Oktatóanyag az Azure Active Directory B2C whoIAM használatával történő konfigurálásához

Ebben az oktatóanyagban megtudhatja, hogyan konfigurálhatja a WhoIAM Branded Identity Management System (BRIMS) rendszert a környezetben, és hogyan integrálhatja azt az Azure Active Directory B2C-vel (Azure AD B2C). A BRIMS-alkalmazások és -szolgáltatások az Ön környezetében vannak üzembe helyezve. Hanggal, SMS-sel és e-maillel biztosítják a felhasználók ellenőrzését. A BRIMS együttműködik az identitás- és hozzáférés-kezelési megoldással, és platformfüggetlen.

További információ: WhoIAM, termékek és szolgáltatások, márkás identitáskezelő rendszer

Előfeltételek

Az első lépésekhez a következőkre lesz szüksége:

• Azure-előfizetés

  • Ha nem rendelkezik ilyen fiókkal, ingyenes Azure-fiókot kaphat

• Az Azure-előfizetéshez társított Azure AD B2C-bérlő
• WhoIAM próbaverziós fiók
  • Nyissa meg a WhoIAM-et, vegye fel velünk a kapcsolatot az első lépésekhez

Forgatókönyv leírása

A WhoIAM integrációja a következő összetevőket tartalmazza:

• Azure AD B2C-bérlő – Az az engedélyezési kiszolgáló, amely egyéni szabályzatok alapján ellenőrzi a felhasználói hitelesítő adatokat, identitásszolgáltatóként (IDP) ismeri
• Felügyeleti portál – Ügyfelek és konfigurációik kezelése
• API-szolgáltatás – Különböző funkciók közzététele végpontokon keresztül
• Azure Cosmos DB – A BRIMS felügyeleti portál és API-szolgáltatás háttérrendszere

Az alábbi ábrán az implementálási architektúra látható.

1. A felhasználó regisztrál vagy bejelentkezik, hogy olyan alkalmazást kérjen, amely Azure AD B2C-t használja idP-ként
2. A felhasználó az e-mail, a telefon tulajdonjogának ellenőrzését kéri, vagy a hangot biometrikus ellenőrzésként használja
3. Azure AD B2C-hívások a BRIMS API szolgáltatáshoz, és átadják a felhasználói attribútumokat
4. A BRIMS a saját nyelvén kommunikál a felhasználóval
5. Az ellenőrzés után a BRIMS egy jogkivonatot ad vissza Azure AD B2C-nek, amely hozzáférést biztosít vagy nem.

Regisztráció a WhoIAM szolgáltatással

1. Lépjen kapcsolatba a WhoIAM-tal , és hozzon létre egy BRIMS-fiókot.

2. Konfigurálja a következő Azure-szolgáltatásokat:

   • Key Vault: Jelszavak tárolása
   • App Service: A BRIMS API és a felügyeleti portál szolgáltatásainak üzemeltetése
   • Microsoft Entra azonosítója: Rendszergazdai felhasználók hitelesítése a portálon
   • Azure Cosmos DB: Beállítások tárolása és lekérése
   • Az Application Insights áttekintése (nem kötelező): Jelentkezzen be az API-ba és a portálra

3. Helyezze üzembe a BRIMS API-t és a BRIMS felügyeleti portált az Azure-környezetben.

4. Kövesse a dokumentációt az alkalmazás konfigurálásához. Használja a BRIMS-t a felhasználói identitás ellenőrzéséhez. Azure AD B2C egyéni szabályzatminták a BRIMS regisztrációs dokumentációjában találhatók.
   A WhoIAM BRIMS szolgáltatással kapcsolatos további információkért kérjen dokumentációt a WhoIAM-ről, lépjen kapcsolatba velünk.

A felhasználói folyamat tesztelése

1. Nyissa meg a Azure AD B2C-bérlőt.
2. A Szabályzatok területen válassza az Identity Experience Framework (Identitáskezelési keretrendszer) lehetőséget.
3. Válassza ki a létrehozott SignUpSignIn elemet.
4. Válassza a Felhasználói folyamat futtatása lehetőséget.
5. Az Alkalmazás mezőben válassza ki a regisztrált alkalmazást (például JWT).
6. Válasz URL-cím esetén válassza ki az átirányítási URL-címet.
7. Válassza a Felhasználói folyamat futtatása lehetőséget.
8. A regisztrációs folyamat befejezése
9. Hozzon létre egy fiókot.
10. A felhasználói attribútum létrehozása után a RENDSZER meghívja a BRIMS szolgáltatást.

Következő lépések

• Azure AD B2C egyéni szabályzatok áttekintése
• Oktatóanyag: Felhasználói folyamatok és egyéni szabályzatok létrehozása az Azure Active Directory B2C-ben