使用 Azure Active Directory B2C 設定 LexisNexis 的教學課程
在本教學課程中,瞭解如何整合 Azure Active Directory B2C (Azure AD B2C) 與 LexisNexis ThreatMetrix。 深入瞭解 LexisNexis 連絡人方法和 ThreatMetix,此分析與身分識別驗證服務也會根據使用者裝置提供完整的風險評估。
這項整合的分析是以註冊流程期間提供的使用者資訊為基礎。 ThreatMetrix 允許使用者登入,或不允許登入。
ThreatMetrix 風險分析屬性:
- 電子郵件
- 電話號碼
- 從使用者裝置收集的分析資訊
必要條件
若要開始,您需要:
Azure 訂用帳戶
- 如果沒有訂用帳戶,您可以取得 Azure 免費帳戶
- 連結至 Azure 訂用帳戶的Azure AD B2C 租使用者
案例描述
ThreatMetrix 整合包括下列元件:
- Azure AD B2C – 驗證使用者認證的授權伺服器,也稱為識別提供者 (IdP)
- ThreatMetrix – 結合使用者輸入與使用者裝置的分析資訊,以驗證互動的安全性
- 自訂 REST API – 用來實作 Azure AD B2C 和 ThreatMetrix 整合
下列結構圖顯示該實作。
- 使用者選取註冊以建立新的帳戶,並輸入屬性。 Azure AD B2C 會收集屬性。
- Azure AD B2C 會呼叫仲介層 API,並傳遞使用者屬性。
- 仲介層 API 會將屬性轉換成消費性 API 格式,並將其傳送至 LexisNexis。
- LexisNexis 會根據風險分析來驗證使用者識別,並將結果傳回仲介層 API。
- 仲介層 API 會處理結果,並將相關資訊傳送至 Azure AD B2C。
- Azure AD B2C 會從仲介層 API 接收資訊。 如果回應失敗,會出現錯誤訊息。 如果回應成功,則會驗證使用者並授與存取權。
建立 LexisNexis 帳戶和原則
- 若要建立 LexisNexis 帳戶,請移至 [lexisnexis.com],然後選取 [ 與我們連絡]。
- 使用 LexisNexis 檔建立原則。
- 建立帳戶之後,您將會收到 API 組態資訊。 使用下列各節來完成此程式。
注意
您稍後會使用原則名稱。
使用 LexisNexis 設定 Azure AD B2C
部署 API
若要將 API 程式碼部署至 Azure 服務,請移至 /samples/ThreatMetrix/Api。 您可以從 Visual Studio 發佈程式碼。
注意
您必須部署的服務 URL,才能設定Microsoft Entra識別碼。
設定 API
您可以在Azure App服務中設定應用程式設定,而不需將它們簽入存放庫。 您將提供下列設定給 REST API:
| 應用程式設定 | 來源 | 備註 |
|---|---|---|
| ThreatMetrix:Url | ThreatMetrix 帳戶設定 | N/A |
| ThreatMetrix:OrgId | ThreatMetrix 帳戶設定 | N/A |
| ThreatMetrix:ApiKey | ThreatMetrix 帳戶設定 | N/A |
| ThreatMetrix:Policy | 在 ThreatMetrix 中建立的原則名稱 | N/A |
| BasicAuth:ApiUsername | 輸入 API 使用者名稱 | 使用者名稱用於 Azure AD B2C 組態 |
| BasicAuth:ApiPassword | 輸入 API 密碼 | 密碼用於 Azure AD B2C 設定 |
部署 UI
此解決方案使用 Azure AD B2C 載入的自訂 UI 範本。 這些範本會執行前往 ThreatMetrix 的分析。
使用 自訂頁面內容逐步 解說中的指示,將 /samples/ThreatMetrix/ui-template 中的 UI 檔案部署至 Blob 儲存體帳戶。 指示包括設定 Blob 儲存體帳戶、設定跨原始來源資源分享 (CORS) ,以及啟用公用存取。
UI 是以 /samples/ThreatMetrix/ui-template/ocean_blue中的海藍範本為基礎。 更新 UI 連結以參考已部署的位置。 在 UI 資料夾中,尋找 https://yourblobstorage/blobcontainer,並將其取代為部署的位置。
建立 API 原則金鑰
若要建立兩個原則金鑰,請遵循 新增 REST API 使用者名稱和密碼原則金鑰中的指示。 其中一個原則適用于 API 使用者名稱,另一個原則是針對您建立的 API 密碼。
原則金鑰名稱範例:
- B2C_1A_RestApiUsername
- B2C_1A_RestApiPassword
更新 API URL
在 samples/ThreatMetrix/policy/TrustFrameworkExtensions.xml中,尋找 Rest-LexisNexus-SessionQuery 技術設定檔,並使用已部署的 API 位置更新 ServiceUrl 中繼資料專案。
更新 UI URL
在 /samples/ThreatMetrix/policy/TrustFrameworkExtensions.xml中,搜尋並取代 https://yourblobstorage/blobcontainer/ 為 UI 檔案位置。
注意
建議您在屬性集合頁面上新增同意通知。 通知使用者,資訊會移至協力廠商服務以進行身分識別驗證。
設定 Azure AD B2C 原則
移至 自訂原則入門套件 以下載 LocalAccounts。 在 Azure AD B2C 租使用者的 samples/ThreatMetrix/policy/ 中設定原則。
注意
更新原則以與您的租使用者相關。
測試使用者流程
- 開啟 Azure AD B2C 租用戶。
- 在 [原則] 底下,選取 [使用者流程]。
- 選取已建立 的使用者流程。
- 選取 [執行使用者流程]。
- 針對 [應用程式],選取已註冊的應用程式 (範例為 JWT) 。
- 針對 [回覆 URL],請選取 [重新導向 URL]。
- 選取 [執行使用者流程]。
- 完成註冊流程。
- 建立帳戶。
- 登出。
- 完成登入流程。
- 選取 [繼續]。
- ThreatMetrix 問題隨即出現。