Konfigurieren der biometrischen Authentifizierung von Grit mit Azure Active Directory B2C

Von Bedeutung

Ab dem 1. Mai 2025 steht Azure AD B2C nicht mehr für neue Kunden zur Verfügung. Weitere Informationen finden Sie in unseren HÄUFIG gestellten Fragen.

In diesem Beispieltutorial erfahren Sie, wie Sie die biometrische Authentifizierung von Grit in Azure Active Directory B2C (Azure AD B2C) integrieren. Die biometrische Authentifizierung bietet Benutzern die Möglichkeit, sich mit Fingerabdruck, Gesichtserkennung oder Windows Hello anzumelden. Es funktioniert sowohl auf Desktop- als auch auf mobilen Anwendungen, vorausgesetzt, das Gerät ist in der Lage, eine biometrische Authentifizierung durchzuführen.

Die biometrische Authentifizierung hat folgende Vorteile:

1. Für Benutzer, die sich selten anmelden oder Passwörter vergessen, was häufig zum Zurücksetzen von Passwörtern führt, reduziert die biometrische Authentifizierung die Reibungsverluste.

2. Im Vergleich zur Multi-Faktor-Authentifizierung (MFA) ist die biometrische Authentifizierung günstiger und sicherer.

3. Verbesserte Sicherheit verhindert Phishing-Angriffe für hochwertige Kunden.

4. Fügt eine zusätzliche Authentifizierungsebene hinzu, bevor der Benutzer einen Vorgang mit hohem Wert wie eine Kreditkartentransaktion ausführt.

Voraussetzungen

Zunächst benötigen Sie Folgendes:

• Lizenz für den Visual IEF Builder von Grit. Wenden Sie sich an den Grit-Support , um Details zur Lizenzierung zu erhalten. Für dieses Tutorial benötigen Sie keine Lizenz.

• Ein Azure-Abonnement. Wenn Sie kein Konto haben, erhalten Sie ein kostenloses Konto.

• Ein Azure AD B2C-Mandant, der mit Ihrem Azure-Abonnement verknüpft ist.

Szenariobeschreibung

In diesem Tutorial behandeln wir das folgende Szenario:

Der Endbenutzer erstellt ein Konto mit Benutzername und Kennwort (und MFA, falls erforderlich). Wenn ihr Gerät biometrische Daten unterstützt, ist sie für biometrische Daten registriert, und ihr Konto ist mit der biometrischen Authentifizierung des Geräts verknüpft. Alle zukünftigen Anmeldungen auf diesem Gerät erfolgen durch biometrische Daten, es sei denn, der Benutzer wählt aktiv eine andere Methode.

Der Benutzer kann mehrere Geräte mit demselben Konto verknüpfen. Der Benutzer muss sich mit seiner E-Mail-Adresse/seinem Passwort (und MFA, falls erforderlich) anmelden, dann wird ihm die Option angezeigt, ein neues Gerät zu verknüpfen.

Beispiel: Der Benutzer verfügt über ein Konto bei Contoso. Der Benutzer greift von dem Computer am Arbeitsplatz aus auf das Konto zu, der Windows Hello unterstützt. Der Benutzer greift auch von einem Heimcomputer aus auf das Konto zu, der Windows Hello und ein Android-Telefon nicht unterstützt.

1. Nach der Anmeldung mit dem Arbeitscomputer wird dem Benutzer eine Option zum Registrieren bei Windows Hello angezeigt. Wenn sich der Benutzer dafür entscheidet, erfolgen alle zukünftigen Anmeldungen über Windows Hello.

2. Nach der Anmeldung mit dem Heimcomputer wird der Benutzer nicht aufgefordert, sich für biometrische Daten zu registrieren, da das Gerät keine biometrische Daten unterstützt.

3. Nach der Anmeldung mit dem Android-Telefon wird der Benutzer aufgefordert, sich für biometrische Daten anzumelden. Alle zukünftigen Anmeldungen erfolgen durch biometrische Daten.

Mit dem visuellen Flussdiagramm von Grit können mehrere andere Szenarien implementiert werden. Wenden Sie sich an den Grit-Support , um Ihre Szenarien zu besprechen.

Onboarding mit der biometrischen Authentifizierung von Grit

Wenden Sie sich an den Grit-Support , um Details zum Onboarding zu erhalten.

Konfigurieren der biometrischen Authentifizierung von Grit mit Azure AD B2C

1. Navigieren Sie zu </azure/active-directory-b2c/partner-grit-editor> , und geben Sie Ihre E-Mail-Adresse ein, wenn Sie danach gefragt werden.

2. Klicken Sie im Schnellstart-Assistenten auf „Abbrechen“.

3. Wählen Sie im Pop-up die Option User Journey anpassen aus. Aktivieren Sie unter "Biometrische Metrik" das Kontrollkästchen für "Biometrische Daten aktivieren".

4. Scrollen Sie nach unten und wählen Sie Vorlage generieren aus, ein Flussdiagramm wird angezeigt.

5. Wählen Sie im linken Menü Flussdiagramme ausführen>Flussdiagramme bereitstellen aus.

6. Wenn Ihr Gerät Windows Hello oder den biometrischen Authentifikator unterstützt, wählen Sie den Link Test Authentication Journey Builder aus, andernfalls senden Sie den Link an ein Gerät, das die biometrische Authentifizierung unterstützt.

7. Eine Webseite wird auf einem neuen Tab geöffnet. Wählen Sie unter Mit Ihrem Social-Media-Konto anmelden die Option createNewAccount aus.

8. Führen Sie die Schritte aus, um ein Konto zu erstellen. Wenn Sie aufgefordert werden, sich für das Setup des biometrischen Geräts anzumelden, wählen Sie Ja aus.

9. Die Schritte zur Durchführung der biometrischen Daten hängen vom Gerät ab, in dem Sie sich befinden.

10. Es wird eine Seite angezeigt, auf der das Token angezeigt wird. Öffnen Sie den bereitgestellten Link.

11. Dieses Mal erfolgt die Anmeldung über biometrische Daten.

Wiederholen Sie die gleichen Schritte für ein anderes Gerät. Sie müssen sich nicht erneut anmelden, sondern verwenden Sie die erstellten Anmeldedaten, um sich anzumelden.

Weitere Ressourcen

• Grit-Dokumentation

• Konfigurieren der Grit IAM B2B2C-Lösung mit Azure AD B2C

• Bearbeiten von Azure AD B2C Identity Experience Framework (IEF)-XML mit Grit Visual IEF-Editor

• Migrieren von Legacy-Apps zu Azure AD B2C mit dem App-Proxy von Grit