zásad v Azure Active Directory B2C