Konfigurieren der biometrischen Authentifizierung von Grit mit Azure Active Directory B2C

In diesem Beispieltutorial erfahren Sie, wie Sie die biometrische Authentifizierung von Grit in Azure Active Directory B2C (Azure AD B2C) integrieren. Die biometrische Authentifizierung bietet Benutzern die Möglichkeit, sich per Fingerabdruck, Gesichtserkennung oder Windows Hello anzumelden. Sie funktioniert sowohl auf Desktop- als auch auf mobilen Anwendungen, sofern das Gerät in der Lage ist, biometrische Authentifizierung durchzuführen.

Die biometrische Authentifizierung hat die folgenden Vorteile:

1. Für Benutzer, die sich selten anmelden oder Kennwörter vergessen, was häufig zu häufigen Kennwortzurücksetzungen führt, reduziert die biometrische Authentifizierung Reibungsverluste.

2. Im Vergleich zur Multi-Factor-Authentifizierung (MFA) ist die biometrische Authentifizierung günstiger und sicherer.

3. Verbesserte Sicherheit verhindert Phishing-Angriffe für hoch geschätzte Kunden.

4. Fügt eine zusätzliche Authentifizierungsebene hinzu, bevor der Benutzer einen hochwertigen Vorgang wie Kreditkartentransaktion ausführt.

Voraussetzungen

Zunächst benötigen Sie Folgendes:

• Lizenz für den Visual IEF-Generator von Grit. Wenden Sie sich an den Grit-Support, um Details zur Lizenzierung zu erhalten. Für dieses Tutorial benötigen Sie kein Subnetz.

• Ein Azure-Abonnement. Falls Sie noch kein Konto haben, können Sie eine kostenloses Konto verwenden.

• Einen Azure AD B2C-Mandanten, der mit Ihrem Azure-Abonnement verknüpft ist

Beschreibung des Szenarios

In diesem Tutorial wird das folgende Szenario behandelt:

Der Endbenutzer erstellt ein Konto mit Benutzername und Kennwort (und bei Bedarf MFA). Wenn sein Gerät biometrische Unterstützung bietet, ist er für biometrische Daten registriert, und sein Konto ist mit der biometrischen Authentifizierung des Geräts verknüpft. Alle zukünftigen Anmeldungen auf diesem Gerät erfolgen über biometrische Daten, es sei denn, der Benutzer entscheidet sich nicht dafür.

Der Benutzer kann mehrere Geräte mit demselben Konto verknüpfen. Der Benutzer muss sich über seine E-Mail-Adresse/sein Kennwort (und bei Bedarf MFA) anmelden. Anschließend wird eine Option zum Verknüpfen eines neuen Geräts angezeigt.

Beispielsweise verfügt der Benutzer über ein Konto bei Contoso. Der Benutzer greift über den Computer am Arbeitsplatz auf das Konto zu, der Windows Hello unterstützt. Der Benutzer greift auch über den Heimcomputer auf das Konto zu, das Windows Hello und ein Android-Smartphone nicht unterstützt.

1. Nach der Anmeldung mit dem Arbeitscomputer wird dem Benutzer eine Option angezeigt, sich bei Windows Hello zu registrieren. Wenn sich der Benutzer dafür entscheidet, erfolgen alle zukünftigen Anmeldungen über Windows Hello.

2. Nach der Anmeldung mit dem Heimcomputer wird der Benutzer nicht aufgefordert, sich für biometrische Daten zu registrieren, da das Gerät biometrische Daten nicht unterstützt.

3. Nach der Anmeldung mit dem Android-Handy wird der Benutzer aufgefordert, sich für biometrische Daten zu registrieren. Alle zukünftigen Anmeldungen erfolgen über biometrische Daten.

Mithilfe des visuellen Flussdiagramms von Grit können mehrere andere Szenarien implementiert werden. Wenden Sie sich an den Grit-Support, um Ihre Szenarien zu besprechen.

Onboarding mit der biometrischen Authentifizierung von Grit

Wenden Sie sich an den Grit-Support, um Details zum Onboarding zu erhalten.

Konfigurieren der biometrischen Authentifizierung von Grit mit Azure AD B2C

1. Navigieren Sie zu https://www.gritiefedit.com und geben Sie Ihre E-Mail-Adresse ein, wenn Sie dazu aufgefordert werden.

2. Klicken Sie im Schnellstart-Assistenten auf „Abbrechen“.

3. Wählen Sie das Popupelement User Journey anpassen aus. Aktivieren Sie unter Biometrik das Kontrollkästchen Biometrie aktivieren.

4. Scrollen Sie nach unten und wählen Sie Vorlage generieren aus. Ein Flussdiagramm wird angezeigt.

5. Wählen Sie im linken Menü Flussdiagramme ausführen>Flussdiagramme bereitstellen aus.

6. Wenn Ihr Gerät Windows Hello oder biometrische Authentifikator unterstützt, wählen Sie den Link Journey-Generator testen aus, andernfalls senden Sie den Link an ein Gerät, das die biometrische Authentifizierung unterstützt.

7. Eine Webseite wird auf einer neuen Registerkarte geöffnet. Wählen Sie unter Mit Ihrem Social Media-Konto anmelden die Option createNewAccount aus.

8. Führen Sie die Schritte zum Erstellen eines Kontos durch. Wenn Sie aufgefordert werden, sich für das Setup des biometrischen Geräts anzumelden, wählen Sie Ja aus.

9. Die Schritte zur Durchführung der biometrischen Daten hängen vom Gerät ab, in dem Sie sich befinden.

10. Es wird eine Seite mit dem Token angezeigt. Öffnen Sie den angegebenen Link.

11. Dieses Mal erfolgt die Anmeldung über biometrische Daten.

Wiederholen Sie die gleichen Schritte für ein anderes Gerät. Sie müssen sich nicht erneut registrieren. Verwenden Sie zum Anmelden die erstellten Anmeldeinformationen.

Zusätzliche Ressourcen

• Grit-Dokumentation

• Konfigurieren der Grit IAM B2B2C-Lösung mit Azure AD B2C

• Bearbeiten des Identity Experience Framework-XML (IEF) von Azure AD B2C mit dem Grit Visual IEF-Editor

• Migrieren von Legacy-Apps zu Azure AD B2C mit dem App-Proxy von Grit