Настройка биометрической проверки подлинности Grit с помощью Azure Active Directory B2C

В этом примере учебника описано, как интегрировать биометрическую проверку подлинности Grit с Azure Active Directory B2C (Azure AD B2C). Биометрическая проверка подлинности позволяет пользователям выполнять вход с помощью отпечатка пальца, идентификатора лица или Windows Hello. Он работает как в классических, так и в мобильных приложениях при условии, что устройство может выполнять биометрическую проверку подлинности.

Биометрическая проверка подлинности имеет следующие преимущества:

1. Для пользователей, которые выполняют вход редко или забывают пароли, что приводит к частому сбросу пароля, биометрическая проверка подлинности снижает сложности.

2. По сравнению с многофакторной проверкой подлинности (MFA), биометрическая проверка подлинности дешевле и безопаснее.

3. Повышенная безопасность предотвращает фишинговые атаки для высокоценных клиентов.

4. Добавляет дополнительный уровень проверки подлинности, прежде чем пользователь выполнит высокооценную операцию, например транзакцию с помощью кредитной карты.

Предварительные требования

Чтобы приступить к работе, вам потребуется:

• Лицензия на построитель Visual IEF Grit. Для получения сведений о лицензировании обратитесь в службу поддержки Grit . Для работы с этим руководством лицензия не требуется.

• Подписка Azure. Если у вас ее нет, получите бесплатную пробную учетную запись.

• Клиент Azure AD B2C, связанный с вашей подпиской Azure.

Описание сценария

В этом руководстве мы рассмотрим следующий сценарий:

Конечный пользователь создает учетную запись с именем пользователя и паролем (и MFA при необходимости). Если устройство поддерживает биометрические данные, они регистрируются в биометрических данных, а их учетная запись связана с биометрической проверкой подлинности устройства. Любые будущие входы на этом устройстве, если пользователь не решит этого, будут выполняться с помощью биометрии.

Пользователь может связать несколько устройств с одной учетной записью. Пользователю потребуется войти с помощью электронной почты или пароля (и MFA при необходимости). Затем ему будет предоставлена возможность связать новое устройство.

Например, у пользователя есть учетная запись Contoso. Пользователь получает доступ к учетной записи с рабочего компьютера, который поддерживает Windows Hello. Пользователь также обращается к учетной записи с домашнего компьютера, который не поддерживает Windows Hello и телефон Android.

1. После входа с рабочего компьютера пользователю будет предоставлена возможность зарегистрировать Windows Hello. Если пользователь решит это сделать, все будущие входы будут выполняться через Windows Hello.

2. После входа с домашнего компьютера пользователю не будет предложено зарегистрировать биометрию, так как устройство не поддерживает биометрию.

3. После входа с помощью телефона Android пользователю будет предложено зарегистрироваться в биометрии. Любые будущие входы будут выполняться с помощью биометрии.

С помощью визуальной блок-схемы Grit можно реализовать несколько других сценариев. Чтобы обсудить свои сценарии, обратитесь в службу поддержки Grit .

Подключение с биометрической проверкой подлинности Grit

Обратитесь в службу поддержки Grit для получения сведений о подключении.

Настройка биометрической проверки подлинности Grit с помощью Azure AD B2C

1. Перейдите по https://www.gritiefedit.com адресу и введите свой адрес электронной почты, если вас попросят.

2. Нажмите отмену в мастере быстрого запуска.

3. Во всплывающем окне выберите Настроить путь взаимодействия пользователя. В разделе Биометрика установите флажок Включить биометрию.

4. Прокрутите страницу вниз и выберите Создать шаблон. Откроется блок-схема.

5. В меню слева выберите Запуск блок-схемы>Развертывание блок-диаграмм.

6. Если устройство поддерживает Windows Hello или биометрическую проверку подлинности, выберите ссылку Построитель пути проверки подлинности, в противном случае отправьте ссылку на устройство, поддерживающее биометрическую проверку подлинности.

7. Веб-страница откроется на новой вкладке. В разделе Вход с помощью учетной записи социальной сети выберите СоздатьСоздатьУчетная учетная запись.

8. Выполните действия по созданию учетной записи. Когда будет предложено настроить вход с биометрическим устройством, выберите Да.

9. Действия по выполнению биометрических данных зависят от устройства, в которых вы находитесь.

10. Появится страница с маркером. Откройте предоставленную ссылку.

11. На этот раз вход будет выполнен с помощью биометрии.

Повторите те же действия для другого устройства. Повторно регистрироваться не нужно, используйте учетные данные, созданные для входа.

Дополнительные ресурсы

• Документация по grit

• Настройка решения Grit IAM B2B2C с помощью Azure AD B2C

• Изменение XML Azure AD B2C Identity Experience Framework (IEF) с помощью редактора Grit Visual IEF

• Перенос устаревших приложений в Azure AD B2C с помощью прокси приложения Grit