WhoIAM Rampart と Azure Active Directory B2C の統合を構成する

このチュートリアルでは、Azure Active Directory B2C (Azure AD B2C) 認証を WhoIAM Rampart と統合する方法について説明します。 Rampart 機能は、統合されたヘルプデスクと招待制のユーザー登録エクスペリエンスを可能にします。 サポート スペシャリストは、Azure を使用せずにパスワードと多要素認証をリセットできます。 Azure AD B2C ユーザー向けのアプリとロールベースのアクセス制御 (RBAC) があります。

前提条件

• Azure サブスクリプション

  • お持ちでない場合は、Azure 無料アカウントを取得してください。

• Azure サブスクリプションにリンクされている Azure AD B2C テナント

  • 「チュートリアル: Azure Active Directory B2C テナントを作成する」をご覧ください

• Azure DevOps Server インスタンス

• SendGrid アカウント

  • sengrid.com にアクセスして無料で開始してください

• WhoIAM 試用版アカウント

  • 開始するには、whoaim.ai のお問い合わせにアクセスしてください

シナリオの説明

WhoIAM Rampart は Azure に組み込まれて Azure 環境内で動作します。 Azure AD B2C を使用した Rampart ソリューションを構成するコンポーネントは次のとおりです。

• Microsoft Entra テナント - Azure AD B2C テナントは Rampart にユーザーを格納し、アクセス (およびスコープ) を管理します

• カスタム B2C ポリシー - Rampart との統合に使用されます

• リソース グループ - Rampart 機能のホストとなります

  

Rampart をインストールする

開始するには、whoiam.ai のお問い合わせにアクセスします。

自動化されたテンプレートによって Azure リソースがデプロイされます。 テンプレートは、コードと構成を使用して DevOps インスタンスを構成します。

Rampart と Azure AD B2C を構成して統合する

Azure AD B2C とのソリューション統合には、カスタム ポリシーが必要です。 WhoIAM はポリシーを提供し、アプリケーションまたはポリシー、もしくはその両方との統合に役立ちます。

WhoIAM カスタム ポリシーの詳細については、docs.gatekeeper.whoiamdemos.com にアクセスしてセットアップ ガイド、認可ポリシーの実行に関するページを参照してください。

ソリューションをテストする

次の画像は、Azure AD B2C テナント内のアプリ登録の一覧の例です。 WhoIAM は、機能と正常性チェック状態エンドポイントをテストすることによって実装を検証します。

Azure AD B2C テナント内のユーザー作成アプリケーションの一覧が表示されます。 同様に、ユーザーには、Azure AD B2C ディレクトリ内のユーザーの一覧と、招待、承認、RBAC 管理などのユーザー管理機能が表示されます。

次のステップ

• セットアップ ガイド、認可ポリシーの実行
• Azure AD B2C カスタム ポリシーの概要
• チュートリアル: Azure AD B2C でユーザー フローとカスタム ポリシーを作成する