Configurer l’authentification biométrique de Grit avec Azure Active Directory B2C

Important

À compter du 1er mai 2025, Azure AD B2C ne sera plus disponible pour les nouveaux clients. Pour plus d’informations, consultez notre FAQ.

Dans cet exemple de tutoriel, découvrez comment intégrer l’authentification biométrique de Grit à Azure Active Directory B2C (Azure AD B2C). L’authentification biométrique permet aux utilisateurs de se connecter à l’aide de l’empreinte digitale, de l’ID de visage ou de Windows Hello. Il fonctionne à la fois sur les applications de bureau et mobiles, à condition que l’appareil soit capable d’effectuer l’authentification biométrique.

L’authentification biométrique présente les avantages suivants :

1. Pour les utilisateurs qui se connectent rarement ou oublient souvent les mots de passe entraînant des réinitialisations fréquentes de mot de passe, l’authentification biométrique réduit les frictions.

2. Par rapport à l’authentification multifacteur (MFA), l’authentification biométrique est moins coûteuse et plus sécurisée.

3. Une sécurité améliorée empêche les attaques par hameçonnage pour les clients à valeur élevée.

4. Ajoute une couche supplémentaire d’authentification avant que l’utilisateur effectue une opération à valeur élevée comme la transaction de carte de crédit.

Conditions préalables

Avant de commencer, vérifiez que vous disposez des éléments suivants :

• Licence pour le générateur Visual IEF de Grit. Contactez le support Grit pour obtenir les détails des licences. Pour ce tutoriel, vous n’avez pas besoin d’une licence.

• Un abonnement Azure. Si vous n’en avez pas, obtenez un compte gratuit.

• Un tenant Azure AD B2C lié à votre abonnement Azure.

Description du scénario

Dans ce tutoriel, nous allons aborder le scénario suivant :

L’utilisateur final crée un compte avec nom d’utilisateur et mot de passe (et MFA si nécessaire). Si leur appareil prend en charge la biométrie, il est inscrit dans la biométrie et son compte est lié à l’authentification biométrique de l’appareil. Toutes les connexions futures dans cet appareil, sauf si l’utilisateur choisit de ne pas le faire, se produisent par le biais de la biométrie.

L’utilisateur peut lier plusieurs appareils au même compte. L’utilisateur devra se connecter par le biais de son e-mail/mot de passe (et de l’authentification multifacteur si nécessaire), il sera alors présenté une option permettant de lier un nouvel appareil.

Par exemple, l’utilisateur a un compte avec Contoso. L’utilisateur accède au compte à partir de l’ordinateur au travail qui prend en charge Windows Hello. L’utilisateur accède également au compte à partir de l’ordinateur personnel qui ne prend pas en charge Windows Hello et un téléphone Android.

1. Une fois connecté avec l’ordinateur professionnel, l’utilisateur reçoit une option permettant de s’inscrire à Windows Hello. Si l’utilisateur choisit de le faire, toutes les connexions futures se produisent via Windows Hello.

2. Une fois connecté avec l’ordinateur personnel, l’utilisateur ne sera pas invité à s’inscrire à la biométrie, car l’appareil ne prend pas en charge la biométrie.

3. Une fois connecté avec le téléphone Android, l’utilisateur est invité à s’inscrire à la biométrie. Toutes les connexions futures seront effectuées par le biais de la biométrie.

L’utilisation du graphique de flux visuel de Grit permet d’implémenter plusieurs autres scénarios. Contactez le support Grit pour discuter de vos scénarios.

Intégrer l’authentification biométrique de Grit

Contactez le support Grit pour plus d’informations sur l’intégration.

Configurer l’authentification biométrique de Grit avec Azure AD B2C

1. Accédez à </azure/active-directory-b2c/partner-grit-editor> et entrez votre e-mail si vous y êtes invité.

2. Appuyez sur Annuler dans l’Assistant démarrage rapide.

3. Dans la fenêtre contextuelle, sélectionnez Personnaliser le parcours utilisateur. Sous Bio Metric, cochez la case pour Activer la biométrie.

4. Faites défiler vers le bas et sélectionnez Générer un modèle, un graphique de flux s’affiche.

5. Dans le menu de gauche, sélectionnez Exécuter des organigrammes>Déployer des organigrammes.

6. Si votre appareil prend en charge l’authentificateur Windows Hello ou biométrique, sélectionnez le lien Test Authentication Journey Builder , sinon envoyez le lien à un appareil prenant en charge l’authentification biométrique.

7. Une page web s’ouvre sous un nouvel onglet. Sous Se connecter avec votre compte social, sélectionnez createNewAccount.

8. Passez en revue les étapes de création d’un compte. Lorsque vous êtes invité à configurer la connexion de l’appareil biométrique, sélectionnez Oui.

9. Les étapes à suivre pour effectuer la biométrie dépendent de l’appareil dans lequel vous vous trouvez.

10. Une page s’affiche qui affiche le jeton. Ouvrez le lien fourni.

11. Cette fois, la connexion se produira par le biais de la biométrie.

Répétez les mêmes étapes pour un autre appareil. Vous n’avez pas besoin de vous inscrire à nouveau, utilisez les informations d’identification créées pour vous connecter.

Ressources supplémentaires

• Documentation sur Grit

• Configurer la solution Grit IAM B2B2C avec Azure AD B2C

• Modifier le xml Azure AD B2C Identity Experience Framework (IEF) avec Grit Visual IEF Editor

• Migrer des applications héritées vers Azure AD B2C avec le proxy d’application grit