Partilhar via


Configurar a autenticação biométrica do Grit com o Azure Active Directory B2C

Neste tutorial de exemplo, saiba como integrar a autenticação Biométrica do Grit no Azure Active Directory B2C (Azure AD B2C). A autenticação biométrica fornece aos utilizadores a opção de iniciar sessão com impressão do dedo, ID facial ou Windows Hello. Funciona tanto em aplicações de ambiente de trabalho como em aplicações móveis, desde que o dispositivo seja capaz de efetuar a autenticação biométrica.

A autenticação biométrica tem as seguintes vantagens:

  1. Para os utilizadores que iniciam sessão com pouca frequência ou esquecem palavras-passe, muitas vezes resultam em reposições frequentes de palavras-passe, a autenticação biométrica reduz o atrito.

  2. Em comparação com a Autenticação Multifator (MFA), a autenticação biométrica é mais barata e mais segura.

  3. A segurança melhorada impede o ataque de phishing para clientes de elevado valor.

  4. Adiciona uma camada adicional de autenticação antes de o utilizador executar uma operação de valor elevado, como a transação de cartão de crédito.

Pré-requisitos

Para começar, precisará de:

Descrição do cenário

Neste tutorial, vamos abordar o seguinte cenário:

O utilizador final cria uma conta com nome de utilizador e palavra-passe (e MFA, se necessário). Se o respetivo dispositivo suportar biometria, estes são inscritos em biometria e a respetiva conta está associada à autenticação biométrica do dispositivo. Quaisquer inícios de sessão futuros nesse dispositivo, a menos que o utilizador opte por não o fazer, ocorrerão através de biometria.

O utilizador pode ligar vários dispositivos à mesma conta. O utilizador terá de iniciar sessão através do respetivo e-mail/palavra-passe (e MFA, se necessário), ser-lhe-á apresentada uma opção para ligar um novo dispositivo.

Por exemplo, o utilizador tem uma conta com a Contoso. O utilizador acede à conta a partir do computador no trabalho que suporta Windows Hello. O utilizador também acede à conta a partir do computador doméstico que não suporta Windows Hello e um telemóvel Android.

  1. Depois de iniciar sessão com o computador de trabalho, será apresentada ao utilizador uma opção para se inscrever no Windows Hello. Se o utilizador optar por fazê-lo, quaisquer inícios de sessão futuros ocorrerão através de Windows Hello.

  2. Depois de iniciar sessão com o computador doméstico, não será pedido ao utilizador para se inscrever na biometria, uma vez que o dispositivo não suporta biometria.

  3. Depois de iniciar sessão com o telemóvel Android, ser-lhe-á pedido que se inscreva na biometria. Quaisquer inícios de sessão futuros ocorrerão através de biometria.

A utilização do fluxograma visual do Grit pode ser implementada em vários outros cenários. Contacte o suporte do Grit para discutir os seus cenários.

Integrar com a autenticação biométrica do Grit

Contacte o suporte do Grit para obter detalhes para ser integrado.

Configurar a autenticação biométrica do Grit com o Azure AD B2C

  1. Navegue para https://www.gritiefedit.com e introduza o seu e-mail se lhe for pedido.

  2. Prima Cancelar no assistente de início rápido.

  3. No pop-up, selecione Personalizar Percurso do Utilizador. Em Bio Metric (BioMétrica), selecione a caixa de verificação Enable Biometric (Ativar Biometria).

  4. Desloque-se para baixo e selecione Gerar modelo, é apresentado um fluxograma.

  5. No menu esquerdo, selecione Executar Fluxogramas>Implementar fluxogramas.

  6. Se o seu dispositivo suportar Windows Hello ou autenticador biométrico, selecione a ligação Test Authentication Journey Builder. Caso contrário, envie a ligação para um dispositivo que suporte a autenticação biométrica.

  7. Será aberta uma página Web num novo separador. Em Iniciar sessão com a sua conta de rede social, selecione criarNovoConta.

  8. Siga os passos para criar uma conta. Quando lhe for pedido para Configurar o Início de sessão do Dispositivo Biométrico, selecione sim.

  9. Os passos para executar o biométrico dependem do dispositivo em que se encontra.

  10. É apresentada uma página que apresenta o token. Abra a ligação fornecida.

  11. Desta vez, o início de sessão ocorrerá através de biometria.

Repita os mesmos passos para outro dispositivo. Não precisa de se inscrever novamente, utilize as credenciais criadas para iniciar sessão.

Recursos adicionais