Tutorial para configurar IDology con Azure Active Directory B2C
En este tutorial de ejemplo, se proporcionan instrucciones sobre cómo integrar Azure AD B2C con IDology. IDology es un proveedor de pruebas y comprobación de identidades que ofrece varias soluciones. En este ejemplo, trataremos la solución ExpectID de IDology.
Requisitos previos
Para empezar, necesitará lo siguiente:
- Suscripción a Azure. Si no tiene una suscripción, puede crear una cuenta gratuita.
- Un inquilino de Azure AD B2C vinculado a la suscripción de Azure.
Descripción del escenario
La integración de IDology incluye los siguientes componentes:
- Azure AD B2C: servidor de autorización responsable de comprobar las credenciales del usuario. También se conoce como proveedor de identidades.
- IDology: el servicio IDology toma la entrada proporcionada por el usuario y comprueba la identidad del usuario.
- API de REST personalizada: esta API implementa la integración entre el Id. de Microsoft Entra y el servicio IDology.
En el siguiente diagrama de arquitectura se muestra la implementación.
| Paso | Descripción |
|---|---|
| 1 | Un usuario llega a la página de inicio de sesión. |
| 2 | El usuario selecciona la opción de registro para crear una nueva cuenta y escribir información en la página. Azure AD B2C recopila los atributos de usuario. |
| 3 | Azure AD B2C llama a la API de nivel intermedio y pasa los atributos de usuario. |
| 4 | La API de nivel intermedio recopila atributos de usuario y los transforma en un formato que la API de IDology puede consumir. A continuación, envía la información a IDology. |
| 5 | IDology utiliza la información y la procesa. A continuación, devuelve el resultado a la API de nivel intermedio. |
| 6 | La API de nivel intermedio procesa la información y envía la información pertinente de nuevo a Azure AD B2C. |
| 7 | Azure AD B2C recibe información de la API de nivel intermedio. Si aparece la respuesta Error, se muestra un mensaje de error al usuario. Si aparece la respuesta Correcto, el usuario se autentica y se escribe en el directorio. |
Nota:
Azure AD B2C también puede pedir al cliente que realice la autenticación de actualización a edición superior, pero este escenario está fuera del ámbito de este tutorial.
Incorporación con IDology
IDology proporciona una variedad de soluciones, que puede encontrar aquí. En este ejemplo, usamos ExpectID.
Para crear una cuenta de IDology, póngase en contacto con IDology.
Una vez creada la cuenta, recibirá la información que necesita para la configuración de la API. El proceso se describe en las secciones siguientes.
Integración con Azure AD B2C
Parte 1: implementación de la API
Implemente el código de la API proporcionado en un servicio de Azure. El código se puede publicar desde Visual Studio siguiendo estas instrucciones.
Necesitará la dirección URL del servicio implementado para configurar el Id. de Microsoft Entra con la configuración necesaria.
Parte 2: configuración de la API
La aplicación se puede configurar en App Service en Azure. Con este método, los valores se pueden configurar de forma segura sin registrarlos en un repositorio. Debe especificar la configuración siguiente para la API REST:
| Configuración de la aplicación | Source | Notas |
|---|---|---|
| IdologySettings:ApiUsername | Configuración de la cuenta de IDology | |
| IdologySettings:ApiPassword | Configuración de la cuenta de IDology | |
| WebApiSettings:ApiUsername | Defina un nombre de usuario para la API | Se usa en la configuración de ExtId |
| WebApiSettings:ApiPassword | Defina una contraseña para la API | Se usa en la configuración de ExtId |
Parte 3: creación de claves de directiva de API
Siga este documento para crear dos claves de directiva: una para el nombre de usuario de la API y otra para la contraseña de la API que definió anteriormente.
La directiva de ejemplo utiliza estos nombres de clave:
- B2C_1A_RestApiUsername
- B2C_1A_RestApiPassword
Parte 4: configuración de la directiva de Azure AD B2C
Siga este documento para descargar el paquete de inicio de LocalAccounts y configure la directiva para el inquilino de Azure AD B2C. Siga las instrucciones hasta que haya completado la sección Prueba de la directiva personalizada.
Descargue las dos directivas de ejemplo aquí.
Actualice las dos directivas de ejemplo:
Abra ambas directivas:
En la sección
Idology-ExpectId-API, actualice el elemento de metadatosServiceUrlcon la ubicación de la API implementada anteriormente.Reemplace
yourtenantpor el nombre del inquilino de Azure AD B2C. Por ejemplo, si el nombre del inquilino de Azure AD B2C escontosotenant, reemplace todas las instancias deyourtenant.onmicrosoft.comporcontosotenant.onmicrosoft.com.
Abra el archivo TrustFrameworkExtensions.xml:
Busque el elemento
<TechnicalProfile Id="login-NonInteractive">. Reemplace ambas instancias deIdentityExperienceFrameworkAppIdpor el identificador de la aplicación IdentityExperienceFramework que creó antes.Reemplace ambas instancias de
ProxyIdentityExperienceFrameworkAppIdpor el identificador de la aplicación ProxyIdentityExperienceFramework que creó antes.
Reemplace los archivos SignInorSignUp.xml y TrustFrameworkExtensions.xml cargados anteriormente en Azure AD B2C en el paso 1 por las dos directivas de ejemplo actualizadas.
Nota:
Como procedimiento recomendado, se sugiere que los clientes agreguen una notificación de consentimiento en la página de colección de atributos. Notifique a los usuarios que la información se enviará a servicios de terceros para la verificación de identidad.
Prueba del flujo de usuario
Abra el inquilino de Azure AD B2C y, en Directivas, seleccione Flujos de usuario.
Seleccione el flujo de usuario que creó anteriormente.
Seleccione Ejecutar flujo de usuario y elija la configuración:
Aplicación: seleccione la aplicación registrada (en el ejemplo es JWT).
URL de respuesta: seleccione la dirección URL de redireccionamiento.
Seleccione Ejecutar flujo de usuario.
Recorra el flujo de registro y cree una cuenta.
Cierre la sesión.
Recorra el flujo de inicio de sesión.
El rompecabezas IDology aparecerá después de introducir continuar.
Pasos siguientes
Para más información, consulte los artículos siguientes: