Configuración de WhoIAM Rampart con Azure Active Directory B2C

En este tutorial, aprenda a integrar la autenticación de Azure Active Directory B2C (Azure AD B2C) con WhoIAM Rampart. Las características de Rampart facilitan un departamento de soporte técnico totalmente integrado y una experiencia de registro de usuarios mediante invitación. Los especialistas de soporte técnico pueden restablecer las contraseñas y la autenticación multifactor sin usar Azure. Existen aplicaciones y control de acceso basado en roles (RBAC) para los usuarios de Azure AD B2C.

Requisitos previos

• Una suscripción de Azure

  • Si no tiene una, obtenga una cuenta gratuita de Azure.

• Un inquilino de Azure AD B2C vinculado a la suscripción de Azure

  • Consultar Tutorial: Creación de un inquilino de Azure Active Directory B2C

• Una instancia de Azure DevOps Server

• Una cuenta de SendGrid

  • Vaya a sengrid.com a Comenzar de forma gratuita

• Una cuenta de prueba de WhoIAM

  • Vaya a whoiam.ai a Contáctenos para empezar

Descripción del escenario

WhoIAM Rampart se compila en Azure y se ejecuta en el entorno de Azure. Los siguientes componentes conforman la solución Rampart con Azure AD B2C:

• Un inquilino de Microsoft Entra: el inquilino de Azure AD B2C almacena usuario y administra el acceso (y ámbito) en Rampart

• Directivas B2C personalizadas: para integrar con Rampart

• Un grupo de recursos: hospeda la funcionalidad Rampart

  

Instalación de Rampart

Vaya a whoiam.ai Contáctenos para empezar.

Las plantillas automatizadas implementan recursos de Azure. Las plantillas configuran la instancia de DevOps con código y configuración.

Configuración e integración de Rampart con Azure AD B2C

La integración de la solución con Azure AD B2C necesita directivas personalizadas. WhoIAM proporciona las directivas y facilita su integración con aplicaciones, directivas —o ambas.

Para obtener más información sobre las directivas personalizadas de WhoIAM, vaya a docs.gatekeeper.whoiamdemos.com para ver la guía de configuración y ejecución de directivas de autorización.

Probar la solución

La siguiente imagen es un ejemplo de lista de registros de aplicaciones en el inquilino de Azure AD B2C. WhoIAM valida la implementación probando las características y los puntos de conexión de estado de comprobación de estado.

Se muestra la lista de aplicaciones creadas por usuarios en el inquilino de Azure AD B2C. Del mismo modo, se muestra al usuario una lista de usuarios del directorio de Azure AD B2C y las funciones de administración de usuarios, como invitaciones, aprobaciones y administración de RBAC.

Pasos siguientes

• Guía de configuración y ejecución de directivas de autorización
• Información general sobre las directivas personalizadas de Azure AD B2C
• Tutorial: Creación de flujos de usuario y directivas personalizadas en Azure AD B2C