Configuración de la autenticación biométrica de Grit con Azure Active Directory B2C

En este tutorial de ejemplo, aprenderá a integrar la autenticación biométrica de Grit con Azure Active Directory B2C (Azure AD B2C). La autenticación biométrica proporciona a los usuarios la opción de iniciar sesión con la huella dactilar, un identificador de cara o Windows Hello. Funciona tanto en aplicaciones de escritorio como móviles, siempre que el dispositivo sea capaz de realizar la autenticación biométrica.

La autenticación biométrica tiene las siguientes ventajas:

1. Para los usuarios que inician sesión con poca frecuencia u olvidan sus contraseñas, lo que a menudo provoca que haya que restablecerlas, la autenticación biométrica mitiga este inconveniente.

2. En comparación con la autenticación multifactor (MFA), la autenticación biométrica es más barata y más segura.

3. Una seguridad mejorada evita los ataques de suplantación de identidad (phishing) de clientes de alto valor.

4. Añade una capa adicional de autenticación antes de que el usuario realice una operación de alto valor, como una transacción con una tarjeta de crédito.

Requisitos previos

Para empezar, necesitará lo siguiente:

• Licencia para el generador Visual IEF de Grit. Póngase en contacto con el soporte técnico de Grit para obtener más información sobre las licencias. No necesita ninguna licencia para completar este tutorial.

• Suscripción a Azure. Si no tiene una, obtenga una cuenta gratuita.

• Un inquilino de Azure AD B2C vinculado a la suscripción de Azure.

Descripción del escenario

En este tutorial, trataremos el siguiente escenario:

El usuario final crea una cuenta con nombre de usuario y contraseña (y MFA si es necesario). Si su dispositivo admite la biometría, se inscribe en ella y su cuenta queda vinculada a la autenticación biométrica del dispositivo. Los inicios de sesión futuros en ese dispositivo, salvo que el usuario decida lo contrario, se realizarán mediante biometría.

El usuario puede vincular varios dispositivos a la misma cuenta. El usuario tendrá que iniciar sesión a través de su correo electrónico o contraseña (y MFA si es necesario). Después, se le ofrecerá una opción para vincular un nuevo dispositivo.

Por ejemplo, el usuario tiene una cuenta con Contoso. El usuario accede a la cuenta desde el equipo del trabajo que admite Windows Hello. El usuario también accede a la cuenta desde un equipo doméstico que no admite Windows Hello y desde un teléfono Android.

1. Después de iniciar sesión con el equipo del trabajo, se le ofrecerá al usuario una opción para inscribirse en Windows Hello. Si el usuario decide hacerlo, los inicios de sesión futuros se realizarán con Windows Hello.

2. Después de iniciar sesión con el equipo doméstico, no se le pedirá al usuario que se inscriba en la biometría, ya que el dispositivo no la admite.

3. Después de iniciar sesión con el teléfono Android, se le pedirá al usuario que se inscriba en la biometría. Los inicios de sesión futuros se realizarán a través de la biometría.

Se pueden implementar otros escenarios mediante el gráfico de flujo visual de Grit. Póngase en contacto con el soporte técnico de Grit para analizar sus escenarios.

Incorporación con la autenticación biométrica de Grit

Póngase en contacto con el soporte técnico de Grit para obtener más información para incorporarse.

Configuración de la autenticación biométrica de Grit con Azure AD B2C

1. Vaya a https://www.gritiefedit.com y escriba su correo electrónico si se le pide.

2. Presione Cancelar en el asistente de inicio rápido.

3. En el elemento emergente, seleccione Personalizar recorrido del usuario. En Bio Métrica, active la casilla Habilitar biométrica.

4. Desplácese hacia abajo y seleccione Generar plantilla; aparecerá un gráfico de flujo.

5. En el menú de la izquierda, seleccione Ejecutar diagramas de flujo>Implementar gráficos de flujo.

6. Si el dispositivo admite Windows Hello o un autenticador biométrico, seleccione el vínculo Generador de recorridos de autenticación de prueba. Si no es así, envíe el vínculo a un dispositivo que admita la autenticación biométrica.

7. Se abrirá una página web en una nueva pestaña. En Iniciar sesión con su cuenta social, seleccione crearNuevaCuenta.

8. Siga los pasos para crear una cuenta. Cuando se le solicite el Inicio de sesión del dispositivo biométrico de configuración, seleccione sí.

9. Los pasos para realizar la biometría dependen del dispositivo en el que esté.

10. Aparece una página que muestra el token. Abra el vínculo proporcionado.

11. Esta vez, el inicio de sesión se realizará mediante la biometría.

Repita los mismos pasos si quiere utilizarla en otros dispositivos. No es necesario volver a registrarse, use las credenciales ya creadas para iniciar sesión.

Recursos adicionales

• Documentación de Grit

• Configuración de la solución B2B2C de IAM de Grit con Azure AD B2C

• Edición del XML de Identity Experience Framework (IEF) de Azure AD B2C con Visual IEF Editor de Grit

• Migración de aplicaciones heredadas a Azure AD B2C con el proxy de aplicación de Grit