Konfigurace služby WhoIAM Rampart pomocí Azure Active Directory B2C
V tomto kurzu se naučíte integrovat ověřování Azure Active Directory B2C (Azure AD B2C) se službou WhoIAM Rampart. Funkce rampart umožňují integrovaný helpdesk a prostředí registrace uživatelů s využitím pozvánek. Specialisté podpory můžou resetovat hesla a vícefaktorové ověřování bez použití Azure. Existují aplikace a řízení přístupu na základě role (RBAC) pro uživatele Azure AD B2C.
Předpoklady
Předplatné Azure
- Pokud ho nemáte, získejte bezplatný účet Azure.
Tenant Azure AD B2C propojený s předplatným Azure
Instance Azure DevOps Server
Účet SendGrid
- Přejděte na sengrid.com a začněte zdarma.
Zkušební účet WhoIAM
- Začněte tím, že přejdete na whoaim.ai Kontaktujte nás .
Popis scénáře
Služba WhoIAM Rampart je vytvořená v Azure a běží v prostředí Azure. Následující komponenty tvoří řešení rampart s Azure AD B2C:
Microsoft Entra tenant – tenant Azure AD B2C ukládá uživatele a spravuje přístup (a rozsah) v části Rampart.
Vlastní zásady B2C – pro integraci se službou Rampart
Skupina prostředků – hostuje funkce rampart
Instalace rampartu
Přejděte na whoiam.ai Kontaktujte nás , abyste mohli začít.
Automatizované šablony nasazují prostředky Azure. Šablony nakonfigurují instanci DevOps pomocí kódu a konfigurace.
Konfigurace a integrace služby Rampart s Azure AD B2C
Integrace řešení s Azure AD B2C vyžaduje vlastní zásady. WhoIAM poskytuje zásady a pomáhá je integrovat s aplikacemi, zásadami nebo obojím.
Podrobnosti o vlastních zásadách WhoIAM najdete v tématu docs.gatekeeper.whoiamdemos.com průvodce nastavením– Spouštění zásad autorizace.
Testování řešení
Na následujícím obrázku je příklad seznamu registrací aplikací ve vašem tenantovi Azure AD B2C. WhoIAM ověřuje implementaci testováním funkcí a koncových bodů kontroly stavu.
Zobrazí se seznam aplikací vytvořených uživatelem ve vašem tenantovi Azure AD B2C. Podobně uživatel uvidí seznam uživatelů ve vašem adresáři Azure AD B2C a funkce pro správu uživatelů, jako jsou pozvánky, schválení a správa RBAC.
