Configuración de WhoIAM Rampart con Azure Active Directory B2C

Artículo
09/23/2022
Tiempo de lectura: 2 minutos

En este tutorial de ejemplo, aprenderá a integrar la autenticación Azure Active Directory B2C (Azure AD B2C) con Rampart by WhoIAM. Rampart proporciona características para un departamento de soporte técnico totalmente integrado y una experiencia de registro de usuarios mediante invitación. Permite a los especialistas de soporte técnico realizar tareas como restablecer contraseñas y autenticación multifactor sin usar Azure. También habilita aplicaciones y control de acceso basado en rol (RBAC) para los usuarios finales de Azure AD B2C.

Requisitos previos

Para empezar, necesitará lo siguiente:

Una suscripción de Azure AD. Si no tiene una, obtenga una cuenta gratuita
Un inquilino de Azure AD B2C vinculado a la suscripción de Azure.
Una instancia de Azure DevOps Server
Una cuenta de SendGrid
Una cuenta de prueba de WhoIAM

Descripción del escenario

WhoIAM Rampart se compila completamente en Azure y se ejecuta en el entorno de Azure. Los siguientes componentes conforman la solución Rampart con Azure AD B2C:

Un inquilino de Azure AD: el inquilino de Azure AD B2C almacena los usuarios y administra quién tiene acceso (y en qué ámbito) se aplica a Rampart.
Directivas B2C personalizadas: para integrar con Rampart.
Un grupo de recursos: hospeda la funcionalidad rampart.

Paso 1: incorporación con Rampart

Póngase en contacto con WhoIAM para iniciar el proceso de incorporación. Las plantillas automatizadas implementarán todos los recursos de Azure necesarios y configurarán la instancia de DevOps con el código y la configuración necesarios según sus necesidades.

Paso 2: configuración e integración de Rampart con Azure AD B2C

La estrecha integración de esta solución con Azure AD B2C requiere directivas personalizadas. WhoIAM proporciona estas directivas y ayuda a integrarlas con las aplicaciones o las directivas existentes, o ambas.

Siga los pasos mencionados en Ejecución de directivas de autorización para obtener más información sobre las directivas personalizadas proporcionadas por WhoIAM.

Paso 3: probar la solución

En la imagen se muestra un ejemplo de cómo WhoIAM Rampart muestra una lista de registros de aplicaciones en el inquilino de Azure AD B2C. WhoIAM valida la implementación probando todas las características y los puntos de conexión de estado de comprobación de estado.

Screenshot showing the WhoIAM Rampart list of user-created applications in the Azure AD B2C tenant.

La pantalla de aplicaciones debe mostrar una lista de todas las aplicaciones creadas por el usuario en el inquilino de Azure AD B2C.

Del mismo modo, la pantalla del usuario debe mostrar una lista de todos los usuarios del directorio de Azure AD B2C y las funciones de administración de usuarios, como invitaciones, aprobaciones y administración de RBAC.

Screenshot showing the WhoIAM Rampart user list in the Azure AD B2C tenant.

Pasos siguientes

Para más información, consulte los artículos siguientes: