Configurer l’authentification biométrique de Grit avec Azure Active Directory B2C

Dans cet exemple de tutoriel, apprenez à intégrer l’authentification biométrique de Grit avec Azure Active Directory B2C (Azure AD B2C). L’authentification biométrique offre aux utilisateurs la possibilité de se connecter à l’aide de l’empreinte digitale, de l’ID du visage ou de Windows Hello. Il fonctionne à la fois sur les applications de bureau et mobiles, à condition que l’appareil soit capable d’effectuer l’authentification biométrique.

L’authentification biométrique présente les avantages suivants :

1. Pour les utilisateurs qui se connectent rarement ou oublient des mots de passe, ce qui entraîne souvent des réinitialisations de mot de passe fréquentes, l’authentification biométrique réduit les frictions.

2. Comparée à l’authentification multifacteur (MFA), l’authentification biométrique est moins chère et plus sécurisée.

3. Une sécurité améliorée empêche les attaques par hameçonnage pour les clients à valeur élevée.

4. Ajoute une couche d’authentification supplémentaire avant que l’utilisateur n’effectue une opération de grande valeur, comme une transaction par carte de crédit.

Prérequis

Avant de commencer, vérifiez que vous disposez des éléments suivants :

• Licence du générateur Visual IEF de Grit. Pour plus d’informations sur les licences, contactez le support Grit . Pour ce tutoriel vous n’avez pas besoin d’une licence.

• Un abonnement Azure. Si vous n’en avez pas, créez un compte gratuit.

• Un locataire Azure AD B2C lié à votre abonnement Azure.

Description du scénario

Dans ce tutoriel, nous allons aborder le scénario suivant :

L’utilisateur final crée un compte avec nom d’utilisateur et mot de passe (et MFA si nécessaire). Si son appareil prend en charge la biométrie, il est inscrit à la biométrie et son compte est lié à l’authentification biométrique de l’appareil. Toutes les connexions futures dans cet appareil, sauf si l’utilisateur choisit de ne pas le faire, se feront par le biais de la biométrie.

L’utilisateur peut lier plusieurs appareils au même compte. L’utilisateur devra se connecter via son adresse e-mail/mot de passe (et MFA si nécessaire). Une option lui est proposée pour lier un nouvel appareil.

Par exemple, l’utilisateur dispose d’un compte avec Contoso. L’utilisateur accède au compte à partir de l’ordinateur au travail qui prend en charge Windows Hello. L’utilisateur accède également au compte à partir de l’ordinateur personnel qui ne prend pas en charge Windows Hello et un téléphone Android.

1. Une fois connecté avec l’ordinateur de travail, l’utilisateur dispose d’une option permettant de s’inscrire à Windows Hello. Si l’utilisateur choisit de le faire, toutes les connexions futures se produisent via Windows Hello.

2. Après s’être connecté avec l’ordinateur personnel, l’utilisateur ne sera pas invité à s’inscrire à la biométrie, car l’appareil ne prend pas en charge la biométrie.

3. Après s’être connecté avec le téléphone Android, l’utilisateur est invité à s’inscrire à la biométrie. Toutes les connexions futures se feront par le biais de la biométrie.

L’utilisation de l’organigramme visuel de Grit peut être implémentée dans plusieurs autres scénarios. Contactez le support Grit pour discuter de vos scénarios.

Intégrer l’authentification biométrique de Grit

Contactez le support Grit pour plus d’informations sur l’intégration.

Configurer l’authentification biométrique de Grit avec Azure AD B2C

1. Accédez à https://www.gritiefedit.com et entrez votre e-mail si vous êtes invité à le faire.

2. Appuyez sur Annuler dans l’Assistant démarrage rapide.

3. Dans la fenêtre contextuelle, sélectionnez Personnaliser le parcours utilisateur. Sous Métrique biologique, cochez la case Activer la biométrie.

4. Faites défiler vers le bas et sélectionnez Générer un modèle. Un organigramme s’affiche.

5. Dans le menu de gauche, sélectionnez Exécuter des organigrammes> Déployer des organigrammes.

6. Si votre appareil prend en charge Windows Hello ou l’authentificateur biométrique, sélectionnez le lien Générateur de parcours d’authentification de test, sinon envoyez le lien à un appareil qui prend en charge l’authentification biométrique.

7. Une page web s’ouvre sous un nouvel onglet. Sous Se connecter avec votre compte social, sélectionnez createNewAccount.

8. Suivez les étapes pour créer un compte. Lorsque vous êtes invité à configurer la connexion de l’appareil biométrique, sélectionnez Oui.

9. Les étapes d’exécution de la biométrie dépendent de l’appareil dans lequel vous vous trouvez.

10. Une page s’affiche et affiche le jeton. Ouvrez le lien fourni.

11. Cette fois, la connexion se fera via la biométrie.

Répétez ces étapes pour un autre appareil. Plus besoin de vous inscrire à nouveau, utilisez les informations d’identification créées pour vous connecter.

Ressources supplémentaires

• Documentation sur Grit

• Configurer la solution Grit IAM B2B2C avec Azure Active Directory B2C

• Modifier le fichier XML d’Azure Active Directory B2C Identity Experience Framework (IEF) avec l’éditeur IEF visuel de Grit

• Migrer des applications héritées vers Azure AD B2C avec le proxy d’application de Grit