Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
A partir del 1 de mayo de 2025, Azure AD B2C ya no estará disponible para ser adquirido por nuevos clientes. Obtenga más información en nuestras preguntas más frecuentes.
En este tutorial, aprenderá a habilitar la autenticación sin contraseña en Azure Active Directory B2C (Azure AD B2C) con la aplicación Nevis Access para habilitar la autenticación del cliente y cumplir con los requisitos de transacción de la Directiva de servicios de pago 2 (PSD2). PSD2 es una directiva de la Unión Europea (UE), administrada por la Comisión Europea (Dirección General de Mercado Interior) para regular los servicios de pago y los proveedores de servicios de pago en toda la UE y el Espacio Económico Europeo (EEE).
Prerrequisitos
Para empezar, necesitará lo siguiente:
Una cuenta de demostración de Nevis
- Vaya a
nevis.net
para Nevis + Microsoft Azure AD B2C y solicite una cuenta
- Vaya a
Una suscripción de Azure
- Si no tiene una, puede obtener una cuenta gratuita de Azure.
Un inquilino de Azure AD B2C vinculado a su suscripción de Azure
Nota:
Para integrar Nevis en el flujo de directivas de registro, configure el entorno de Azure AD B2C para usar directivas personalizadas.
Consulte Tutorial: Creación de flujos de usuario y directivas personalizadas en Azure Active Directory B2C.
Descripción del escenario
Agregue la aplicación Access de marca a su aplicación de back-end para la autenticación sin contraseña. Los siguientes componentes componen la solución:
- Inquilino de Azure AD B2C con una directiva combinada de inicio de sesión y registro para su back-end
- Instancia de Nevis y su API REST para mejorar Azure AD B2C
- La aplicación de Acceder con marca
El diagrama muestra la implementación.
- Un usuario intenta iniciar sesión o registrarse en una aplicación con la directiva de Azure AD B2C.
- Durante el registro, el acceso se registra en el dispositivo de usuario mediante un código QR. Se genera una clave privada en el dispositivo de usuario y se usa para firmar las solicitudes de usuario.
- Azure AD B2C usa un perfil técnico RESTful para iniciar sesión con la solución Nevis.
- La solicitud de inicio de sesión va a Access, como una notificación push, un código QR o un vínculo profundo.
- El usuario aprueba el intento de inicio de sesión con su biometría. Un mensaje va a Nevis, que comprueba el inicio de sesión con la clave pública almacenada.
- Azure AD B2C envía una solicitud a Nevis para confirmar que el inicio de sesión está completo.
- El usuario se concede o deniega el acceso a la aplicación con un mensaje correcto o erróneo de Azure AD B2C.
Integración del inquilino de Azure AD B2C
Solicitud de una cuenta de Nevis
- Vaya a
nevis.net
Para Nevis + Microsoft Azure AD B2C. - Use el formulario para solicitar una cuenta.
- Llegan dos correos electrónicos:
- Notificación de la cuenta de administración
- Invitación a aplicaciones móviles
Agregar el inquilino de Azure AD B2C a la cuenta de Nevis
- En el correo electrónico de evaluación de la cuenta de administración, copie la clave de administración.
- En un explorador, abra la consola de administración de Nevis.
- Use la clave de administración para iniciar sesión en la consola de administración.
- Seleccione Agregar instancia.
- Seleccione la instancia creada.
- En el panel de navegación lateral, seleccione Integraciones personalizadas.
- Seleccione Agregar integración personalizada.
- En Nombre de integración, escriba el nombre del inquilino de Azure AD B2C.
- En URL/Dominio, escriba
https://yourtenant.onmicrosoft.com
. - Seleccione Siguiente.
- Seleccione Listo.
Nota:
Necesitará el token de acceso de Nevis más adelante.
Instalación de Nevis Access en el teléfono
- En la dirección de correo electrónico de invitación de la aplicación móvil de Nevis, abra la invitación Aplicación Test Flight.
- Instale la aplicación.
Integración de Azure AD B2C con Nevis
- Inicie sesión en Azure Portal.
- Cambie al inquilino de Azure AD B2C. Nota: el inquilino de Azure AD B2C normalmente está en un inquilino independiente.
- En el menú, seleccione Identity Experience Framework (IEF).
- Seleccione Claves de directiva.
- Selecciona Agregar.
- Cree una nueva clave.
- En Opciones, seleccione Manual.
- En Nombre, seleccione AuthCloudAccessToken.
- En el campo Secret, pegue el Nevis Access Token almacenado.
- En Uso de claves, seleccione Cifrado.
- Selecciona Crear.
Configuración y carga del archivo de nevis.html en Azure Blob Storage
- En el entorno de identidad (IDE), vaya a la carpeta /master/samples/Nevis/policy .
- En /samples/Nevis/policy/nevis.html abrir el
nevis.html
archivo. - Reemplace el authentication_cloud_url por la dirección URL
https://<instance_id>.mauth.nevis.cloud
de la consola de administración de Nevis . - Haga clic en Guardar.
- Cree una cuenta de Azure Blob Storage.
- Cargue el
nevis.html
archivo en Azure Blob Storage. - Configuración de CORS.
- Habilite el uso compartido de recursos entre orígenes (CORS) para el archivo.
- En la lista, seleccione el archivo nevis.html .
- En la pestaña Información general, junto a la URL, seleccione el icono Copiar enlace.
- Abra el vínculo en una nueva pestaña del explorador para confirmar que aparece un cuadro gris.
Nota:
Necesitará el vínculo de blob más adelante.
Personaliza TrustFrameworkBase.xml
- En el IDE, vaya a la carpeta /samples/Nevis/policy .
- Abra TrustFrameworkBase.xml.
- Reemplaza tu inquilino de Azure por el nombre de tu cuenta de inquilino de Azure en TenantId.
- Reemplace yourtenant por el nombre de su cuenta de inquilino de Azure en PublicPolicyURI.
- Reemplace todas las instancias authentication_cloud_url por la URL de la consola Nevis Admin.
- Haga clic en Guardar.
Personalizar TrustFrameworkExtensions.xml
- En el IDE, vaya a la carpeta /samples/Nevis/policy .
- Abra TrustFrameworkExtensions.xml.
- Reemplaza tu inquilino de Azure por el nombre de tu cuenta de inquilino de Azure en TenantId.
- Reemplace yourtenant por el nombre de su cuenta de inquilino de Azure en PublicPolicyURI.
- En BasePolicy, en TenantId, reemplace yourtenant por el nombre de su cuenta de inquilino de Azure.
- En BuildingBlocks, reemplace LoadUri por la dirección URL del vínculo de
nevis.html
blob, en la cuenta de Blob Storage. - Haga clic en Guardar.
Personaliza SignUpOrSignin.xml
- En el IDE, vaya a la carpeta /samples/Nevis/policy .
- Abra el archivo SignUpOrSignin.xml .
- Reemplaza tu inquilino de Azure por el nombre de tu cuenta de inquilino de Azure en TenantId.
- Reemplace yourtenant por el nombre de su cuenta de inquilino de Azure en PublicPolicyURI.
- En BasePolicy, en TenantId, reemplace tu inquilino por tu nombre de la cuenta de inquilino de Azure.
- Haga clic en Guardar.
Carga de directivas personalizadas en Azure AD B2C
- En Azure Portal, abra la inquilino de Azure AD B2C.
- Seleccione Marco de experiencia de identidad.
- Seleccione Cargar directiva personalizada.
- Seleccione el archivo TrustFrameworkBase.xml que modificó.
- Seleccione la casilla Sobrescribir la directiva personalizada si ya existe.
- Seleccione Cargar.
- Repita el paso 5 y 6 para TrustFrameworkExtensions.xml.
- Repita el paso 5 y 6 para SignUpOrSignin.xml.
Prueba del flujo de usuario
Prueba de la creación de cuentas y configuración de Access
- En Azure Portal, abra la inquilino de Azure AD B2C.
- Seleccione Marco de experiencia de identidad.
- Desplácese hacia abajo hasta Directivas personalizadas y seleccione B2C_1A_signup_signin.
- Seleccione Ejecutar ahora.
- En la ventana, seleccione Registrarse ahora.
- Agregue la dirección de correo electrónico.
- Seleccione Enviar código de verificación.
- Copie el código de verificación del correo electrónico.
- Seleccione Comprobar.
- Rellena el formulario con tu nueva contraseña y nombre de usuario.
- Selecciona Crear.
- Aparece la página de escaneo de código QR.
- En el teléfono, abra la aplicación Nevis Access.
- Seleccione Face ID (Id. de cara).
- Aparece la pantalla Registro de Autenticador exitoso.
- Selecciona Continuar.
- En el teléfono, autentíquese con su cara.
- La página de bienvenida jwt.ms aparece con la información del token descifrado.
Prueba del inicio de sesión sin contraseña
- En Identity Experience Framework, seleccione B2C_1A_signup_signin.
- Seleccione Ejecutar ahora.
- En la ventana, seleccione Autenticación sin contraseña.
- Introduzca su dirección de correo electrónico.
- Selecciona Continuar.
- En el teléfono, en Notificaciones, seleccione Notificación de la aplicación Nevis Access.
- Autentíquese con su cara.
- La página de bienvenida de jwt.ms aparece con tus tokens.