Tutoriel pour configurer Azure Active Directory B2C avec WhoIAM

Important

À compter du 1er mai 2025, Azure AD B2C ne sera plus disponible pour les nouveaux clients. Pour plus d’informations, consultez notre FAQ.

Dans ce tutoriel, découvrez comment configurer WhoIAM Brand Identity Management System (BRIMS) dans votre environnement et l’intégrer à Azure Active Directory B2C (Azure AD B2C). Les applications et services BRIMS sont déployés dans votre environnement. Ils fournissent une vérification de l’utilisateur avec voix, SMS et e-mail. BRIMS fonctionne avec votre solution de gestion des identités et des accès et est indépendante de la plateforme.

En savoir plus : WhoIAM, Products and Services, Brand Identity Management System

Conditions préalables

Avant de commencer, vérifiez que vous disposez des éléments suivants :

• Un abonnement Azure

  • Si vous n’en avez pas, vous pouvez obtenir un compte gratuit Azure

• Un tenant Azure AD B2C lié à votre abonnement Azure
• Un compte d’essai WhoIAM
  • Accédez à WhoIAM, contactez-nous pour commencer

Description du scénario

L’intégration de WhoIAM comprend les composants suivants :

• Locataire Azure AD B2C : serveur d’autorisation qui vérifie les informations d’identification des utilisateurs sur la base de stratégies personnalisées, connu sous le nom de fournisseur d’identité (IdP)
• Portail d’administration - Pour gérer les clients et leurs configurations
• Service d’API - Pour exposer différentes fonctionnalités via des points de terminaison
• Azure Cosmos DB - Serveur principal pour le portail d’administration et le service d’API BRIMS

Le diagramme suivant montre l’architecture d’implémentation.

1. L’utilisateur s’inscrit ou se connecte pour demander une application qui utilise Azure AD B2C comme IdP
2. L’utilisateur demande la vérification de propriété de son e-mail, de son téléphone ou utilise la voix comme vérification biométrique
3. Azure AD B2C appelle le service API BRIMS et transmet les attributs utilisateur.
4. BRIMS interagit avec l’utilisateur dans sa propre langue
5. Après vérification, BRIMS retourne un jeton à Azure AD B2C, qui accorde l’accès ou ne le fait pas.

S’inscrire à WhoIAM

1. Contactez WhoIAM et créez un compte BRIMS.

2. Configurez les services Azure suivants :

   • Coffre de clés : Stocker les mots de passe
   • App Service : Héberger les services de l’API BRIMS et du portail d’administration
   • ID Microsoft Entra : Authentifier les utilisateurs administratifs pour le portail
   • Azure Cosmos DB : Stocker et récupérer des paramètres
   • Vue d’ensemble d’Application Insights (facultatif) : Se connecter à l’API et au portail

3. Déployez l’API BRIMS et le portail d’administration BRIMS dans votre environnement Azure.

4. Suivez la documentation pour configurer votre application. Utilisez BRIMS pour la vérification de l’identité utilisateur. Les exemples de stratégie personnalisée Azure AD B2C se trouvent dans la documentation d’inscription BRIMS.
   Pour plus d’informations sur WhoIAM BRIMS, demandez de la documentation sur WhoIAM, contactez-nous.

Tester le flux utilisateur

1. Ouvrez l'instance Azure AD B2C.
2. Sous Stratégies, sélectionnez Identity Experience Framework.
3. Sélectionnez le SignUpSignIn créé.
4. Sélectionner Exécuter le flux utilisateur.
5. Pour l’application, sélectionnez l’application inscrite (par exemple, JWT).
6. Pour l’URL de réponse, sélectionnez l’URL de redirection.
7. Sélectionner Exécuter le flux utilisateur.
8. Terminer le flux d’inscription
9. Créez un compte.
10. Une fois l’attribut utilisateur créé, le service BRIMS est appelé.

Conseil / Astuce

Si le flux est incomplet, vérifiez que l’utilisateur est enregistré dans le répertoire.

Étapes suivantes

• Vue d’ensemble de la stratégie personnalisée Azure AD B2C
• Tutoriel : Créer des flux utilisateur et des stratégies personnalisées dans Azure Active Directory B2C