Настройка WhoIAM Rampart с помощью Azure Active Directory B2C
В этом руководстве описано, как интегрировать проверку подлинности Azure Active Directory B2C (Azure AD B2C) с WhoIAM Rampart. Функции Rampart обеспечивают интегрированную службу технической поддержки и регистрацию пользователей с доступом к приглашениям. Специалисты службы поддержки могут сбрасывать пароли и многофакторную проверку подлинности без использования Azure. Существуют приложения и управление доступом на основе ролей (RBAC) для Azure AD пользователей B2C.
Предварительные требования
Подписка Azure
- Если у вас ее нет, получите бесплатную учетную запись Azure.
Клиент Azure AD B2C, связанный с подпиской Azure.
Экземпляр Azure DevOps Server.
Учетная запись SendGrid.
- Перейдите к sengrid.com для бесплатного запуска
Пробная учетная запись WhoIAM.
- Перейдите на whoaim.ai Свяжитесь с нами , чтобы начать работу
Описание сценария
WhoIAM Rampart встроен в Azure и работает в среде Azure. Решение Rampart с Azure AD B2C состоит из следующих компонентов:
клиент Microsoft Entra — клиент Azure AD B2C хранит пользователей и управляет доступом (и область) в Rampart.
Пользовательские политики B2C для интеграции с Rampart
Группа ресурсов — размещает функциональные возможности Rampart
Установка Rampart
Перейдите на whoiam.ai Свяжитесь с нами , чтобы приступить к работе.
Автоматические шаблоны развертывают ресурсы Azure. Шаблоны настраивают экземпляр DevOps с помощью кода и конфигурации.
Настройка и интеграция Rampart с Azure AD B2C
Для интеграции решения с Azure AD B2C требуются пользовательские политики. WhoIAM предоставляет политики и помогает интегрировать их с приложениями или политиками или ими.
Дополнительные сведения о настраиваемых политиках WhoIAM см. в docs.gatekeeper.whoiamdemos.com руководства по настройке, выполнение политики авторизации.
Тестирование решения
На следующем рисунке показан пример списка регистраций приложений в клиенте Azure AD B2C. WhoIAM проверяет реализацию путем тестирования функций и конечных точек состояния проверка работоспособности.
Появится список приложений, созданных пользователем в клиенте Azure AD B2C. Аналогичным образом пользователь видит список пользователей в каталоге B2C Azure AD и функциях управления пользователями, таких как приглашения, утверждения и управление RBAC.