Share via

Konfigurace biometrického ověřování Grit pomocí Azure Active Directory B2C

  • Článek

V tomto ukázkovém kurzu se dozvíte, jak integrovat biometrické ověřování Grit s Azure Active Directory B2C (Azure AD B2C). Biometrické ověřování poskytuje uživatelům možnost přihlásit se pomocí otisku prstu, face ID nebo Windows Hello. Funguje v desktopových i mobilních aplikacích za předpokladu, že zařízení dokáže provádět biometrické ověřování.

Biometrické ověřování má následující výhody:

  1. U uživatelů, kteří se přihlašují zřídka nebo zapomínají hesla, často dochází k častému resetování hesla, biometrické ověřování snižuje třecí plochy.

  2. Ve srovnání s vícefaktorovým ověřováním (MFA) je biometrické ověřování levnější a bezpečnější.

  3. Vylepšené zabezpečení zabraňuje útokům phishing pro vysoce hodnotné zákazníky.

  4. Přidá další vrstvu ověřování před tím, než uživatel provede operaci s vysokou hodnotou, jako je transakce platební kartou.

Požadavky

Abyste mohli začít, budete potřebovat:

Popis scénáře

V tomto kurzu se podíváme na následující scénář:

Koncový uživatel vytvoří účet s uživatelským jménem a heslem (a v případě potřeby vícefaktorovým ověřováním). Pokud jejich zařízení podporuje biometriku, je zaregistrované v biometrii a jejich účet je propojený s biometrickým ověřováním zařízení. Jakékoli budoucí přihlášení na daném zařízení, pokud se uživatel nerozhodne to neudělit, proběhne prostřednictvím biometriky.

Uživatel může propojit více zařízení se stejným účtem. Uživatel se bude muset přihlásit pomocí svého e-mailu nebo hesla (a v případě potřeby vícefaktorového ověřování). Pak se mu zobrazí možnost propojit nové zařízení.

Uživatel má například účet u společnosti Contoso. Uživatel přistupuje k účtu z počítače v práci, který podporuje Windows Hello. Uživatel také přistupuje k účtu z domácího počítače, který nepodporuje Windows Hello a telefon s Androidem.

  1. Po přihlášení pomocí pracovního počítače se uživateli zobrazí možnost registrace v Windows Hello. Pokud se tak uživatel rozhodne, budou se budoucí přihlášení provádět prostřednictvím Windows Hello.

  2. Po přihlášení pomocí domácího počítače se uživateli nezobrazí výzva k registraci biometriky, protože zařízení biometriku nepodporuje.

  3. Po přihlášení pomocí telefonu s Androidem bude uživatel vyzván k registraci biometriky. Jakékoli budoucí přihlášení bude probíhat prostřednictvím biometriky.

Pomocí vizuálního vývojového diagramu Grit je možné implementovat několik dalších scénářů. Obraťte se na podporu společnosti Grit a prodiskutujte své scénáře.

Onboarding s biometrickým ověřováním Grit

Pokud chcete získat podrobnosti o registraci, kontaktujte podporu gritu .

Konfigurace biometrického ověřování Grit pomocí Azure AD B2C

  1. Pokud se zobrazí výzva, přejděte na https://www.gritiefedit.com e-mail a zadejte ho.

  2. V průvodci rychlým startem stiskněte klávesu Storno.

  3. V automaticky otevírané nabídce vyberte Přizpůsobit cestu uživatele. V části Bio metrika zaškrtněte políčko Povolit biometriku.

  4. Posuňte se dolů a vyberte Vygenerovat šablonu. Zobrazí se vývojový graf.

  5. V nabídce vlevo vyberte Spustit vývojové diagramyNasadit vývojové diagramy>.

  6. Pokud vaše zařízení podporuje Windows Hello nebo biometrické ověřování, vyberte Odkaz Tvůrce cest pro testování ověřování, jinak odkaz odešlete na zařízení, které podporuje biometrické ověřování.

  7. Webová stránka se otevře na nové kartě. V části Přihlásit se pomocí účtu na sociální sítě vyberte vytvořitNovýúčet.

  8. Projděte si postup vytvoření účtu. Když se zobrazí výzva k nastavení přihlášení pomocí biometrického zařízení, vyberte Ano.

  9. Postup provedení biometriky závisí na zařízení, ve které se nacházíte.

  10. Zobrazí se stránka s tokenem. Otevřete zadaný odkaz.

  11. Tentokrát bude přihlášení probíhat prostřednictvím biometriky.

Stejný postup opakujte i pro jiné zařízení. Nemusíte se znovu registrovat, pro přihlášení použijte vytvořené přihlašovací údaje.

Další materiály