Tutorial: Configuración de la solución B2B2C de IAM de Grit con Azure Active Directory B2C

En este tutorial, aprenderá a integrar la autenticación de Azure Active Directory B2C (Azure AD B2C) en una solución B2B2C de IAM de Grit. Puede usar la solución para ofrecer una administración de identidades y acceso segura, confiable, de autoservicio e intuitiva a los clientes. Los datos de perfil compartidos que se usan en las aplicaciones web y móviles, como el nombre, los apellidos, el domicilio y la dirección de correo electrónico, se almacenan de forma centralizada teniendo en cuenta el cumplimiento y los requisitos normativos.

Use la solución B2BB2C de Grit para lo siguiente:

• Autenticación, autorización, administración de perfiles y roles, y administración delegada de aplicaciones SaaS B2B.
• Control de acceso basado en rol para aplicaciones de Azure AD B2C.

Requisitos previos

Para empezar, asegúrese de que se cumplan estos requisitos previos:

• Una cuenta de IAM de Grit. Puede ir a la solución B2B2C de IAM de Grit para ver una demo.
• Una suscripción a Microsoft Entra. En caso de no tener ninguna, puede crear una cuenta gratuita de Azure.
• Un inquilino de Azure AD B2C vinculado a la suscripción de Azure. Encontrará más información en Tutorial: Creación de un inquilino de Azure Active Directory B2C.
• Configuración de la aplicación en Azure Portal.

Descripción del escenario

Contoso hace negocios con clientes finales y grandes empresas, como Fabrikam_big1 y Fabrikam_big2. También trabaja con pequeñas empresas, como Fabrikam_small1 y Fabrikam_small2, y trata directamente con clientes finales, como Smith1 y Smith2.

Contoso tiene aplicaciones web y móviles, y desarrolla nuevas aplicaciones. Las aplicaciones se basan en datos de perfil compartidos de los usuarios, como el nombre, los apellidos, el domicilio y la dirección de correo electrónico. Se pretende centralizar los datos de perfil, por lo que las aplicaciones no recopilan y almacenan los datos. Quieren almacenar la información de perfil conforme a ciertas normas y el cumplimiento.

Esta integración consta de los siguientes componentes:

• Identity Experience Framework (IEF) de Azure AD B2C: Un motor que ejecuta recorridos del usuario, que pueden incluir la validación de credenciales, la realización de MFA y la comprobación del acceso del usuario. Cuenta con ayuda de la base de datos de Microsoft Entra y la capa de API, que se configura mediante XML.

• Capa de API de Grit: En esta capa se exponen los datos de perfil de usuario y los metadatos sobre las organizaciones y las aplicaciones. Los datos se almacenan en Microsoft Entra ID y Cosmos DB.

• Portal de incorporación de Grit: Lo usan los administradores para incorporar aplicaciones y organizaciones.

• Portal de administración de Grit: Lo usan el administrador de Contoso y los administradores de fabrikam_big1 y fabirkam_small1. Los administradores delegados pueden administrar a los usuarios y su acceso. Los superadministradores de las organizaciones administran a todos los usuarios.

• Editor de IEF visual de Grit: Un editor de código bajo o sin código que personaliza el recorrido del usuario; lo proporciona Grit. Genera el XML que usa IEF. Los desarrolladores de Contoso lo usan para personalizar los recorridos del usuario.

• Aplicaciones: Las desarrollan Contoso o terceros. Las aplicaciones usan Open ID o SAML para conectarse al sistema de administración de identidades y acceso del cliente (CIAM). Los tokens que reciben contienen información de perfil de usuario, pero pueden hacer llamadas API, con el token como mecanismo de autenticación, para llevar a cabo operaciones de creación, lectura, actualización y eliminación (CRUD) de datos de perfiles de usuario.

Nota

Los componentes desarrollados por Grit, excepto el editor de IEF visual, se implementarán en el entorno de Azure de Contoso.

Configuración de B2B2C de Grit con Azure AD B2C

Use las instrucciones proporcionadas en las secciones siguientes para empezar con la configuración.

Paso 1: Configuración de la infraestructura

Para empezar con la configuración:

• Contacte con el soporte técnico de Grit para obtener acceso.
• Para la evaluación, el equipo de soporte técnico de Grit implementará la infraestructura en la suscripción de Grit Azure y le proporcionará derechos de administrador.
• Después de comprar la solución, los ingenieros de Grit instalarán la versión de producción en la suscripción de Azure.
• La infraestructura se integra en la configuración de la red virtual (VNet), admite APIM (administración de API de terceros) y el firewall.
• Los ingenieros de implementación de Grit pueden proporcionar recomendaciones personalizadas en función de la infraestructura.

Paso 2: Creación de administradores en el portal de administración

Use el portal de administración de Grit para concederles a los administradores acceso al portal, donde podrán hacer lo siguiente:

• Agregar a otros administradores, como los superadministradores, los de organizaciones o los de aplicaciones a la jerarquía en función de su nivel de permisos.

• Ver, aceptar o rechazar todas las solicitudes de los usuarios relacionadas con el registro de la aplicación.

• Buscar a usuarios.

Para obtener información sobre cómo asignar roles de administrador, consulte el tutorial.

Paso 3: Incorporación de organizaciones

Use el portal de incorporación para uno o varios de los clientes y su proveedor de identidades (IdP) que admita OpenID Connect (OIDC) y SAML. Incorpore a clientes sin un IdP para la autenticación de la cuenta local. En el caso de las aplicaciones B2C, habilite las autenticaciones sociales.

En el portal de incorporación de Grit, cree un superadministrador para el inquilino. En el portal de incorporación se definen las notificaciones por aplicación y organización. Después, el portal crea una dirección URL de punto de conexión para el flujo de inicio de sesión y registro de los usuarios.

Si quiere saber cómo se incorpora una organización, eche un vistazo a este tutorial.

Paso 4: Integración de aplicaciones mediante OIDC o SAML

Después de incorporar a los clientes, encontrará direcciones URL para incorporar las aplicaciones en el portal de incorporación de Grit.

Vea de qué forma los clientes pueden registrarse, iniciar sesión y gestionar sus perfiles.

Prueba de los escenarios

Compruebe los escenarios de autenticación en las aplicaciones. Use el portal de administración de Grit para cambiar los roles y las propiedades de usuario. Proporcione acceso delegado al portal de administración invitando a los usuarios.

Pasos siguientes

• Información general sobre las directivas personalizadas de Azure AD B2C

• Tutorial: Creación de flujos de usuario y directivas personalizadas en Azure Active Directory B2C

• Plataforma SAAS: Portal de incorporación de aplicaciones de la organización

• Plataforma SAAS: Portal de administración