Udostępnij za pośrednictwem

Samouczek dotyczący konfigurowania usługi Nevis przy użyciu usługi Azure Active Directory B2C na potrzeby uwierzytelniania bez hasła

  • Artykuł

Z tego samouczka dowiesz się, jak włączyć uwierzytelnianie bez hasła w usłudze Azure Active Directory B2C (Azure AD B2C) za pomocą aplikacji Nevis Access, aby umożliwić uwierzytelnianie klienta i spełnić wymagania dotyczące transakcji w dyrektywie Payment Services 2 (PSD2). PSD2 to dyrektywa Unii Europejskiej (UE), administrowana przez Komisję Europejską (Dyrekcja Generalna Rynku Wewnętrznego) w celu regulowania usług płatniczych i dostawców usług płatniczych w całej UE i Europejskim Obszarze Gospodarczym (EOG).

Wymagania wstępne

Aby rozpocząć pracę, potrzebne są następujące elementy:

Uwaga

Aby zintegrować aplikację Nevis z przepływem zasad rejestracji, skonfiguruj środowisko Azure AD B2C do używania zasad niestandardowych.
Zobacz Samouczek: tworzenie przepływów użytkownika i zasad niestandardowych w usłudze Azure Active Directory B2C.

Opis scenariusza

Dodaj oznaczoną marką aplikację Access do aplikacji zaplecza na potrzeby uwierzytelniania bez hasła. Następujące składniki składają się na rozwiązanie:

  • Azure AD dzierżawy usługi B2C z połączonymi zasadami logowania i rejestracji dla zaplecza
  • Wystąpienie Nevis i jego interfejs API REST w celu ulepszenia Azure AD B2C
  • Twoja aplikacja programu Access oznaczona marką

Na diagramie przedstawiono implementację.

Diagram przedstawiający ogólny przepływ logowania przy użyciu Azure AD B2C i Nevis.

  1. Użytkownik próbuje zalogować się lub zarejestrować się w aplikacji przy użyciu zasad usługi Azure AD B2C.
  2. Podczas rejestracji program Access jest rejestrowany na urządzeniu użytkownika przy użyciu kodu QR. Klucz prywatny jest generowany na urządzeniu użytkownika i służy do podpisywania żądań użytkownika.
  3. Azure AD B2C używa profilu technicznego RESTful do rozpoczęcia logowania przy użyciu rozwiązania Nevis.
  4. Żądanie logowania przechodzi do programu Access jako komunikat wypychany, kod QR lub link bezpośredni.
  5. Użytkownik zatwierdza próbę logowania przy użyciu biometrii. Komunikat jest kierowany do aplikacji Nevis, która weryfikuje logowanie przy użyciu przechowywanego klucza publicznego.
  6. Azure AD B2C wysyła żądanie do firmy Nevis w celu potwierdzenia ukończenia logowania.
  7. Użytkownik otrzymuje lub odmawia dostępu do aplikacji z komunikatem o powodzeniu lub niepowodzeniu Azure AD B2C.

Integrowanie dzierżawy usługi Azure AD B2C

Żądanie konta Nevis

  1. Przejdź do nevis.net dla aplikacji Nevis + Microsoft Azure AD B2C.
  2. Użyj formularza, aby zażądać konta.
  3. Są dostarczane dwie wiadomości e-mail:
  • Powiadomienie o koncie zarządzania
  • Zaproszenie do aplikacji mobilnej

Dodawanie dzierżawy usługi Azure AD B2C do konta usługi Nevis

  1. W wiadomości e-mail konta zarządzania w wersji próbnej skopiuj klucz zarządzania.
  2. W przeglądarce otwórz plik https://console.nevis.cloud/.
  3. Użyj klucza zarządzania, aby zalogować się do konsoli zarządzania.
  4. Wybierz pozycję Dodaj wystąpienie.
  5. Wybierz utworzone wystąpienie.
  6. W obszarze nawigacji bocznej wybierz pozycję Integracje niestandardowe.
  7. Wybierz pozycję Dodaj integrację niestandardową.
  8. W polu Nazwa integracji wprowadź nazwę dzierżawy usługi Azure AD B2C.
  9. W polu Adres URL/domena wprowadź wartość https://yourtenant.onmicrosoft.com.
  10. Wybierz pozycję Dalej
  11. Kliknij Gotowe.

Uwaga

Później będzie potrzebny token dostępu Nevis.

Instalowanie programu Nevis Access na telefonie

  1. W wiadomości e-mail z zaproszeniem do aplikacji mobilnej Nevis otwórz zaproszenie do aplikacji Test Flight .
  2. Zainstaluj aplikację.

Integracja Azure AD B2C z usługą Nevis

  1. Zaloguj się w witrynie Azure Portal.
  2. Przejdź do dzierżawy usługi Azure AD B2C. Uwaga: dzierżawa usługi Azure AD B2C zwykle znajduje się w oddzielnej dzierżawie.
  3. W menu wybierz pozycję Identity Experience Framework (IEF).
  4. Wybierz pozycję Klucze zasad.
  5. Wybierz pozycję Dodaj.
  6. Utwórz nowy klucz.
  7. W obszarze Opcje wybierz pozycję Ręczne.
  8. W polu Nazwa wybierz pozycję AuthCloudAccessToken.
  9. W polu Wpis tajny wklej przechowywany token dostępu Nevis.
  10. W obszarze Użycie klucza wybierz pozycję Szyfrowanie.
  11. Wybierz przycisk Utwórz.

Konfigurowanie i przekazywanie nevis.html do usługi Azure Blob Storage

  1. W środowisku Identity Environment (IDE) przejdź do folderu /master/samples/Nevis/policy .
  2. W folderze /samples/Nevis/policy/nevis.html otwórz plik nevis.html.
  3. Zastąp authentication_cloud_url adresem URL https://<instance_id>.mauth.nevis.cloudkonsoli Nevis Administracja .
  4. Wybierz pozycję Zapisz.
  5. Utwórz konto usługi Azure Blob Storage.
  6. Przekaż plik nevis.html do usługi Azure Blob Storage.
  7. Konfigurowanie mechanizmu CORS.
  8. Włącz współużytkowanie zasobów między źródłami (CORS) dla pliku.
  9. Na liście wybierz plik nevis.html .
  10. Na karcie Przegląd obok adresu URL wybierz ikonę kopiowania linku .
  11. Otwórz link na nowej karcie przeglądarki, aby potwierdzić wyświetlenie szarego pola.

Uwaga

Później będzie potrzebny link do obiektu blob.

Dostosowywanie TrustFrameworkBase.xml

  1. W środowisku IDE przejdź do folderu /samples/Nevis/policy .
  2. Otwórz TrustFrameworkBase.xml.
  3. Zastąp dzierżawę nazwą konta dzierżawy platformy Azure w identyfikatorze TenantId.
  4. Zastąp dzierżawę nazwą konta dzierżawy platformy Azure w polu PublicPolicyURI.
  5. Zastąp wszystkie wystąpienia authentication_cloud_url adresem URL konsoli Nevis Administracja.
  6. Wybierz pozycję Zapisz.

Dostosowywanie TrustFrameworkExtensions.xml

  1. W środowisku IDE przejdź do folderu /samples/Nevis/policy .
  2. Otwórz TrustFrameworkExtensions.xml.
  3. Zastąp dzierżawę nazwą konta dzierżawy platformy Azure w identyfikatorze TenantId.
  4. Zastąp dzierżawę nazwą konta dzierżawy platformy Azure w polu PublicPolicyURI.
  5. W obszarze BasePolicy w polu TenantId zastąp dzierżawę nazwą konta dzierżawy platformy Azure.
  6. W obszarze BuildingBlocks zastąp wartość LoadUri adresem URL linku obiektu blob nevis.html na koncie magazynu obiektów blob.
  7. Wybierz pozycję Zapisz.

Dostosowywanie SignUpOrSignin.xml

  1. W środowisku IDE przejdź do folderu /samples/Nevis/policy .
  2. Otwórz plik SignUpOrSignin.xml .
  3. Zastąp dzierżawę nazwą konta dzierżawy platformy Azure w identyfikatorze TenantId.
  4. Zastąp dzierżawę nazwą konta dzierżawy platformy Azure w identyfikatorze PublicPolicyUri.
  5. W obszarze BasePolicy w polu TenantId zastąp dzierżawę nazwą konta dzierżawy platformy Azure.
  6. Wybierz pozycję Zapisz.

Przekazywanie zasad niestandardowych do usługi Azure AD B2C

  1. W Azure Portal otwórz dzierżawę usługi Azure AD B2C.
  2. Wybierz pozycję Struktura środowiska tożsamości.
  3. Wybierz pozycję Przekaż zasady niestandardowe.
  4. Wybierz zmodyfikowany plik TrustFrameworkBase.xml .
  5. Zaznacz pole wyboru Zastąp zasady niestandardowe, jeśli już istnieje .
  6. Wybierz pozycję Przekaż.
  7. Powtórz krok 5 i 6 dla TrustFrameworkExtensions.xml.
  8. Powtórz krok 5 i 6 dla SignUpOrSignin.xml.

Testowanie przepływu użytkownika

Testowanie tworzenia konta i konfigurowanie dostępu

  1. W Azure Portal otwórz dzierżawę usługi Azure AD B2C.
  2. Wybierz pozycję Struktura środowiska tożsamości.
  3. Przewiń w dół do pozycji Zasady niestandardowe i wybierz pozycję B2C_1A_signup_signin.
  4. Wybierz pozycję Uruchom teraz.
  5. W oknie wybierz pozycję Zarejestruj się teraz.
  6. Dodaj swój adres e-mail.
  7. Wybierz pozycję Wyślij kod weryfikacyjny.
  8. Skopiuj kod weryfikacyjny z wiadomości e-mail.
  9. Wybierz pozycję Weryfikuj.
  10. Wypełnij formularz nowym hasłem i nazwą wyświetlaną.
  11. Wybierz przycisk Utwórz.
  12. Zostanie wyświetlona strona skanowania kodu QR.
  13. Na telefonie otwórz aplikację Nevis Access.
  14. Wybierz pozycję Face ID.
  15. Zostanie wyświetlony ekran Rejestracji aplikacji Authenticator .
  16. Wybierz opcję Kontynuuj.
  17. Na telefonie uwierzytelnij się przy użyciu twarzy.
  18. Zostanie wyświetlona strona powitalna jwt.ms ze zdekodowanym tokenem.

Testowanie logowania bez hasła

  1. W obszarze Identity Experience Framework (Struktura środowiska tożsamości) wybierz B2C_1A_signup_signin.
  2. Wybierz pozycję Uruchom teraz.
  3. W oknie wybierz pozycję Uwierzytelnianie bez hasła.
  4. Wprowadź adres e-mail.
  5. Wybierz opcję Kontynuuj.
  6. Na telefonie w obszarze Powiadomienia wybierz pozycję Powiadomienie aplikacji Nevis Access.
  7. Uwierzytelnij się przy użyciu twarzy.
  8. Strona powitalna jwt.ms zostanie wyświetlona z tokenami.

Następne kroki