Oktatóanyag: A Haventec hitelesítés konfigurálása az Azure Active Directory B2C-vel egylépéses, többtényezős jelszó nélküli hitelesítéshez

Megtudhatja, hogyan integrálhatja az Azure Active Directory B2C-t (Azure AD B2C) a Haventec Authenticate nevű jelszó nélküli technológiával, amely kiküszöböli a jelszavakat, a megosztott titkos kulcsokat és a súrlódásokat.

További információ: haventec.com: Haventec

Forgatókönyv leírása

A Hitelesítés integráció a következő összetevőket tartalmazza:

• Azure AD B2C – a felhasználói hitelesítő adatokat ellenőrző engedélyezési kiszolgáló
  • Identitásszolgáltatóként (IDP) is ismert
• Webes és mobilalkalmazások – Hitelesítés és Azure AD B2C által védett OpenID Connect- (OIDC-) mobil- vagy webalkalmazások
• Haventec Authenticate szolgáltatás – külső identitásszolgáltató a Azure AD B2C-bérlőhöz

Az alábbi ábra a Haventec Hitelesítés integrációjában található regisztrációs és bejelentkezési felhasználói folyamatokat szemlélteti.

1. A felhasználó kiválasztja a bejelentkezést vagy a regisztrációt, és megad egy felhasználónevet.
2. Az alkalmazás felhasználói attribútumokat küld Azure AD B2C-nek identitás-ellenőrzés céljából.
3. Azure AD B2C összegyűjti a felhasználói attribútumokat, és elküldi őket a Haventec Hitelesítésnek.
4. Új felhasználók esetén a Hitelesítés leküldéses értesítést küld a felhasználó mobileszközére. Egyszeri jelszóval (OTP) küldhet e-mailt az eszközregisztrációhoz.
5. A felhasználó válaszol, és hozzáférést kap vagy megtagad. Az új titkosítási kulcsok le lesznek küldve a felhasználói eszközre egy későbbi munkamenethez.

Ismerkedés a hitelesítéssel

Nyissa meg a haventec.com A Haventec hitelesítés bemutatójának lekérése lapot. A személyre szabott demókérési űrlapon jelezze érdeklődését Azure AD B2C-integráció iránt. E-mail érkezik, ha a bemutatókörnyezet készen áll.

Hitelesítés integrálása Azure AD B2C-vel

Az alábbi utasításokat követve felkészülhet Azure AD B2C hitelesítésre, és integrálhatja azt.

Előfeltételek

A kezdéshez a következők szükségesek:

• Azure-előfizetés

  • Ha nem rendelkezik ilyen fiókkal, szerezzen be egy ingyenes Azure-fiókot

• Az Azure-előfizetéshez társított Azure AD B2C-bérlő

  • lásd : Oktatóanyag: Azure Active Directory B2C-bérlő létrehozása

• A Haventec Hitelesítés bemutatókörnyezete

  • Lásd: A Haventec-hitelesítés bemutatójának letöltése

Webalkalmazás-regisztráció létrehozása

Mielőtt az alkalmazások interakcióba lépnek Azure AD B2C-vel, regisztrálja őket egy Ön által felügyelt bérlőben.

Lásd : Oktatóanyag: Webalkalmazás regisztrálása az Azure Active Directory B2C-ben

Új identitásszolgáltató hozzáadása Azure AD B2C-ben

Az alábbi utasításokhoz használja a könyvtárat a Azure AD B2C-bérlővel.

1. Jelentkezzen be a Azure Portal a Azure AD B2C-bérlő globális rendszergazdájaként.
2. A felső menüben válassza a Címtár + előfizetés lehetőséget.
3. Válassza ki a bérlővel rendelkező könyvtárat.
4. A Azure Portal bal felső sarkában válassza a Minden szolgáltatás lehetőséget.
5. Keresse meg és válassza Azure AD B2C lehetőséget.
6. Lépjen az Irányítópult>Azure Active Directory B2C-identitásszolgáltatókhoz>.
7. Válassza az Új OpenID Connect-szolgáltató lehetőséget.
8. Válassza a Hozzáadás lehetőséget.

Identitásszolgáltató konfigurálása

Identitásszolgáltató konfigurálása:

1. Válassza az Identitásszolgáltató típusa>OpenID Connect lehetőséget.
2. A Név mezőbe írja be a Haventec nevet vagy egy másik nevet.
3. Metaadat URL-címeként használja a következőthttps://iam.demo.haventec.com/auth/realms/*your\_realm\_name*/.well-known/openid-configuration: .
4. Az Ügyfél-azonosító mezőben adja meg a Haventec rendszergazdai felhasználói felületén rögzített alkalmazásazonosítót.
5. Az Ügyfélkód mezőbe írja be a Haventec rendszergazdai felhasználói felületén rögzített titkos alkalmazást.
6. A Hatókör mezőben válassza az OpenID e-mail-profil lehetőséget.
7. A Válasz típusa mezőben válassza a Kód lehetőséget.
8. A Válasz mód beállításnál válassza a forms_post lehetőséget.
9. A Tartománymutató esetében hagyja üresen.
10. Válassza az OK lehetőséget.
11. Válassza az Identitásszolgáltató jogcímeinek leképezése lehetőséget.
12. A Felhasználói azonosító mezőben válassza az Előfizetésből lehetőséget.
13. A Megjelenítendő név mezőben válassza az Előfizetésből lehetőséget.
14. A Utónév mezőben használja a given_name.
15. A Vezetéknév mezőnél használja a family_name.
16. A Email használja a Email.
17. Kattintson a Mentés gombra.

Felhasználói folyamat szabályzatának létrehozása

Az alábbi utasításokért a Haventec egy új OIDC-identitásszolgáltató a B2C identitásszolgáltatók listájában.

1. A B2C-bérlő Azure AD Házirendek területén válassza a Felhasználói folyamatok lehetőséget.
2. Válassza az Új felhasználói folyamat lehetőséget.
3. Válassza a Regisztráció lehetőséget, és jelentkezzen be aLétrehozásverzióra>>.
4. Adja meg a szabályzat nevét .
5. Az Identitásszolgáltatók területen válassza ki a létrehozott Haventec identitásszolgáltatót.
6. A Helyi fiókok területen válassza a Nincs lehetőséget. Ez a beállítás letiltja az e-mail- és jelszóhitelesítést.
7. Válassza a Felhasználói folyamat futtatása lehetőséget.
8. Az űrlapon adja meg a válasz URL-címét, például https://jwt.ms: .
9. A böngésző átirányítja a Haventec bejelentkezési oldalára.
10. A rendszer kérni fogja a felhasználót, hogy regisztráljon, vagy adjon meg egy PIN-kódot.
11. A hitelesítési feladat végrehajtása megtörténik.
12. A böngésző átirányítja a válasz URL-címre.

A felhasználói folyamat tesztelése

1. A B2C-bérlő Azure AD Házirendek területén válassza a Felhasználói folyamatok lehetőséget.
2. Válassza ki a létrehozott felhasználói folyamatot.
3. Válassza a Felhasználói folyamat futtatása lehetőséget.
4. Az Alkalmazás mezőben válassza ki a regisztrált alkalmazást. A példa a JWT.
5. A Válasz URL-cím mezőben válassza ki az átirányítási URL-címet.
6. Válassza a Felhasználói folyamat futtatása lehetőséget.
7. Regisztrációs folyamat végrehajtása és fiók létrehozása.
8. A Haventec-hitelesítés neve.

Következő lépések

• A Haventec dokumentációjának docs.haventec.com
• egyéni B2C-szabályzatok Azure AD áttekintése