Configurar a autenticação biométrica do Grit com o Azure Active Directory B2C
Neste tutorial de exemplo, saiba como integrar a autenticação Biométrica do Grit no Azure Active Directory B2C (Azure AD B2C). A autenticação biométrica fornece aos utilizadores a opção de iniciar sessão com impressão do dedo, ID facial ou Windows Hello. Funciona tanto em aplicações de ambiente de trabalho como em aplicações móveis, desde que o dispositivo seja capaz de efetuar a autenticação biométrica.
A autenticação biométrica tem as seguintes vantagens:
Para os utilizadores que iniciam sessão com pouca frequência ou esquecem palavras-passe, muitas vezes resultam em reposições frequentes de palavras-passe, a autenticação biométrica reduz o atrito.
Em comparação com a Autenticação Multifator (MFA), a autenticação biométrica é mais barata e mais segura.
A segurança melhorada impede o ataque de phishing para clientes de elevado valor.
Adiciona uma camada adicional de autenticação antes de o utilizador executar uma operação de valor elevado, como a transação de cartão de crédito.
Pré-requisitos
Para começar, precisará de:
Licença para o construtor de IEF Visual do Grit. Contacte o suporte do Grit para obter detalhes de licenciamento. Para este tutorial, não precisa de uma licença.
Uma subscrição do Azure. Se não tiver uma, obtenha uma conta gratuita.
Um Azure AD inquilino B2C associado à sua subscrição do Azure.
Descrição do cenário
Neste tutorial, vamos abordar o seguinte cenário:
O utilizador final cria uma conta com nome de utilizador e palavra-passe (e MFA, se necessário). Se o respetivo dispositivo suportar biometria, estes são inscritos em biometria e a respetiva conta está associada à autenticação biométrica do dispositivo. Quaisquer inícios de sessão futuros nesse dispositivo, a menos que o utilizador opte por não o fazer, ocorrerão através de biometria.
O utilizador pode ligar vários dispositivos à mesma conta. O utilizador terá de iniciar sessão através do respetivo e-mail/palavra-passe (e MFA, se necessário), ser-lhe-á apresentada uma opção para ligar um novo dispositivo.
Por exemplo, o utilizador tem uma conta com a Contoso. O utilizador acede à conta a partir do computador no trabalho que suporta Windows Hello. O utilizador também acede à conta a partir do computador doméstico que não suporta Windows Hello e um telemóvel Android.
Depois de iniciar sessão com o computador de trabalho, será apresentada ao utilizador uma opção para se inscrever no Windows Hello. Se o utilizador optar por fazê-lo, quaisquer inícios de sessão futuros ocorrerão através de Windows Hello.
Depois de iniciar sessão com o computador doméstico, não será pedido ao utilizador para se inscrever na biometria, uma vez que o dispositivo não suporta biometria.
Depois de iniciar sessão com o telemóvel Android, ser-lhe-á pedido que se inscreva na biometria. Quaisquer inícios de sessão futuros ocorrerão através de biometria.
A utilização do fluxograma visual do Grit pode ser implementada em vários outros cenários. Contacte o suporte do Grit para discutir os seus cenários.
Integrar com a autenticação biométrica do Grit
Contacte o suporte do Grit para obter detalhes para ser integrado.
Configurar a autenticação biométrica do Grit com o Azure AD B2C
Navegue para https://www.gritiefedit.com e introduza o seu e-mail se lhe for pedido.
Prima Cancelar no assistente de início rápido.
No pop-up, selecione Personalizar Percurso do Utilizador. Em Bio Metric (BioMétrica), selecione a caixa de verificação Enable Biometric (Ativar Biometria).
Desloque-se para baixo e selecione Gerar modelo, é apresentado um fluxograma.
No menu esquerdo, selecione Executar Fluxogramas>Implementar fluxogramas.
Se o seu dispositivo suportar Windows Hello ou autenticador biométrico, selecione a ligação Test Authentication Journey Builder. Caso contrário, envie a ligação para um dispositivo que suporte a autenticação biométrica.
Será aberta uma página Web num novo separador. Em Iniciar sessão com a sua conta de rede social, selecione criarNovoConta.
Siga os passos para criar uma conta. Quando lhe for pedido para Configurar o Início de sessão do Dispositivo Biométrico, selecione sim.
Os passos para executar o biométrico dependem do dispositivo em que se encontra.
É apresentada uma página que apresenta o token. Abra a ligação fornecida.
Desta vez, o início de sessão ocorrerá através de biometria.
Repita os mesmos passos para outro dispositivo. Não precisa de se inscrever novamente, utilize as credenciais criadas para iniciar sessão.