Tutorial para configurar Nevis con Azure Active Directory B2C para la autenticación sin contraseña

Importante

A partir del 1 de mayo de 2025, Azure AD B2C ya no estará disponible para ser adquirido por nuevos clientes. Obtenga más información en nuestras preguntas más frecuentes.

En este tutorial, aprenderá a habilitar la autenticación sin contraseña en Azure Active Directory B2C (Azure AD B2C) con la aplicación Nevis Access para habilitar la autenticación del cliente y cumplir con los requisitos de transacción de la Directiva de servicios de pago 2 (PSD2). PSD2 es una directiva de la Unión Europea (UE), administrada por la Comisión Europea (Dirección General de Mercado Interior) para regular los servicios de pago y los proveedores de servicios de pago en toda la UE y el Espacio Económico Europeo (EEE).

Prerrequisitos

Para empezar, necesitará lo siguiente:

• Una cuenta de demostración de Nevis

  • Vaya a nevis.net para Nevis + Microsoft Azure AD B2C y solicite una cuenta

• Una suscripción de Azure

  • Si no tiene una, puede obtener una cuenta gratuita de Azure.

• Un inquilino de Azure AD B2C vinculado a su suscripción de Azure

Nota:

Para integrar Nevis en el flujo de directivas de registro, configure el entorno de Azure AD B2C para usar directivas personalizadas.
Consulte Tutorial: Creación de flujos de usuario y directivas personalizadas en Azure Active Directory B2C.

Descripción del escenario

Agregue la aplicación Access de marca a su aplicación de back-end para la autenticación sin contraseña. Los siguientes componentes componen la solución:

• Inquilino de Azure AD B2C con una directiva combinada de inicio de sesión y registro para su back-end
• Instancia de Nevis y su API REST para mejorar Azure AD B2C
• La aplicación de Acceder con marca

El diagrama muestra la implementación.

1. Un usuario intenta iniciar sesión o registrarse en una aplicación con la directiva de Azure AD B2C.
2. Durante el registro, el acceso se registra en el dispositivo de usuario mediante un código QR. Se genera una clave privada en el dispositivo de usuario y se usa para firmar las solicitudes de usuario.
3. Azure AD B2C usa un perfil técnico RESTful para iniciar sesión con la solución Nevis.
4. La solicitud de inicio de sesión va a Access, como una notificación push, un código QR o un vínculo profundo.
5. El usuario aprueba el intento de inicio de sesión con su biometría. Un mensaje va a Nevis, que comprueba el inicio de sesión con la clave pública almacenada.
6. Azure AD B2C envía una solicitud a Nevis para confirmar que el inicio de sesión está completo.
7. El usuario se concede o deniega el acceso a la aplicación con un mensaje correcto o erróneo de Azure AD B2C.

Integración del inquilino de Azure AD B2C

Solicitud de una cuenta de Nevis

1. Vaya a nevis.net Para Nevis + Microsoft Azure AD B2C.
2. Use el formulario para solicitar una cuenta.
3. Llegan dos correos electrónicos:

• Notificación de la cuenta de administración
• Invitación a aplicaciones móviles

Agregar el inquilino de Azure AD B2C a la cuenta de Nevis

1. En el correo electrónico de evaluación de la cuenta de administración, copie la clave de administración.
2. En un explorador, abra la consola de administración de Nevis.
3. Use la clave de administración para iniciar sesión en la consola de administración.
4. Seleccione Agregar instancia.
5. Seleccione la instancia creada.
6. En el panel de navegación lateral, seleccione Integraciones personalizadas.
7. Seleccione Agregar integración personalizada.
8. En Nombre de integración, escriba el nombre del inquilino de Azure AD B2C.
9. En URL/Dominio, escriba https://yourtenant.onmicrosoft.com.
10. Seleccione Siguiente.
11. Seleccione Listo.

Nota:

Necesitará el token de acceso de Nevis más adelante.

Instalación de Nevis Access en el teléfono

1. En la dirección de correo electrónico de invitación de la aplicación móvil de Nevis, abra la invitación Aplicación Test Flight.
2. Instale la aplicación.

Integración de Azure AD B2C con Nevis

1. Inicie sesión en Azure Portal.
2. Cambie al inquilino de Azure AD B2C. Nota: el inquilino de Azure AD B2C normalmente está en un inquilino independiente.
3. En el menú, seleccione Identity Experience Framework (IEF).
4. Seleccione Claves de directiva.
5. Selecciona Agregar.
6. Cree una nueva clave.
7. En Opciones, seleccione Manual.
8. En Nombre, seleccione AuthCloudAccessToken.
9. En el campo Secret, pegue el Nevis Access Token almacenado.
10. En Uso de claves, seleccione Cifrado.
11. Selecciona Crear.

Configuración y carga del archivo de nevis.html en Azure Blob Storage

1. En el entorno de identidad (IDE), vaya a la carpeta /master/samples/Nevis/policy .
2. En /samples/Nevis/policy/nevis.html abrir el nevis.html archivo.
3. Reemplace el authentication_cloud_url por la dirección URL https://<instance_id>.mauth.nevis.cloudde la consola de administración de Nevis .
4. Haga clic en Guardar.
5. Cree una cuenta de Azure Blob Storage.
6. Cargue el nevis.html archivo en Azure Blob Storage.
7. Configuración de CORS.
8. Habilite el uso compartido de recursos entre orígenes (CORS) para el archivo.
9. En la lista, seleccione el archivo nevis.html .
10. En la pestaña Información general, junto a la URL, seleccione el icono Copiar enlace.
11. Abra el vínculo en una nueva pestaña del explorador para confirmar que aparece un cuadro gris.

Nota:

Necesitará el vínculo de blob más adelante.

Personaliza TrustFrameworkBase.xml

1. En el IDE, vaya a la carpeta /samples/Nevis/policy .
2. Abra TrustFrameworkBase.xml.
3. Reemplaza tu inquilino de Azure por el nombre de tu cuenta de inquilino de Azure en TenantId.
4. Reemplace yourtenant por el nombre de su cuenta de inquilino de Azure en PublicPolicyURI.
5. Reemplace todas las instancias authentication_cloud_url por la URL de la consola Nevis Admin.
6. Haga clic en Guardar.

Personalizar TrustFrameworkExtensions.xml

1. En el IDE, vaya a la carpeta /samples/Nevis/policy .
2. Abra TrustFrameworkExtensions.xml.
3. Reemplaza tu inquilino de Azure por el nombre de tu cuenta de inquilino de Azure en TenantId.
4. Reemplace yourtenant por el nombre de su cuenta de inquilino de Azure en PublicPolicyURI.
5. En BasePolicy, en TenantId, reemplace yourtenant por el nombre de su cuenta de inquilino de Azure.
6. En BuildingBlocks, reemplace LoadUri por la dirección URL del vínculo de nevis.html blob, en la cuenta de Blob Storage.
7. Haga clic en Guardar.

Personaliza SignUpOrSignin.xml

1. En el IDE, vaya a la carpeta /samples/Nevis/policy .
2. Abra el archivo SignUpOrSignin.xml .
3. Reemplaza tu inquilino de Azure por el nombre de tu cuenta de inquilino de Azure en TenantId.
4. Reemplace yourtenant por el nombre de su cuenta de inquilino de Azure en PublicPolicyURI.
5. En BasePolicy, en TenantId, reemplace tu inquilino por tu nombre de la cuenta de inquilino de Azure.
6. Haga clic en Guardar.

Carga de directivas personalizadas en Azure AD B2C

1. En Azure Portal, abra la inquilino de Azure AD B2C.
2. Seleccione Marco de experiencia de identidad.
3. Seleccione Cargar directiva personalizada.
4. Seleccione el archivo TrustFrameworkBase.xml que modificó.
5. Seleccione la casilla Sobrescribir la directiva personalizada si ya existe.
6. Seleccione Cargar.
7. Repita el paso 5 y 6 para TrustFrameworkExtensions.xml.
8. Repita el paso 5 y 6 para SignUpOrSignin.xml.

Prueba del flujo de usuario

Prueba de la creación de cuentas y configuración de Access

1. En Azure Portal, abra la inquilino de Azure AD B2C.
2. Seleccione Marco de experiencia de identidad.
3. Desplácese hacia abajo hasta Directivas personalizadas y seleccione B2C_1A_signup_signin.
4. Seleccione Ejecutar ahora.
5. En la ventana, seleccione Registrarse ahora.
6. Agregue la dirección de correo electrónico.
7. Seleccione Enviar código de verificación.
8. Copie el código de verificación del correo electrónico.
9. Seleccione Comprobar.
10. Rellena el formulario con tu nueva contraseña y nombre de usuario.
11. Selecciona Crear.
12. Aparece la página de escaneo de código QR.
13. En el teléfono, abra la aplicación Nevis Access.
14. Seleccione Face ID (Id. de cara).
15. Aparece la pantalla Registro de Autenticador exitoso.
16. Selecciona Continuar.
17. En el teléfono, autentíquese con su cara.
18. La página de bienvenida jwt.ms aparece con la información del token descifrado.

Prueba del inicio de sesión sin contraseña

1. En Identity Experience Framework, seleccione B2C_1A_signup_signin.
2. Seleccione Ejecutar ahora.
3. En la ventana, seleccione Autenticación sin contraseña.
4. Introduzca su dirección de correo electrónico.
5. Selecciona Continuar.
6. En el teléfono, en Notificaciones, seleccione Notificación de la aplicación Nevis Access.
7. Autentíquese con su cara.
8. La página de bienvenida de jwt.ms aparece con tus tokens.

Pasos siguientes

• Directivas personalizadas de Azure AD B2C
• Introducción a las directivas personalizadas en Azure AD B2C