Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
A partir del 1 de mayo de 2025, Azure AD B2C ya no estará disponible para ser adquirido por nuevos clientes. Obtenga más información en nuestras preguntas más frecuentes.
En este tutorial, aprenderá a integrar la autenticación de Azure Active Directory B2C (Azure AD B2C) con una solución Grit IAM B2B2C . Puede utilizar la solución para proporcionar a sus clientes una gestión de identidades y accesos segura, fiable, de autoservicio y fácil de usar. Los datos de perfil compartidos, como el nombre, los apellidos, la dirección particular y el correo electrónico utilizados en las aplicaciones web y móviles, se almacenan de forma centralizada teniendo en cuenta las necesidades normativas y de cumplimiento.
Utilice la solución B2BB2C de Grit para:
- Autenticación, autorización, gestión de perfiles y roles, y administración delegada de aplicaciones B2B SaaS.
- Control de acceso basado en roles para aplicaciones de Azure AD B2C.
Prerrequisitos
Para empezar, asegúrese de que se cumplen los siguientes requisitos previos:
- Una cuenta de IAM de Grit. Puede ir a la solución Grit IAM B2B2C para obtener una demostración.
- Una suscripción a Microsoft Entra. Si no tiene una, puede crear una cuenta gratuita de Azure.
- Un inquilino de Azure AD B2C vinculado a la suscripción de Azure. Puede obtener más información en Tutorial: Creación de un inquilino de Azure Active Directory B2C.
- Configure la aplicación en Azure Portal.
Descripción del escenario
Contoso hace negocios con clientes finales y grandes empresas, como Fabrikam_big1 y Fabrikam_big2. Hay clientes de pequeñas empresas como Fabrikam_small1 y Fabrikam_small2 y el negocio directo se realiza con clientes finales como Smith1 y Smith2.
Contoso tiene aplicaciones web y móviles y desarrolla nuevas aplicaciones. Las aplicaciones se basan en los datos de perfil compartidos por el usuario, como nombre, apellido, dirección y correo electrónico. Quieren centralizar los datos del perfil, por lo que las aplicaciones no recopilan ni almacenan los datos. Quieren almacenar la información del perfil de acuerdo con ciertos cumplimientos y regulaciones.
Esta integración se compone de los siguientes componentes:
Azure AD B2C Identity Experience Framework (IEF): un motor que ejecuta recorridos de usuario, que pueden incluir la validación de credenciales, la realización de MFA y la comprobación del acceso de los usuarios. Cuenta con la ayuda de la base de datos Microsoft Entra y la capa de API, que se configura mediante XML.
Capa API de Grit: Esta capa expone los datos del perfil de usuario y los metadatos sobre organizaciones y aplicaciones. Los datos se almacenan en Microsoft Entra ID y Cosmos DB.
Portal de incorporación de Grit: utilizado por los administradores para incorporar aplicaciones y organizaciones.
Portal de administración de Grit: usado por el administrador de Contoso y por los administradores de fabrikam_big1 y fabirkam_small1. Los administradores delegados pueden administrar los usuarios y su acceso. Los superadministradores de las organizaciones gestionan a todos los usuarios.
Grit Visual IEF editor: Un editor de código bajo/sin código que personaliza el recorrido del usuario y es proporcionado por Grit. Produce el XML utilizado por IEF. Los desarrolladores de Contoso lo usan para personalizar los recorridos de los usuarios.
Aplicaciones: Desarrolladas por Contoso o por terceros. Las aplicaciones utilizan Open ID o SAML para conectarse al sistema de gestión de identidades y accesos del cliente (CIAM). Los tokens que reciben contienen información de perfil de usuario, pero pueden realizar llamadas a la API, con el token como mecanismo de autenticación, para realizar operaciones de creación, lectura, actualización y eliminación de datos de perfil de usuario (CRUD).
Nota:
Los componentes desarrollados por Grit, excepto el editor visual de IEF, se implementarán en el entorno de Azure de Contoso.
Configuración de Grit B2B2C con Azure AD B2C
Utilice las instrucciones proporcionadas en las secciones siguientes para empezar a trabajar con la configuración.
Paso 1: Configuración de la infraestructura
Para comenzar con la configuración:
- Póngase en contacto con el soporte de Grit para obtener acceso.
- Para la evaluación, el equipo de soporte técnico de Grit implementará la infraestructura en la suscripción de Grit Azure y le otorgará derechos de administrador.
- Después de comprar la solución, los ingenieros de Grit instalarán la versión de producción en su suscripción de Azure.
- La infraestructura se integra con la configuración de la red virtual (VNet), admite APIM (administración de API de terceros) y el firewall.
- Los ingenieros de implementación de Grit pueden proporcionar recomendaciones personalizadas basadas en su infraestructura.
Paso 2: Crear administradores en el portal de administración
Utilice el portal de administración de Grit para asignar a los administradores acceso al portal, donde pueden realizar las siguientes tareas:
Agregue otros administradores, como super, organización, administrador de aplicaciones, en la jerarquía en función de su nivel de permiso.
Ver/aceptar/rechazar todas las solicitudes del usuario para el registro de la aplicación.
Buscar a usuarios.
Para aprender a asignar roles de administrador, consulte el tutorial.
Paso 3 - Incorporación de organizaciones
Utilice el portal de incorporación para uno o varios de sus clientes y su proveedor de identidad (IdP) que admita OpenID Connect (OIDC) y SAML. Incorporación de clientes sin un IdP, para la autenticación de cuentas locales. En el caso de las aplicaciones B2C, habilite las autenticaciones sociales.
En el portal de incorporación de Grit, cree un superadministrador para el inquilino. El portal de incorporación define las reclamaciones por aplicación y por organización. A partir de ahí en adelante, el portal crea una URL de destino para el flujo de inicio y registro de usuarios.
Para obtener información sobre cómo incorporar una organización, consulte este tutorial.
Paso 4: Integración de aplicaciones mediante OIDC o SAML
Después de incorporar al cliente, el portal de incorporación de Grit proporciona direcciones URL para incorporar las aplicaciones.
Obtén información sobre cómo tus clientes pueden registrarse, iniciar sesión y administrar sus perfiles.
Pruebe los escenarios
Compruebe los escenarios de autenticación en las aplicaciones. Utilice el portal de administración de Grit para cambiar los roles y las propiedades de los usuarios. Proporcione acceso delegado al portal de administración invitando a los usuarios.