Dela via

Självstudie för att konfigurera Nevis med Azure Active Directory B2C för lösenordslös autentisering

  • Artikel

I den här självstudien lär du dig att aktivera lösenordslös autentisering i Azure Active Directory B2C (Azure AD B2C) med Nevis Access-appen för att aktivera kundautentisering och uppfylla transaktionskraven för Payment Services Directive 2 (PSD2). PSD2 är ett EU-direktiv som administreras av Europeiska kommissionen (generaldirektoratet för inre marknaden) för att reglera betaltjänster och betaltjänstleverantörer i hela EU och Europeiska ekonomiska samarbetsområdet (EES).

Förutsättningar

För att komma igång behöver du:

Anteckning

Om du vill integrera Nevis i ditt registreringsprincipflöde konfigurerar du Azure AD B2C-miljön så att den använder anpassade principer.
Se Självstudie: Skapa användarflöden och anpassade principer i Azure Active Directory B2C.

Scenariobeskrivning

Lägg till den märkta Access-appen i serverdelsprogrammet för lösenordslös autentisering. Följande komponenter utgör lösningen:

  • Azure AD B2C-klientorganisation med en kombinerad inloggnings- och registreringsprincip för din serverdel
  • Nevis-instans och dess REST API för att förbättra Azure AD B2C
  • Din märkesanpassade Access-app

Diagrammet visar implementeringen.

Diagram som visar flöde för lösenordsinloggning på hög nivå med Azure AD B2C och Nevis.

  1. En användare försöker logga in eller registrera sig för ett program med Azure AD B2C-princip.
  2. Under registreringen registreras åtkomsten på användarenheten med hjälp av en QR-kod. En privat nyckel genereras på användarenheten och används för att signera användarbegäranden.
  3. Azure AD B2C använder en RESTful-teknisk profil för att starta inloggningen med Nevis-lösningen.
  4. Inloggningsbegäran går till Access, som ett push-meddelande, QR-kod eller en djuplänk.
  5. Användaren godkänner inloggningsförsöket med sin biometri. Ett meddelande skickas till Nevis, som verifierar inloggning med den lagrade offentliga nyckeln.
  6. Azure AD B2C skickar en begäran till Nevis för att bekräfta att inloggningen är klar.
  7. Användaren beviljas eller nekas åtkomst till programmet med ett meddelande Azure AD B2C lyckades eller misslyckades.

Integrera din Azure AD B2C-klientorganisation

Begära ett Nevis-konto

  1. Gå till nevis.net för Nevis + Microsoft Azure AD B2C.
  2. Använd formuläret begär ett konto.
  3. Två e-postmeddelanden kommer:
  • Meddelande om hanteringskonto
  • Mobilappsinbjudan

Lägg till din Azure AD B2C-klientorganisation till ditt Nevis-konto

  1. Kopiera hanteringsnyckeln från utvärderingsmeddelandet för hanteringskontot.
  2. Öppna https://console.nevis.cloud/i en webbläsare.
  3. Använd hanteringsnyckeln för att logga in på hanteringskonsolen.
  4. Välj Lägg till instans.
  5. Välj den skapade instansen.
  6. I sidonavigering väljer du Anpassade integreringar.
  7. Välj Lägg till anpassad integrering.
  8. Ange ditt Azure AD B2C-klientnamn som integrationsnamn.
  9. För URL/domän anger du https://yourtenant.onmicrosoft.com.
  10. Välj Nästa
  11. Välj Klar.

Anteckning

Du behöver Nevis-åtkomsttoken senare.

Installera Nevis Access på din telefon

  1. I e-postmeddelandet om nevis-mobilappinbjudan öppnar du appinbjudan Test Flight .
  2. Installera appen.

Integrera Azure AD B2C med Nevis

  1. Logga in på Azure-portalen.
  2. Växla till din Azure AD B2C-klientorganisation. Obs! den Azure AD B2C-klientorganisationen finns vanligtvis i en separat klientorganisation.
  3. På menyn väljer du IEF (Identity Experience Framework).
  4. Välj Principnycklar.
  5. Välj Lägg till.
  6. Skapa en ny nyckel.
  7. För Alternativ väljer du Manuell.
  8. För Namn väljer du AuthCloudAccessToken.
  9. För Hemlighet klistrar du in den lagrade Nevis-åtkomsttoken.
  10. För Nyckelanvändning väljer du Kryptering.
  11. Välj Skapa.

Konfigurera och ladda upp nevis.html till Azure Blob Storage

  1. I identitetsmiljön (IDE) går du till mappen /master/samples/Nevis/policy .
  2. Öppna filen nevis.html i /samples/Nevis/policy/nevis.html .
  3. Ersätt authentication_cloud_url med Nevis Admin-konsolens URL https://<instance_id>.mauth.nevis.cloud.
  4. Välj Spara.
  5. Skapa ett Azure Blob Storage-konto.
  6. Ladda upp nevis.html-filen till din Azure Blob Storage.
  7. Konfigurera CORS.
  8. Aktivera resursdelning mellan ursprung (CORS) för filen.
  9. I listan väljer du filennevis.html .
  10. På fliken Översikt bredvid URL:en väljer du ikonen kopiera länk .
  11. Öppna länken på en ny webbläsarflik för att bekräfta att en grå ruta visas.

Anteckning

Du behöver bloblänken senare.

Anpassa TrustFrameworkBase.xml

  1. I din IDE går du till mappen /samples/Nevis/policy .
  2. Öppna TrustFrameworkBase.xml.
  3. Ersätt din klientorganisation med namnet på ditt Azure-klientkonto i TenantId.
  4. Ersätt din klientorganisation med namnet på ditt Azure-klientkonto i PublicPolicyURI.
  5. Ersätt alla authentication_cloud_url-instanser med nevis-Admin-konsolens URL.
  6. Välj Spara.

Anpassa TrustFrameworkExtensions.xml

  1. I din IDE går du till mappen /samples/Nevis/policy .
  2. Öppna TrustFrameworkExtensions.xml.
  3. Ersätt din klientorganisation med namnet på ditt Azure-klientkonto i TenantId.
  4. Ersätt din klientorganisation med namnet på ditt Azure-klientkonto i PublicPolicyURI.
  5. Under BasePolicy i TenantId ersätter du din klientorganisation med ditt Azure-klientkontonamn.
  6. Under BuildingBlocks ersätter du LoadUri med nevis.html bloblänk-URL:en i ditt bloblagringskonto.
  7. Välj Spara.

Anpassa SignUpOrSignin.xml

  1. I din IDE går du till mappen /samples/Nevis/policy .
  2. Öppna filenSignUpOrSignin.xml .
  3. Ersätt din klientorganisation med namnet på ditt Azure-klientkonto i TenantId.
  4. Ersätt din klientorganisation med namnet på ditt Azure-klientkonto i PublicPolicyUri.
  5. Under BasePolicy i TenantId ersätter du din klientorganisation med ditt Azure-klientkontonamn.
  6. Välj Spara.

Ladda upp anpassade principer till Azure AD B2C

  1. Öppna din Azure AD B2C-klientorganisation i Azure Portal.
  2. Välj Identity Experience Framework.
  3. Välj Överför anpassad princip.
  4. Välj den TrustFrameworkBase.xml fil som du ändrade.
  5. Markera kryssrutan Skriv över den anpassade principen om den redan finns .
  6. Välj Överför.
  7. Upprepa steg 5 och 6 för TrustFrameworkExtensions.xml.
  8. Upprepa steg 5 och 6 för SignUpOrSignin.xml.

Testa användarflödet

Testa kontoskapande och åtkomstkonfiguration

  1. Öppna din Azure AD B2C-klientorganisation i Azure Portal.
  2. Välj Identity Experience Framework.
  3. Rulla ned till Anpassade principer och välj B2C_1A_signup_signin.
  4. Välj Kör nu.
  5. I fönstret väljer du Registrera dig nu.
  6. Lägg till din e-postadress.
  7. Välj Skicka verifieringskod.
  8. Kopiera verifieringskoden från e-postmeddelandet.
  9. Välj Verifiera.
  10. Fyll i formuläret med ditt nya lösenord och visningsnamn.
  11. Välj Skapa.
  12. Sidan för QR-kodgenomsökning visas.
  13. Öppna Nevis Access-appen på din telefon.
  14. Välj Ansikts-ID.
  15. Skärmen Autentiseringsregistrering lyckades visas.
  16. Välj Fortsätt.
  17. Autentisera med ditt ansikte på telefonen.
  18. Välkomstsidan jwt.ms visas med din avkodade tokeninformation.

Testa lösenordslös inloggning

  1. Under Identity Experience Framework väljer du B2C_1A_signup_signin.
  2. Välj Kör nu.
  3. I fönstret väljer du Lösenordslös autentisering.
  4. Ange din e-postadress.
  5. Välj Fortsätt.
  6. I Meddelanden på telefonen väljer du Nevis Access-appavisering.
  7. Autentisera med ditt ansikte.
  8. Välkomstsidan jwt.ms visas med dina token.

Nästa steg