Partilhar via


Tutorial para configurar o Azure Active Directory B2C com WhoIAM

Neste tutorial, saiba como configurar o WhoIAM Branded Identity Management System (BRIMS) no seu ambiente e integrá-lo no Azure Active Directory B2C (Azure AD B2C). As aplicações e serviços BRIMS são implementados no seu ambiente. Fornecem a verificação do utilizador com voz, SMS e e-mail. O BRIMS funciona com a sua solução de gestão de identidades e acessos e é agnóstico da plataforma.

Saiba mais: WhoIAM, Products and Services, Branded Identity Management System

Pré-requisitos

Para começar, terá de:

Descrição do cenário

A integração whoIAM inclui os seguintes componentes:

  • Azure AD inquilino B2C – o servidor de autorização que verifica as credenciais do utilizador, com base em políticas personalizadas, conhecido como o fornecedor de identidade (IdP)
  • Portal de administração – Para gerir clientes e as respetivas configurações
  • Serviço de API – Para expor várias funcionalidades através de pontos finais
  • Azure Cosmos DB – o back-end do portal de administração do BRIMS e do serviço de API

O diagrama seguinte mostra a arquitetura de implementação.

Diagrama da integração do Azure AD B2C com o WhoIAM.

  1. O utilizador inscreve-se ou inicia sessão para pedir uma aplicação que utiliza Azure AD B2C como IdP
  2. O utilizador pede a verificação de propriedade do respetivo e-mail, telemóvel ou utiliza a voz como verificação biométrica
  3. Azure AD B2C chama para o serviço de API BRIMS e transmite os atributos de utilizador
  4. O BRIMS interage com o utilizador no seu próprio idioma
  5. Após a verificação, o BRIMS devolve um token ao Azure AD B2C, que concede acesso ou não.

Inscrever-se no WhoIAM

  1. Contacte o WhoIAM e crie uma conta BRIMS.

  2. Configure os seguintes serviços do Azure:

  3. Implemente a API BRIMS e o portal de administração do BRIMS no seu ambiente do Azure.

  4. Siga a documentação para configurar a sua aplicação. Utilize o BRIMS para a verificação de identidade do utilizador. Azure AD exemplos de políticas personalizadas B2C estão na documentação de inscrição do BRIMS.
    Para obter mais informações sobre o WhoIAM BRIMS, peça documentação sobre WhoIAM, Contacte-nos.

Testar o fluxo de utilizador

  1. Abra o inquilino Azure AD B2C.
  2. Em Políticas, selecione Identity Experience Framework.
  3. Selecione o SignUpSignIn criado.
  4. Selecione Executar fluxo de utilizador.
  5. Para Aplicação, selecione a aplicação registada (por exemplo, JWT).
  6. Para URL de Resposta, selecione o URL de redirecionamento.
  7. Selecione Executar fluxo de utilizador.
  8. Concluir o fluxo de inscrição
  9. Criar uma conta.
  10. Após a criação do atributo de utilizador, o serviço BRIMS é chamado.

Dica

Se o fluxo estiver incompleto, confirme se o utilizador está guardado no diretório.

Passos seguintes