Поделиться через

Руководство по настройке Nevis с Azure Active Directory B2C для проверки подлинности без пароля

  • Статья

В этом руководстве описано, как включить проверку подлинности без пароля в Azure Active Directory B2C (Azure AD B2C) с помощью приложения Nevis Access, чтобы включить проверку подлинности клиентов и обеспечить соблюдение требований к транзакциям в соответствии с директивой 2 платежных служб (PSD2). PSD2 — это директива Европейского союза (ЕС), администрируемая Европейской комиссией (главный внутренний рынок) для регулирования платежных услуг и поставщиков платежных услуг на всей территории ЕС и Европейской экономической зоны (ЕЭЗ).

Предварительные требования

Чтобы приступить к работе, вам потребуется:

  • Демонстрационная учетная запись Nevis

Примечание

Чтобы интегрировать Nevis в поток политики регистрации, настройте Azure AD среде B2C для использования настраиваемых политик.
См. руководство по созданию пользовательских потоков и настраиваемых политик в Azure Active Directory B2C.

Описание сценария

Добавьте фирменное приложение Access во внутреннее приложение для проверки подлинности без пароля. Это решение включает следующие компоненты:

  • Azure AD клиента B2C с объединенной политикой входа и регистрации для вашей внутренней части
  • Экземпляр Nevis и его REST API для улучшения Azure AD B2C
  • Приложение Access с фирменной символией

На схеме показана реализация.

Схема, на которую показан высокоуровневый поток входа по паролю с помощью Azure AD B2C и Nevis.

  1. Пользователь пытается войти или зарегистрироваться в приложении с помощью политики B2C Azure AD.
  2. Во время регистрации доступ регистрируется на пользовательском устройстве с помощью QR-кода. Закрытый ключ создается на устройстве пользователя и используется для подписывания запросов пользователей.
  3. Azure AD B2C использует технический профиль RESTful для начала входа с помощью решения Nevis.
  4. Запрос на вход отправляется в Access в виде push-сообщения, QR-кода или прямой ссылки.
  5. Пользователь утверждает попытку входа с помощью своих биометрических данных. Сообщение отправляется на невис, который проверяет вход с помощью сохраненного открытого ключа.
  6. Azure AD B2C отправляет запрос невису, чтобы убедиться, что вход завершен.
  7. Пользователю предоставляется или отказано в доступе к приложению с сообщением об успешном или неудачном Azure AD B2C.

Интеграция клиента Azure AD B2C

Запрос учетной записи Nevis

  1. Перейдите к nevis.net для Nevis + Microsoft Azure AD B2C.
  2. Используйте форму запроса учетной записи.
  3. Поступают два сообщения электронной почты:
  • Уведомление учетной записи управления
  • Приглашение в мобильное приложение

Добавление клиента Azure AD B2C в учетную запись Nevis

  1. Скопируйте ключ управления из пробной электронной почты учетной записи управления.
  2. В браузере откройте https://console.nevis.cloud/.
  3. Используйте ключ управления для входа в консоль управления.
  4. Выберите Добавить экземпляр.
  5. Выберите созданный экземпляр.
  6. В боковой области навигации выберите Пользовательские интеграции.
  7. Нажмите кнопку Add custom integration (Добавить пользовательскую интеграцию).
  8. В поле Имя интеграции введите имя клиента B2C Azure AD.
  9. В поле URL-адрес/домен введите https://yourtenant.onmicrosoft.com.
  10. Щелкните Далее.
  11. Нажмите кнопку Готово.

Примечание

Маркер доступа Nevis понадобится вам позже.

Установка Nevis Access на телефоне

  1. В сообщении электронной почты с приглашением на мобильное приложение Nevis откройте приглашение в приложение Test Flight .
  2. Установите приложение.

Интеграция Azure AD B2C с Nevis

  1. Войдите на портал Azure.
  2. Переключитесь на клиент Azure AD B2C. Примечание. Клиент Azure AD B2C обычно находится в отдельном клиенте.
  3. В меню выберите Identity Experience Framework (IEF).
  4. Выберите Ключи политики.
  5. Выберите Добавить.
  6. Создайте новый ключ.
  7. В пункте Параметры выберите Manual (Вручную).
  8. В поле Имя выберите AuthCloudAccessToken.
  9. В поле Секрет вставьте сохраненный маркер доступа Nevis.
  10. Для параметра Использование ключа выберите Шифрование.
  11. Нажмите кнопку создания.

Настройка и отправка nevis.html в хранилище BLOB-объектов Azure

  1. В среде идентификации (IDE) перейдите в папку /master/samples/Nevis/policy.
  2. В файле /samples/Nevis/policy/nevis.html откройте файл nevis.html.
  3. Замените authentication_cloud_url URL-адресом https://<instance_id>.mauth.nevis.cloudконсоли Администратор Nevis .
  4. Щелкните Сохранить.
  5. Создайте учетную запись хранения BLOB-объектов Azure.
  6. Отправьте файл nevis.html в хранилище BLOB-объектов Azure.
  7. Настройка CORS.
  8. Включите общий доступ к ресурсам независимо от источника (CORS) для файла.
  9. В списке выберите файлnevis.html .
  10. На вкладке Обзор рядом с URL-адресомщелкните значок Копировать ссылку.
  11. Откройте ссылку на новой вкладке браузера, чтобы убедиться, что отображается серый прямоугольник.

Примечание

Позже вам потребуется ссылка на BLOB-объект.

Настройка TrustFrameworkBase.xml

  1. В интегрированной среде разработки перейдите в папку /samples/Nevis/policy .
  2. Откройте TrustFrameworkBase.xml.
  3. Замените клиент именем учетной записи клиента Azure в TenantId.
  4. Замените свой клиент именем учетной записи клиента Azure в PublicPolicyURI.
  5. Замените все экземпляры authentication_cloud_url URL-адресом консоли Администратор Nevis.
  6. Щелкните Сохранить.

Настройка TrustFrameworkExtensions.xml

  1. В интегрированной среде разработки перейдите в папку /samples/Nevis/policy .
  2. Откройте TrustFrameworkExtensions.xml.
  3. Замените клиент именем учетной записи клиента Azure в TenantId.
  4. Замените свой клиент именем учетной записи клиента Azure в PublicPolicyURI.
  5. В разделе BasePolicy в tenantIdзамените свой клиент именем учетной записи клиента Azure.
  6. В разделе BuildingBlocks замените LoadUri URL-адресом ссылки nevis.html BLOB-объекта в учетной записи хранения BLOB-объектов.
  7. Щелкните Сохранить.

Настройка SignUpOrSignin.xml

  1. В интегрированной среде разработки перейдите в папку /samples/Nevis/policy .
  2. Откройте файл SignUpOrSignin.xml.
  3. Замените клиент именем учетной записи клиента Azure в TenantId.
  4. Замените свой клиент именем учетной записи клиента Azure в PublicPolicyUri.
  5. В разделе BasePolicy в tenantIdзамените свой клиент именем учетной записи клиента Azure.
  6. Щелкните Сохранить.

Отправка настраиваемых политик в Azure AD B2C

  1. В портал Azure откройте клиент B2C Azure AD.
  2. Выберите Инфраструктура процедур идентификации.
  3. Выберите Отправить настраиваемую политику.
  4. Выберите измененный файл TrustFrameworkBase.xml.
  5. Установите флажок Перезаписать настраиваемую политику, если она уже существует.
  6. Щелкните Отправить.
  7. Повторите шаги 5 и 6 для TrustFrameworkExtensions.xml.
  8. Повторите шаги 5 и 6 для SignUpOrSignin.xml.

Тестирование потока пользователя

Создание тестовой учетной записи и настройка доступа

  1. В портал Azure откройте клиент B2C Azure AD.
  2. Выберите Инфраструктура процедур идентификации.
  3. Прокрутите вниз до раздела Пользовательские политики и выберите B2C_1A_signup_signin.
  4. Выберите Запустить сейчас.
  5. В окне выберите Зарегистрироваться сейчас.
  6. Введи адрес электронной почты.
  7. Нажмите кнопку Отправить код проверки.
  8. Скопируйте код проверки из сообщения электронной почты.
  9. Нажмите кнопку Проверить.
  10. Заполните форму новым паролем и отображаемым именем.
  11. Нажмите кнопку создания.
  12. Откроется страница сканирования QR-кода.
  13. На телефоне откройте приложение Nevis Access app.
  14. Выберите Face ID.
  15. Появится экран Регистрация Authenticator выполнена успешно .
  16. Выберите Continue (Продолжить).
  17. На телефоне выполните проверку подлинности с помощью лица.
  18. Откроется страница приветствия jwt.ms с декодированные сведения о маркере.

Проверка входа без пароля

  1. В разделе Identity Experience Framework выберите B2C_1A_signup_signin.
  2. Выберите Запустить сейчас.
  3. В окне выберите Проверка подлинности без пароля.
  4. Укажите свой адрес электронной почты.
  5. Выберите Continue (Продолжить).
  6. На телефоне в разделе Уведомления выберите Уведомление приложения Nevis Access.
  7. Пройдите проверку подлинности с помощью распознавания лица.
  8. Откроется страница приветствия jwt.ms с вашими токенами.

Дальнейшие действия