Tutorial: Configuración de Experian con Azure Active Directory B2C
En este tutorial, descubrirá cómo integrar Azure Active Directory B2C (Azure AD B2C) con Experian CrossCore, un servicio que comprueba la identificación del usuario. Realiza análisis de riesgos en función de la información que proporciona el usuario durante el registro. CrossCore permite a los usuarios iniciar sesión o no hacerlo.
Obtenga más información sobre soluciones, servicios, etc., de Experian.
En este tutorial, puede usar los atributos siguientes en el análisis de riesgos de CrossCore:
- Dirección IP
- Nombre propio
- Segundo nombre
- Surname
- Dirección
- City
- Estado o provincia
- Código postal
- País o región
- Número de teléfono
Requisitos previos
Para empezar, necesitará lo siguiente:
- Una suscripción a Microsoft Entra
- Si no tiene una, puede obtener una cuenta gratuita de Azure
- Un inquilino de Azure AD B2C vinculado a la suscripción de Azure
Descripción del escenario
La integración de Experian incluye los siguientes componentes:
- Azure AD B2C: el servidor de autorización que comprueba las credenciales del usuario, también conocido como proveedor de identidades (IdP).
- Experian CrossCore: el servicio toma entradas del usuario y comprueba su identidad.
- API REST personalizada: implementa la integración entre Azure AD B2C y CrossCore.
En el siguiente diagrama de arquitectura se muestra la implementación.
- El usuario llega a la página de inicio de sesión, crea una cuenta y escribe información. Azure AD B2C recopila los atributos de usuario.
- Azure AD B2C llama a la API de nivel intermedio y pasa los atributos de usuario.
- La API de nivel intermedio recopila atributos de usuario y los transforma en un formato listo para Experian CrossCore. Después, los envía a Experian CrossCore.
- Experian consume la información y valida la identificación del usuario en función del análisis de riesgos. Luego, devuelve el resultado a la API de nivel intermedio.
- La API de nivel intermedio procesa la información y envía la información pertinente a Azure AD B2C en formato JSON.
- Azure AD B2C recibe información de la API de nivel intermedio. En caso de fallo, aparece un mensaje de error. Si se realiza de forma correcta, el usuario se autentica y se escribe en el directorio.
Incorporación con Experian
- Cree una cuenta de Experian. Para empezar, vaya a Experian y desplácese hasta la parte inferior del formulario de contacto.
- Una vez creada la cuenta, recibirá la información necesaria para la configuración de la API. En las secciones siguientes se continúa con el proceso.
Configuración de Azure AD B2C con Experian
Implementación de la API
- Implementación de la integración de asociados en un servicio de Azure: vaya a /CrossCoreIntegrationApi.sln.
- Publique el código desde Visual Studio.
Nota:
Use la dirección URL del servicio implementado para configurar el Microsoft Entra ID con los valores necesarios.
Implementación del certificado de cliente
La llamada API de Experian la protege un certificado de cliente, que proporciona Experian.
- Siga las instrucciones que se indican en Certificado de cliente privado.
- Cargue el certificado en el servicio App de Azure.
La directiva de ejemplo consta de dos pasos:
- Cargar el certificado.
- Establezca la clave
WEBSITE_LOAD_ROOT_CERTIFICATEScon la huella digital del certificado.
Configuración de la API
La configuración de la aplicación se puede configurar en App Service en Azure. Use este método para configurar los valores sin registrarlos en un repositorio.
Proporcione la configuración de la aplicación siguiente a la API REST:
| Configuración de la aplicación | Source | Notas |
|---|---|---|
| CrossCoreConfig:TenantId | Configuración de la cuenta de Experian | N/D |
| CrossCoreConfig:OrgCode | Configuración de la cuenta de Experian | N/D |
| CrossCore:ApiEndpoint | Configuración de la cuenta de Experian | N/D |
| CrossCore:ClientReference | Configuración de la cuenta de Experian | N/D |
| CrossCore:ModelCode | Configuración de la cuenta de Experian | N/D |
| CrossCore:OrgCode | Configuración de la cuenta de Experian | N/D |
| CrossCore:SignatureKey | Configuración de la cuenta de Experian | N/D |
| CrossCore:TenantId | Configuración de la cuenta de Experian | N/D |
| CrossCore:CertificateThumbprint | Certificado de Experian | N/D |
| BasicAuth:ApiUsername | Defina un nombre de usuario para la API | Se usa en la configuración de ExtId |
| BasicAuth:ApiPassword | Defina una contraseña para la API | Se usa en la configuración de ExtId |
Creación de claves de directiva de API
Consulte Paquete de inicio de directivas personalizadas para crear dos claves de directiva, cada una de ellas para lo siguiente:
- Nombre de usuario de API
- Contraseña de API que ha definido para la autenticación básica HTTP
Nota:
Más adelante, necesitará las claves para configurar las directivas.
Reemplazo de los valores de configuración
En las directivas personalizadas de integración de los asociados, busque los marcadores de posición siguientes y reemplácelos por los valores correspondientes de la instancia.
| Marcador de posición | Reemplazar por el valor | Ejemplo |
|---|---|---|
| {your_tenant_name} | Su nombre corto de inquilino | "suinquilino" de suinquilino.onmicrosoft.com |
| {your_trustframeworkbase_policy} | Nombre de Azure AD B2C de la directiva de TrustFrameworkBase | B2C_1A_experian_TrustFrameworkBase |
| {your_tenant_IdentityExperienceFramework_appid} | Identificador de aplicación de la aplicación IdentityExperienceFramework configurada en el inquilino de Azure AD B2C | 01234567-89ab-cdef-0123-456789abcdef |
| {your_tenant_ ProxyIdentityExperienceFramework_appid} | Identificador de aplicación de la aplicación ProxyIdentityExperienceFramework configurada en el inquilino de Azure AD B2C | 01234567-89ab-cdef-0123-456789abcdef |
| {your_tenant_extensions_appid} | Identificador de aplicación de la aplicación de almacenamiento del inquilino. | 01234567-89ab-cdef-0123-456789abcdef |
| {your_tenant_extensions_app_objectid} | Id. de objeto de la aplicación de almacenamiento del inquilino. | 01234567-89ab-cdef-0123-456789abcdef |
| {your_api_username_key_name} | Nombre de clave de nombre de usuario, definido en Creación de claves de directiva de API. | B2C_1A_RestApiUsername |
| {your_api_password_key_name} | Nombre de clave de contraseña, definido en Creación de claves de directiva de API. | B2C_1A_RestApiPassword |
| {your_app_service_URL} | Dirección URL de la instancia de App Service que ha configurado. | https://yourapp.azurewebsites.net |
Configuración de la directiva de Azure AD B2C
Consulte Paquete de inicio de directiva personalizada para obtener instrucciones sobre cómo configurar el inquilino de Azure AD B2C y las directivas.
Nota:
Esta directiva de ejemplo se basa en Active Directory B2C custom policy starterpack/LocalAccounts.
Sugerencia
Se recomienda que los clientes agreguen una notificación de consentimiento en la página de colección de atributos. Notifique a los usuarios que la información se dirige a servicios de terceros para la verificación de identidad.
Prueba del flujo de usuario
- Abra el inquilino de Azure AD B2C y, en Directivas, seleccione Flujos de usuario.
- Seleccione el flujo de usuario que creó anteriormente.
- Seleccione Ejecutar flujo de usuario.
- Aplicación: la aplicación registrada (por ejemplo, JWT).
- Dirección URL de respuesta: URL de redireccionamiento.
- Seleccione Ejecutar flujo de usuario.
- Complete el flujo de registro y cree una cuenta.
- Cierre la sesión.
- Complete el flujo de inicio de sesión.
- Seleccione Continuar.
- Aparece el rompecabezas CrossCore.