Oktatóanyag: Az Azure Active Directory B2C konfigurálása az Arkose Labs platformmal

Ebből az oktatóanyagból megtudhatja, hogyan integrálhatja az Azure Active Directory B2C-hitelesítést (Azure AD B2C) az Arkose Labs Arkose Protect platformmal. Az Arkose Labs-termékek segítenek a szervezeteknek a robottámadások, a fiókátvétel és a csalárd fiókmegnyitások ellen.

Előfeltételek

Az első lépésekhez a következőkre lesz szüksége:

• Azure-előfizetés
  • Ha nem rendelkezik ilyen fiókkal, ingyenes Azure-fiókot kaphat
• Az Azure-előfizetéshez társított Azure AD B2C-bérlő
• Arkose Labs-fiók
  • A bemutató kéréséhez lépjen a arkoselabs.com

Forgatókönyv leírása

Az Arkose Labs-termékek integrációja a következő összetevőket tartalmazza:

• Arkose Protect Platform – A robotok és más automatizált visszaélések elleni védelemre szolgáló szolgáltatás
• Azure AD B2C regisztrációs felhasználói folyamat – Az Arkose Labs platformot használó regisztrációs felület
  • Egyéni HTML-, JavaScript- és API-összekötők integrálhatók az Arkose platformmal
• Azure Functions – Az API-összekötők funkcióval működő üzemeltetett API-végpont
  • Ez az API ellenőrzi az Arkose Labs munkamenet-jogkivonatának kiszolgálóoldalát
  • További információ a Azure Functions áttekintésében

Az alábbi ábra bemutatja, hogyan integrálható az Arkose Labs platform Azure AD B2C-vel.

1. A felhasználó regisztrál, és létrehoz egy fiókot. A felhasználó a Küldés lehetőséget választja, és megjelenik az Arkose Labs kényszerítési kihívása.
2. A felhasználó teljesíti a kihívást. Azure AD B2C elküldi az állapotot az Arkose Labsnak egy jogkivonat létrehozásához.
3. Arkose Labs elküldi a jogkivonatot Azure AD B2C-nek.
4. Azure AD B2C meghív egy köztes webes API-t a regisztrációs űrlap átadásához.
5. A regisztrációs űrlap az Arkose Labshoz kerül jogkivonat-ellenőrzés céljából.
6. Az Arkose Labs ellenőrzési eredményeket küld a köztes webes API-nak.
7. Az API sikeres vagy sikertelen eredményt küld Azure AD B2C-nek.
8. Ha a feladat sikeres, a regisztrációs űrlap Azure AD B2C-be kerül, amely befejezi a hitelesítést.

Demó kérése az Arkose Labstól

1. A bemutató lefoglalásához nyissa meg a arkoselabs.com.
2. Hozzon létre egy fiókot.
3. Lépjen az Arkose Portal bejelentkezési oldalára.
4. Az irányítópulton keresse meg a webhelybeállításokat.
5. Keresse meg a nyilvános kulcsot és a titkos kulcsot. Ezeket az információkat később fogja használni.

Integrálás az Azure AD B2C szolgáltatással

ArkoseSessionToken egyéni attribútum létrehozása

Egyéni attribútum létrehozása:

1. Jelentkezzen be a Azure Portal, majd lépjen Azure AD B2C-be.
2. Válassza a Felhasználói attribútumok lehetőséget.
3. Válassza a Hozzáadás lehetőséget.
4. Adja meg az ArkoseSessionToken nevet a Name attribútumként.
5. Válassza a Létrehozás lehetőséget.

További információ: Egyéni attribútumok definiálása az Azure Active Directory B2C-ben

Felhasználói folyamat létrehozása

A felhasználói folyamat a regisztrációhoz és a bejelentkezéshez vagy a regisztrációhoz szükséges. Az Arkose Labs felhasználói folyamata a regisztráció során jelenik meg.

1. Felhasználói folyamatok és egyéni szabályzatok létrehozása az Azure Active Directory B2C-ben. Felhasználói folyamat használata esetén használja az Ajánlott lehetőséget.

2. A felhasználói folyamat beállításai között lépjen a Felhasználói attribútumok elemre.

3. Válassza ki az ArkoseSessionToken jogcímet.

   

Egyéni HTML-, JavaScript- és oldalelrendezés konfigurálása

1. Lépjen az Azure-Samples/active-directory-b2c-node-sign-up-user-flow-arkose webhelyre.
2. Keresse meg a JavaScript-címkéket <script> tartalmazó HTML-sablont. Ezek három dolgot tesznek:

• Töltse be az Arkose Labs szkriptet, amely megjeleníti a widgetet, és elvégzi az ügyféloldali Arkose Labs-ellenőrzést.

• Rejtse el az extension_ArkoseSessionToken egyéni attribútumnak ArkoseSessionToken megfelelő bemeneti elemet és címkét.

• Amikor egy felhasználó végrehajtja az Arkose Labs-feladatot, a rendszer ellenőrzi a felhasználói választ, és létrehoz egy jogkivonatot. Az egyéni JavaScript visszahívása arkoseCallback a létrehozott jogkivonat értékére állítja extension_ArkoseSessionToken be az értéket. Ez az érték az API-végpontra lesz elküldve.

  Megjegyzés

  Lépjen a developer.arkoselabs.com az ügyféloldali utasításokhoz. Kövesse az egyéni HTML- és JavaScript-kódot a felhasználói folyamathoz való használatához.

3. Az Azure-Samples alkalmazásban módosítsa selfAsserted.html fájlt úgy, hogy <ARKOSE_PUBLIC_KEY> az megfeleljen az ügyféloldali ellenőrzéshez létrehozott értéknek.

4. Tárolja a HTML-lapot egy több forrást használó erőforrás-megosztásra (CORS) engedélyezett webes végponton.

5. Tárfiók létrehozása.

6. CORS-támogatás az Azure Storage-hoz.

   Megjegyzés

   Ha egyéni HTML-fájllal rendelkezik, másolja és illessze be az elemeket a <script> HTML-oldalra.

7. A Azure Portal lépjen Azure AD B2C-be.

8. Lépjen a Felhasználói folyamatok elemre.

9. Válassza ki a felhasználói folyamatot.

10. Válassza a Lapelrendezések lehetőséget.

11. Válassza a Helyi fiók regisztrálása lapelrendezés lehetőséget.

12. Az Egyéni oldaltartalom használata beállításnál válassza az IGEN lehetőséget.

13. Az Egyéni oldaltartalom használata területen illessze be az egyéni HTML-URI-t.

14. (Nem kötelező) Ha közösségi identitásszolgáltatókat használ, ismételje meg a közösségi fiók regisztrációs oldalának lépéseit.

    

15. A felhasználói folyamatból lépjen a Tulajdonságok elemre.

16. Válassza a JavaScript engedélyezése lehetőséget.

További információ: JavaScript- és lapelrendezési verziók engedélyezése az Azure Active Directory B2C-ben

AZ API létrehozása és üzembe helyezése

Ez a szakasz feltételezi, hogy a Visual Studio Code-ot használja Azure Functions üzembe helyezéséhez. Az üzembe helyezéshez használhatja a Azure Portal, terminált vagy parancssort.

A Visual Studio Code-hoz készült Azure Functions telepítéséhez nyissa meg a Visual Studio Marketplace-et.

Az API helyi futtatása

1. A Visual Studio Code bal oldali navigációs sávjában lépjen az Azure-bővítményre.
2. Válassza ki a helyi Azure-függvény Helyi projekt mappáját.
3. Nyomja le az F5 billentyűt, vagy válassza a Hibakeresés>indítása hibakeresése lehetőséget. Ez a parancs a létrehozott Azure-függvény hibakeresési konfigurációját használja.
4. Az Azure-függvény helyi fejlesztéshez hoz létre fájlokat, szükség esetén telepíti a függőségeket és a Function Core-eszközöket.
5. A Visual Studio Code Terminál panelen megjelenik a Function Core eszköz kimenete.
6. A gazdagép indításakor válassza az Alt+kattintás a kimenet helyi URL-címére lehetőséget.
7. Megnyílik a böngésző, és futtatja a függvényt.
8. A Azure Functions Explorerben kattintson a jobb gombbal a függvényre a helyileg üzemeltetett függvény URL-címének megtekintéséhez.

Környezeti változók hozzáadása

Az ebben a szakaszban található minta a webes API-végpontot védi a HTTP Basic hitelesítés használatakor. További információ: Internet Engineering Task Force page RFC 7617: The Basic Authentication.

A felhasználónév és a jelszó környezeti változókként van tárolva, nem pedig az adattárban. További információ: Helyi beállításokat Azure Functions kóddal és tesztelési fájllal.

1. A gyökérmappában hozzon létre egy local.settings.json fájlt.
2. Másolja és illessze be a következő kódot a fájlba:

{
  "IsEncrypted": false,
  "Values": {
    "AzureWebJobsStorage": "",
    "FUNCTIONS_WORKER_RUNTIME": "node",
    "BASIC_AUTH_USERNAME": "<USERNAME>",
    "BASIC_AUTH_PASSWORD": "<PASSWORD>",
    "ARKOSE_PRIVATE_KEY": "<ARKOSE_PRIVATE_KEY>",
    "B2C_EXTENSIONS_APP_ID": "<B2C_EXTENSIONS_APP_ID>"
  }
}

3. A BASIC_AUTH_USERNAME és a BASIC_AUTH_PASSWORD a hitelesítő adatok az Azure-függvény API-hívásának hitelesítéséhez. Jelöljön ki értékeket.

• < > ARKOSE_PRIVATE_KEY az Arkose Labs platformon létrehozott kiszolgálóoldali titkos kód.
  • Meghívja az Arkose Labs kiszolgálóoldali ArkoseSessionToken érvényesítési API-t az előtér által létrehozott érték ellenőrzéséhez.
  • Lásd: Kiszolgálóoldali utasítások.
• < > B2C_EXTENSIONS_APP_ID a Azure AD B2C által az egyéni attribútumok könyvtárban való tárolására használt alkalmazásazonosító.

4. Lépjen a Alkalmazásregisztrációk.

5. Keressen rá a b2c-extensions-app kifejezésre.

6. Az Áttekintés panelen másolja ki az alkalmazás (ügyfél) azonosítóját.

7. Távolítsa el a - karaktereket.

   

Az alkalmazás üzembe helyezése a weben

1. Az Azure-függvény üzembe helyezése a felhőben. További információ Azure Functions dokumentációval.

2. Másolja ki az Azure-függvény végponti webes URL-címét.

3. Az üzembe helyezés után válassza a Beállítások feltöltése lehetőséget.

4. A környezeti változók feltöltődnek az App Service alkalmazásbeállításaiba. További információ az Azure-beli alkalmazásbeállításokról.

   Megjegyzés

   A függvényalkalmazást kezelheti. Lásd még: Projektfájlok üzembe helyezése a Visual Studio Code Azure Functions való fejlesztéséről.

Az API-összekötő konfigurálása és engedélyezése

1. Hozzon létre egy API-összekötőt. Lásd: API-összekötő hozzáadása regisztrációs felhasználói folyamathoz.

2. Engedélyezze a felhasználói folyamat számára.

   

• Végpont URL-címe – Az Azure-függvény üzembe helyezése során másolt függvény URL-címe
• Felhasználónév – A megadott felhasználónév
• Jelszó – A megadott jelszó

3. A felhasználói folyamat API-összekötőjének beállításai között válassza ki a meghívni kívánt API-összekötőt a felhasználó létrehozása előtt.

4. Az API ellenőrzi az ArkoseSessionToken értéket.

   

A felhasználói folyamat tesztelése

1. Nyissa meg a Azure AD B2C-bérlőt.
2. A Szabályzatok területen válassza a Felhasználói folyamatok lehetőséget.
3. Válassza ki a létrehozott felhasználói folyamatot.
4. Válassza a Felhasználói folyamat futtatása lehetőséget.
5. Az Alkalmazás beállításnál válassza ki a regisztrált alkalmazást (példa: JWT).
6. A Válasz URL-cím mezőben válassza ki az átirányítási URL-címet.
7. Válassza a Felhasználói folyamat futtatása lehetőséget.
8. A regisztrációs folyamat végrehajtása.
9. Hozzon létre egy fiókot.
10. Jelentkezzen ki.
11. A bejelentkezési folyamat végrehajtása.
12. Válassza a Folytatás lehetőséget.
13. Megjelenik egy Arkose Labs puzzle.

Források

• Azure-Samples/active-directory-b2c-node-sign-up-user-flow-arkose
  • A Azure AD B2C regisztrációs felhasználói folyamat megkeresése
• egyéni B2C-szabályzatok Azure AD áttekintése
• Oktatóanyag: Felhasználói folyamatok és egyéni szabályzatok létrehozása az Azure Active Directory B2C-ben