Konfigurieren von WhoIAM Rampart mit Azure Active Directory B2C

In diesem Beispieltutorial erfahren Sie, wie Sie die Azure AD B2C-Authentifizierung (Azure Active Directory B2C) in Rampart von WhoIAM integrieren. Rampart bietet Features für eine vollständig integrierte Helpdeskumgebung sowie eine durch Einladungen gesteuerte Benutzerregistrierung. Dies ermöglicht es Supportadministratoren, Aufgaben wie das Zurücksetzen von Kennwörtern und die Multi-Faktor-Authentifizierung ohne Verwendung von Azure auszuführen. Außerdem können Apps und rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) für Endbenutzer von Azure AD B2C verwendet werden.

Voraussetzungen

Zunächst benötigen Sie Folgendes:

Beschreibung des Szenarios

WhoIAM Rampart wurde vollständig in Azure erstellt und wird in Ihrer Azure-Umgebung ausgeführt. Die Rampart-Lösung mit Azure AD B2C umfasst folgende Komponenten:

  • Azure AD-Mandant: Ihr Azure AD B2C-Mandant speichert Ihre Benutzer und steuert, wer in welchem Umfang Zugriff auf Rampart selbst hat.

  • Benutzerdefinierte B2C-Richtlinien für die Integration in Rampart.

  • Eine Ressourcengruppe zum Hosten der Rampart-Funktionen.

Diagram showing the WhoIAM Rampart integration scenario for Azure AD B2C.

Schritt 1: Durchführen des Onboardings mit Rampart

Wenden Sie sich an WhoIAM, um den Onboardingprozess zu starten. Automatisierte Vorlagen stellen alle erforderlichen Azure-Ressourcen bereit und richten Ihre DevOps-Instanz mit dem erforderlichen Code und der erforderlichen Konfiguration für Ihre Anforderungen ein.

Schritt 2: Konfigurieren und Integrieren von Rampart in Azure AD B2C

Die enge Integration dieser Lösung in Azure AD B2C erfordert benutzerdefinierte Richtlinien. WhoIAM stellt diese Richtlinien bereit und unterstützt Sie bei der Integration in Ihre Anwendungen und/oder in Ihre vorhandenen Richtlinien.

Ausführliche Informationen zu den von WhoIAM bereitgestellten benutzerdefinierten Richtlinien finden Sie in den Schritten unter Ausführung der Autorisierungsrichtlinien.

Schritt 3: Testen der Lösung

Die Abbildung zeigt ein Beispiel für die Anzeige einer Liste mit App-Registrierungen in Ihrem Azure AD B2C-Mandanten durch WhoIAM Rampart. WhoIAM testet alle Features und Statusendpunkte der Integritätsprüfung, um die Implementierung zu überprüfen.

Screenshot showing the WhoIAM Rampart list of user-created applications in the Azure AD B2C tenant.

Auf dem Anwendungsbildschirm sollte eine Liste aller benutzerseitig erstellten Anwendungen in Ihrem Azure AD B2C-Mandanten angezeigt werden.

Analog dazu sollten auf dem Benutzerbildschirm eine Liste aller Benutzer in Ihrem Azure AD B2C-Verzeichnis sowie Benutzerverwaltungsfunktionen wie Einladungen, Genehmigungen und RBAC-Verwaltung angezeigt werden.

Screenshot showing the WhoIAM Rampart user list in the Azure AD B2C tenant.

Nächste Schritte

Weitere Informationen finden Sie in den folgenden Artikeln: