使用 Azure Active Directory B2C 設定您的生物特徵辨識驗證

在本範例教學課程中，瞭解如何整合在 Azure Active Directory B2C (Azure AD B2C) 的 Azure Active Directory B2C 生物特徵辨識驗證。 生物特徵辨識驗證可讓使用者選擇使用手指列印、臉部識別碼或Windows Hello登入。 它可在桌面和行動裝置應用程式上運作，前提是裝置能夠執行生物特徵辨識驗證。

生物特徵辨識驗證具有下列優點：

1. 對於不常登入或忘記密碼的使用者，通常會導致經常重設密碼，生物特徵辨識驗證可減少衝突。

2. 相較于多重要素驗證 (MFA) ，生物特徵辨識驗證較便宜且更安全。

3. 改善的安全性可防止高價值客戶的網路釣魚攻擊。

4. 在使用者執行高價值作業之前，新增額外的驗證層，例如信用卡交易。

必要條件

若要開始，您需要：

• 授權 至其 Visual IEF 產生器。 如需授權詳細資料，請連絡 您的支援 人員。 在本教學課程中，您不需要授權。

• Azure 訂用帳戶。 如果您沒有帳戶，請取得免費帳戶。

• 連結至您 Azure 訂用帳戶的 Azure AD B2C 租用戶。

案例描述

在本教學課程中，我們將討論下列案例：

終端使用者會視需要建立具有使用者名稱和密碼的帳戶， (和 MFA) 。 如果他們的裝置支援生物特徵辨識，他們就會在生物特徵辨識中註冊，且其帳戶會連結到裝置的生物特徵辨識驗證。 除非使用者選擇不要，否則該裝置中的任何未來登入都會透過生物特徵辨識進行。

使用者可以將多個裝置連結至相同的帳戶。 使用者必須視需要透過其電子郵件/密碼登入 (和 MFA) ，然後會看到連結新裝置的選項。

例如，使用者具有 Contoso 的帳戶。 使用者可從支援Windows Hello的電腦存取帳戶。 使用者也會從不支援Windows Hello和 Android 手機的主機電腦存取帳戶。

1. 使用工作電腦登入之後，使用者將會看到在Windows Hello中註冊的選項。 如果使用者選擇這麼做，任何未來的登入都會透過Windows Hello發生。

2. 使用主機電腦登入之後，系統不會提示使用者註冊生物特徵辨識，因為裝置不支援生物特徵辨識。

3. 使用 Android 手機登入之後，系統會要求使用者註冊生物特徵辨識技術。 任何未來的登入都會透過生物特徵辨識進行。

您可以實作多個其他案例，使用一個其他案例來使用一些其他案例。 請連絡 在一起， 以討論您的案例。

上線時，使用您的生物特徵辨識驗證

如需要上線的詳細資料，請連絡 此支援 人員。

使用 Azure AD B2C 設定您進行 Azure AD B2C 的生物特徵辨識驗證

1. 如果您收到要求，請流覽至 https://www.gritiefedit.com 並輸入您的電子郵件。

2. 在快速入門精靈中按 [取消]。

3. 在快顯視窗中，選取 [ 自訂使用者旅程圖]。 在 [生物計量] 下，選取 [啟用生物特徵辨識]核取方塊。

4. 向下捲動並選取 [ 產生範本]，流程圖隨即出現。

5. 從左側功能表中，選取 [執行流程圖>部署流程圖]。

6. 如果您的裝置支援Windows Hello或生物特徵辨識驗證器，請選取[測試驗證旅程圖產生器] 連結，否則會將連結傳送至支援生物特徵辨識驗證的裝置。

7. 網頁將會在新索引標籤上開啟。在 [ 使用您的社交帳戶登入] 下，選取 [建立][新增][帳戶]。

8. 完成建立帳戶的步驟。 當系統要求您 設定生物特徵辨識裝置登入時，請選取 [是]。

9. 執行生物特徵辨識的步驟取決於您的裝置。

10. 隨即顯示顯示權杖的頁面。 開啟提供的連結。

11. 這次登入將會透過生物特徵辨識進行。

針對另一部裝置重複相同的步驟。 不需要再次註冊，請使用建立來登入的認證。

其他資源

• 格裡特檔

• 使用 Azure AD B2C 設定 Azure IAM B2B2C 解決方案

• 使用) Visual IEF 編輯器編輯 Azure AD B2C 身分識別體驗架構 (IEF) XML

• 使用 Azure AD B2C 的應用程式 Proxy 將繼承應用程式遷移至 Azure AD B2C