Configuración de la autenticación biométrica de Grit con Azure Active Directory B2C

Importante

A partir del 1 de mayo de 2025, Azure AD B2C ya no estará disponible para ser adquirido por nuevos clientes. Obtenga más información en nuestras preguntas más frecuentes.

En este tutorial de ejemplo, aprenderá a integrar la autenticación biométrica de Grit con Azure Active Directory B2C (Azure AD B2C). La autenticación biométrica proporciona a los usuarios la opción de iniciar sesión con la impresión con dedo, el identificador de cara o Windows Hello. Funciona tanto en aplicaciones de escritorio como móviles, siempre que el dispositivo sea capaz de realizar la autenticación biométrica.

La autenticación biométrica tiene las siguientes ventajas:

1. En el caso de los usuarios que inician sesión con poca frecuencia o olvidan las contraseñas, a menudo se producen restablecimientos de contraseña frecuentes, la autenticación biométrica reduce la fricción.

2. En comparación con la autenticación multifactor (MFA), la autenticación biométrica es más barata y segura.

3. La seguridad mejorada evita ataques de suplantación de identidad para clientes de alto valor.

4. Agrega una capa adicional de autenticación antes de que el usuario realice una operación de alto valor, como la transacción de tarjeta de crédito.

Prerrequisitos

Para empezar, necesitará lo siguiente:

• Licencia para el generador de Visual IEF de Grit. Póngase en contacto con el soporte técnico de Grit para obtener más información sobre las licencias. En este tutorial no necesita una licencia.

• Una suscripción de Azure. Si no tiene una, obtenga una cuenta gratuita.

• Un inquilino de Azure AD B2C vinculado a la suscripción de Azure.

Descripción del escenario

En este tutorial, trataremos el siguiente escenario:

El usuario final crea una cuenta con nombre de usuario y contraseña (y MFA si es necesario). Si su dispositivo admite biometría, se inscriben en biometría y su cuenta está vinculada a la autenticación biométrica del dispositivo. Los inicios de sesión futuros de ese dispositivo, a menos que el usuario decida no hacerlo, se realizarán a través de la biometría.

El usuario puede vincular varios dispositivos a la misma cuenta. El usuario tendrá que iniciar sesión a través de su correo electrónico o contraseña (y MFA si es necesario), se le presentará una opción para vincular un nuevo dispositivo.

Por ejemplo, el usuario tiene una cuenta con Contoso. El usuario accede a la cuenta desde el equipo en el trabajo que admite Windows Hello. El usuario también accede a la cuenta desde el equipo principal que no admite Windows Hello y un teléfono Android.

1. Después de iniciar sesión con el equipo de trabajo, el usuario aparecerá una opción para inscribirse en Windows Hello. Si el usuario decide hacerlo, los inicios de sesión futuros se realizarán a través de Windows Hello.

2. Después de iniciar sesión con el equipo doméstico, no se le pedirá al usuario que se inscriban en biometría, ya que el dispositivo no admite biometría.

3. Después de iniciar sesión con el teléfono Android, se pedirá al usuario que se inscriba en biometría. Los inicios de sesión futuros se realizarán a través de la biometría.

Se pueden implementar múltiples otros escenarios usando el diagrama de flujo visual de Grit. Póngase en contacto con el soporte técnico de Grit para analizar sus escenarios.

Adopción de la autenticación biométrica de Grit

Póngase en contacto con el soporte técnico de Grit para obtener más información para incorporarse.

Configuración de la autenticación biométrica de Grit con Azure AD B2C

1. Vaya a </azure/active-directory-b2c/partner-grit-editor> y escriba el correo electrónico si se le pide.

2. Presione Cancelar en el asistente de inicio rápido.

3. En el menú emergente, seleccione Personalizar recorrido del usuario. En Biométrica, active la casilla Habilitar biométrica.

4. Desplácese hacia abajo y seleccione Generar plantilla; aparecerá un gráfico de flujo.

5. En el menú de la izquierda, seleccione Ejecutar diagramas de flujo>Implementar diagramas de flujo.

6. Si tu dispositivo admite Windows Hello o un autenticador biométrico, selecciona el vínculo de prueba de Journey Builder de autenticación, de lo contrario, envía el vínculo a un dispositivo que admita la autenticación biométrica.

7. Se abrirá una página web en una nueva pestaña. En Iniciar sesión con su cuenta social, seleccione crearNuevoCuenta.

8. Siga los pasos para crear una cuenta. Cuando se le solicite el inicio de sesión del dispositivo biométrico de instalación, seleccione Sí.

9. Los pasos para realizar la biometría dependen del dispositivo en el que se encuentra.

10. Aparece una página que muestra el token. Abra el vínculo proporcionado.

11. Esta vez, el inicio de sesión se realizará a través de datos biométricos.

Repita los mismos pasos para otro dispositivo. No es necesario volver a registrarse, use las credenciales creadas para iniciar sesión.

Recursos adicionales

• Documentación de Grit

• Configuración de la solución Grit IAM B2B2C con Azure AD B2C

• Editar XML del Framework de Experiencia de Identidad (IEF) de Azure AD B2C con Grit Visual IEF Editor

• Migración de aplicaciones heredadas a Azure AD B2C con el proxy de aplicación de Grit