Konfigurieren von WhoIAM Rampart mit Azure Active Directory B2C

In diesem Tutorial erfahren Sie, wie Sie die Azure AD B2C-Authentifizierung (Azure Active Directory B2C) in WhoIAM Rampart integrieren. Rampart-Features ermöglichen eine integrierte Helpdeskumgebung sowie eine durch Einladungen gesteuerte Benutzerregistrierung. Supportspezialist*innen können Kennwörter und Multi-Faktor-Authentifizierung zurücksetzen, ohne Azure zu verwenden. Es gibt Apps und rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) für Azure AD B2C-Benutzer.

Voraussetzungen

• Ein Azure-Abonnement

  • Wenn Sie kein Konto haben, können Sie ein kostenloses Azure-Konto erhalten.

• Ein Azure AD B2C-Mandant, der mit dem Azure-Abonnement verknüpft ist

  • Weitere Informationen finden Sie unter Tutorial: Erstellen eines Azure Active Directory B2C-Mandanten.

• Eine Azure DevOps Server-Instanz

• Ein SendGrid-Konto

  • Wechseln Sie zu sengrid.com, um kostenlos zu starten.

• Ein WhoIAM-Testkonto.

  • Wechseln Sie zu whoaim.ai Kontaktaufnahme, um zu beginnen.

Beschreibung des Szenarios

WhoIAM Rampart wurde in Azure erstellt und wird in der Azure-Umgebung ausgeführt. Die Rampart-Lösung mit Azure AD B2C umfasst folgende Komponenten:

• Ein Microsoft Entra-Mandant: Der Azure AD B2C-Mandant speichert Benutzer*innen und verwaltet Zugriff (und Umfang) in Rampart.

• Benutzerdefinierte B2C-Richtlinien für die Integration in Rampart.

• Eine Ressourcengruppe zum Hosten der Rampart-Funktionen.

  

Installieren von Rampart

Wechseln Sie zu whoiam.ai Kontaktaufnahme, um zu beginnen.

Automatisierte Vorlagen stellen Azure-Ressourcen bereit. Vorlagen konfigurieren die DevOps-Instanz mit Code und Konfiguration.

Konfigurieren und Integrieren von Rampart in Azure AD B2C

Die Integration dieser Lösung in Azure AD B2C erfordert benutzerdefinierte Richtlinien. WhoIAM stellt die Richtlinien bereit und erleichtert deren Integration in Anwendungen oder Richtlinien oder beides.

Ausführliche Informationen zu benutzerdefinierten WhoIAM-Richtlinien finden Sie auf docs.gatekeeper.whoiamdemos.com unter Setup Guide, Authorization Policy Execution.

Testen der Lösung

Die folgende Abbildung enthält eine Beispielliste von Anwendungsregistrierungen in einem Azure AD B2C-Mandanten. WhoIAM testet alle Features und Statusendpunkte der Integritätsprüfung, um die Implementierung zu überprüfen.

Es wird eine Liste der von Benutzern erstellten Anwendungen in Ihrem Azure AD B2C-Mandanten angezeigt. Analog dazu sollten auf dem Bildschirm des Benutzers eine Liste aller Benutzer in Ihrem Azure AD B2C-Verzeichnis sowie Benutzerverwaltungsfunktionen wie Einladungen, Genehmigungen und RBAC-Verwaltung angezeigt werden.

Nächste Schritte

• Setup Guide, Authorization Policy Execution
• Übersicht über Benutzerdefinierte Azure AD B2C-Richtlinien
• Tutorial: Erstellen von Benutzerflows und benutzerdefinierten Richtlinien in Azure AD B2C