Partilhar via

Configurar o itsme OpenID Connect (OIDC) com o Azure Ative Directory B2C

  • Artigo

O aplicativo de identificação digital itsme permite que você faça login com segurança sem leitores de cartão, senhas, autenticação de dois fatores ou vários códigos PIN. O aplicativo itsme fornece autenticação forte do cliente com uma identidade verificada. Neste artigo, saiba como integrar a autenticação B2C do Azure AD com o itsme OpenID Connect (OIDC) usando uma política de fluxo de usuário secreto do cliente.

Pré-requisitos

Para começar, você precisará:

  • Uma subscrição do Azure. Se não tiver uma subscrição, pode obter uma conta gratuita.
  • Um locatário do Azure AD B2C vinculado à sua assinatura do Azure.
  • A sua ID de Cliente, também conhecida como Código de Parceiro, fornecida pela itsme.
  • Seu código de serviço fornecido pelo itsme.
  • O segredo do seu cliente para a sua conta itsme.

Descrição do cenário

itsme architecture diagram

Passo Description
1 Em seu site ou aplicativo, inclua o botão Entrar com itsme adaptando-se ao fluxo de usuário do Azure AD B2C. O fluxo de interação começa quando o usuário clica nesse botão.
2 O Azure AD B2C inicia o fluxo de conexão OpenID enviando uma solicitação Authorize para a API secreta do cliente itsme. Um ponto de extremidade de configuração bem conhecido/OpenID está disponível contendo informações sobre os pontos de extremidade.
3 O ambiente itsme redireciona o usuário para a página itsme identify yourself, permitindo que o usuário preencha seu número de telefone.
4 O ambiente itsme recebe o número de telefone do usuário e valida a correção.
5 Se o número de telefone pertencer a um usuário itsme ativo, uma Ação será criada para o aplicativo itsme.
6 O usuário abre o aplicativo itsme, verifica a solicitação e confirma a ação.
7 O aplicativo informa ao ambiente itsme que a ação foi confirmada.
8 O ambiente itsme retorna o código de autorização OAuth para o Azure AD B2C.
9 Usando o código de autorização, o Azure AD B2C faz uma solicitação de token.
10 O ambiente itsme verifica a solicitação de token e, se ainda for válido, retorna o token de acesso OAuth e o token de ID que contém as informações de usuário solicitadas.
11 Finalmente, o usuário é redirecionado para a URL de redirecionamento como um usuário autenticado.

A bordo com itsme

  1. Para criar uma conta com itsme, visite itsme no Azure Marketplace.

  2. Ative sua conta itsme enviando um e-mail para onboarding@itsme.be. Você receberá um código de parceiro e um código de serviço que serão necessários para sua configuração B2C.

  3. Após a ativação da sua conta de parceiro itsme, você receberá um e-mail com um link único para o segredo do cliente.

  4. Siga as instruções em itsme para concluir a configuração.

Integrar com o Azure AD B2C

Configurar um novo Provedor de Identidade no Azure AD B2C

Nota

Se você ainda não tiver um, crie um locatário do Azure AD B2C vinculado à sua assinatura do Azure.

  1. Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para seu locatário do Azure AD B2C no menu Diretórios + assinaturas .

  2. Em Serviços do Azure, selecione Azure AD B2C (ou selecione Mais serviços e use a caixa de pesquisa Todos os serviços para pesquisar o Azure AD B2C).

  3. Selecione Provedores de identidade e, em seguida, selecione Novo provedor OpenID Connect.

  4. Preencha o formulário com as seguintes informações:

    Property valor
    Nome itsme
    URL de metadados https://oidc.<environment>.itsme.services/clientsecret-oidc/csapi/v0.1/.well-known/openid-configuration
    onde <environment> está e2e (ambiente de teste) ou prd (produção)
    ID do Cliente A sua ID de Cliente, também conhecida como Código de Parceiro
    Segredo do Cliente O seu client_secret
    Scope serviço openid:YOURSERVICECODE perfil e-mail [telefone] [endereço]
    Tipo de resposta code
    Modo de resposta query
    Dica de domínio Você pode deixar isso vazio
    UserID sub
    Nome a Apres. nome
    Nome próprio given_name
    Apelido family_name
    Correio Eletrónico Correio eletrónico

  5. Selecione Guardar.

Configurar um fluxo de usuário

  1. Em seu locatário do Azure AD B2C, em Políticas, selecione Fluxos de usuário.

  2. Selecione Novo fluxo de utilizador.

  3. Selecione Inscrever-se e iniciar sessão, selecione uma versão e, em seguida, selecione Criar.

  4. Insira um Nome.

  5. Na seção Provedores de identidade, selecione itsme.

  6. Selecione Criar.

  7. Abra o fluxo de usuário recém-criado selecionando o nome do fluxo de usuário.

  8. Selecione Propriedades e ajuste os seguintes valores:

    • Altere o tempo de vida do token de ID de acesso & (minutos) para 5.
    • Altere o tempo de vida da janela deslizante do token de atualização para Sem validade.

Registar uma aplicação

  1. Em seu locatário B2C, em Gerenciar, selecione Registros de>aplicativos Novo registro.

  2. Forneça um Nome para o aplicativo e insira seu URI de redirecionamento. Para fins de teste, digite https://jwt.ms.

  3. Certifique-se de que a autenticação multifator está desativada.

  4. Selecione Registar.

    a. Para fins de teste, selecione Autenticação e, em Concessão implícita, marque as caixas de seleção Tokens de acesso e Tokens de ID.

    b. Selecione Guardar.

Testar o fluxo do usuário

  1. Em seu locatário B2C, em Políticas, selecione Fluxos de usuário.

  2. Selecione o fluxo de usuário criado anteriormente.

  3. Selecione Executar fluxo de utilizador.

    a. Aplicação: selecione a aplicação registada

    b. URL de resposta: selecione o URL de redirecionamento

  4. A página itsme Identifique-se é exibida.

  5. Introduza o seu número de telemóvel e selecione enviar.

  6. Confirme a ação no aplicativo itsme.

Próximos passos

Para obter informações adicionais, consulte os seguintes artigos: