Compartilhar via

Tutorial para configurar o Nevis com o Azure Active Directory B2C para autenticação sem senha

  • Artigo

Neste tutorial, saiba como habilitar a autenticação sem senha no Azure AD B2C (Azure Active Directory B2C) com o aplicativo Nevis Access para habilitar a autenticação do cliente e cumprir os requisitos de transação da PSD2 (Diretiva de Serviços de Pagamento 2). A PSD2 é uma diretiva da UE (União Europeia), administrada pela Comissão Europeia (Diretório Geral de Mercado Interno) para regular serviços de pagamento e provedores de serviços de pagamento em toda a UE e a EEE (Área Econômica Europeia).

Pré-requisitos

Para começar, você precisará de:

Observação

Para integrar o Nevis ao fluxo de política de inscrição, configure o ambiente do Azure AD B2C para usar políticas personalizadas.
Consulte Tutorial: Criar fluxos dos usuários e políticas personalizadas no Azure Active Directory B2C.

Descrição do cenário

Adicione o aplicativo Access com marca ao aplicativo de back-end para autenticação sem senha. Os componentes a seguir constituem a solução:

  • Um locatário do Azure AD B2C com uma política combinada de entrada e de inscrição para o back-end
  • A instância do Nevis e sua API REST para reforçar o Azure AD B2C
  • Seu aplicativo Access com marca

O diagrama mostra a implementação.

Diagrama que mostra o fluxo de entrada com senha de alto nível com o Azure AD B2C e o Nevis.

  1. Um usuário tenta entrar ou se inscrever em um aplicativo com uma política do Azure AD B2C.
  2. Durante a inscrição, o aplicativo Access é registrado no dispositivo do usuário usando um código QR. Uma chave privada é gerada no dispositivo do usuário e usada para assinar solicitações do usuário.
  3. O Azure AD B2C usa um perfil técnico RESTful para iniciar o logon com a solução Nevis.
  4. A solicitação de entrada vai para o Access como uma mensagem push, código QR ou link profundo.
  5. O usuário aprova a tentativa de entrada com a biometria. Uma mensagem vai para o Nevis, que verifica a entrada com a chave pública armazenada.
  6. O Azure AD B2C envia uma solicitação ao Nevis para confirmar se a entrada foi concluída.
  7. O usuário recebe ou não acesso ao aplicativo com uma mensagem de êxito ou falha do Azure AD B2C.

Integrar o locatário do Azure AD B2C

Solicitar uma conta do Nevis

  1. Vá para nevis.net para Nevis + Microsoft Azure AD B2C.
  2. Use o formulário de solicitação de conta.
  3. Dois emails chegam:
  • Notificação de conta de gerenciamento
  • Convite para o aplicativo móvel

Adicionar o locatário do Azure AD B2C à conta do Nevis

  1. No email de avaliação da conta de gerenciamento, copie a chave de gerenciamento.
  2. Abra https://console.nevis.cloud/ em um navegador.
  3. Use a chave de gerenciamento para entrar no console de gerenciamento.
  4. Selecione Adicionar instância.
  5. Selecione a instância criada.
  6. Na navegação lateral, selecione Integrações personalizadas.
  7. Selecione Criar integração personalizada.
  8. Em Nome de integração, insira o nome do locatário do Azure AD B2C.
  9. Em URL/domínio, insira https://yourtenant.onmicrosoft.com.
  10. Selecione Avançar
  11. Selecione Concluído.

Observação

Você precisará do token do Nevis Access mais tarde.

Instalar o Nevis Access no telefone

  1. No email de convite do aplicativo móvel Nevis, abra o convite do aplicativo Test Flight.
  2. Instale o aplicativo.

Integrar o Azure AD B2C com o Nevis

  1. Entre no portal do Azure.
  2. Alterne para o locatário do Azure AD B2C. Observação: o locatário do Azure AD B2C normalmente está em um locatário separado.
  3. No menu, selecione IEF (Identity Experience Framework).
  4. Selecione Chaves de Política.
  5. Selecione Adicionar.
  6. Crie uma nova chave.
  7. Em Opções selecione Manual.
  8. Para Nome, selecione AuthCloudAccessToken.
  9. Para Segredo, cole o Token de Acesso do Nevis armazenado.
  10. Para Uso da chave, selecione Criptografia.
  11. Selecione Criar.

Configurar e carregar o nevis.html para o armazenamento de blobs do Azure

  1. No IDE (ambiente de identidade), acesse a pasta /master/samples/Nevis/policy.
  2. Em /samples/Nevis/policy/nevis.html, abra o arquivo nevis.html.
  3. Substitua a authentication_cloud_url pela URL do console de Administração do Nevis https://<instance_id>.mauth.nevis.cloud.
  4. Selecione Salvar.
  5. Criar uma conta de Armazenamento de Blobs do Azure.
  6. Carregue o arquivo nevis.html no armazenamento de blobs do Azure.
  7. Configurar o CORS.
  8. Habilite o CORS (compartilhamento de recursos entre origens) para o arquivo.
  9. Na lista, selecione o arquivo nevis.html.
  10. Na guia Visão Geral, ao lado da URL, selecione o ícone Copiar link.
  11. Abra o link em uma nova guia do navegador para confirmar se uma caixa cinza aparece.

Observação

Você precisará do link de blob mais tarde.

Personalizar TrustFrameworkBase.xml

  1. No IDE, acesse a pasta /samples/Nevis/policy.
  2. Abra TrustFrameworkBase.xml.
  3. Substitua seu locatário pelo nome da conta de locatário do Azure na TenantId.
  4. Substitua seu locatário pelo nome da conta de locatário do Azure na PublicPolicyURI.
  5. Substitua todas as instâncias de authentication_cloud_url pela URL do console de Administrador do Nevis.
  6. Selecione Salvar.

Personalizar TrustFrameworkExtensions.xml

  1. No IDE, acesse a pasta /samples/Nevis/policy.
  2. Abra TrustFrameworkExtensions.xml.
  3. Substitua seu locatário pelo nome da conta de locatário do Azure na TenantId.
  4. Substitua seu locatário pelo nome da conta de locatário do Azure na PublicPolicyURI.
  5. Em BasePolicy, na TenantId, substitua seu locatário pelo nome da conta de locatário do Azure.
  6. Em BuildingBlocks, substitua LoadUri pela URL do link do blob nevis.html na conta de armazenamento de blobs.
  7. Selecione Salvar.

Personalizar SignUpOrSignin.xml

  1. No IDE, acesse a pasta /samples/Nevis/policy.
  2. Abra o arquivo SignUpOrSignin.xml.
  3. Substitua seu locatário pelo nome da conta de locatário do Azure na TenantId.
  4. Substitua seu locatário pelo nome da conta de locatário do Azure na PublicPolicyUri.
  5. Em BasePolicy, na TenantId, substitua seu locatário pelo nome da conta de locatário do Azure.
  6. Selecione Salvar.

Carregar políticas personalizadas no Azure AD B2C

  1. No portal do Azure, abra o locatário do Azure AD B2C.
  2. Selecione Estrutura de Experiência de Identidade.
  3. Selecione Carregar política personalizada.
  4. Selecione o arquivo TrustFrameworkBase.xml modificado.
  5. Selecione a caixa de seleção Substituir a política personalizada se ela já existir.
  6. Escolha Carregar.
  7. Repita as etapas 5 e 6 para TrustFrameworkExtensions.xml.
  8. Repita as etapas 5 e 6 para SignUpOrSignin.xml.

Testar o fluxo de usuário

Testar a criação da conta e a instalação do Access

  1. No portal do Azure, abra o locatário do Azure AD B2C.
  2. Selecione Estrutura de Experiência de Identidade.
  3. Role para baixo até Políticas personalizadas e selecione B2C_1A_signup_signin.
  4. Selecione Executar Agora.
  5. Na janela, selecione Inscrever-se agora mesmo.
  6. Adicione o endereço de email.
  7. Selecione Enviar código de verificação.
  8. Copie o código de verificação do email.
  9. Selecione Verificar.
  10. Preencha o formulário com a nova senha e o nome de exibição.
  11. Selecione Criar.
  12. A página de digitalização do código QR aparece.
  13. No telefone, abra o aplicativo Nevis Access.
  14. Selecione ID facial.
  15. A tela O registro do Autenticador foi exibido com êxito aparece.
  16. Selecione Continuar.
  17. No telefone, faça a autenticação com seu rosto.
  18. A página de boas-vindas do jwt.ms aparece com os detalhes do token decodificado.

Testar a entrada sem senha

  1. Em Identity Experience Framework, selecione o B2C_1A_signup_signin.
  2. Selecione Executar Agora.
  3. Na janela, selecione Autenticação sem senha.
  4. Insira seu endereço de email.
  5. Selecione Continuar.
  6. No telefone, em Notificações, selecione Notificação de aplicativo do Nevis Access.
  7. Faça a autenticação facial.
  8. A página de boas-vindas do jwt.ms aparece com seus tokens.

Próximas etapas