Oktatóanyag a Nevis azure Active Directory B2C-vel való konfigurálásához jelszó nélküli hitelesítéshez

  • Cikk

Ebből az oktatóanyagból megtudhatja, hogyan engedélyezheti a jelszó nélküli hitelesítést az Azure Active Directory B2C-ben (Azure AD B2C) a Nevis Access alkalmazással az ügyfélhitelesítés engedélyezéséhez és a 2. fizetési szolgáltatási irányelv (PSD2) tranzakciós követelményeinek való megfeleléshez. A PSD2 az Európai Unió (EU) irányelve, amelyet az Európai Bizottság (Belső Piaci Főigazgatóság) felügyel a pénzforgalmi szolgáltatások és a pénzforgalmi szolgáltatók szabályozására az EU és az Európai Gazdasági Térség (EGT) területén.

Előfeltételek

Az első lépésekhez a következőkre lesz szüksége:

Megjegyzés

Ha a Nevist szeretné integrálni a regisztrációs szabályzat folyamatába, konfigurálja a Azure AD B2C-környezetet egyéni szabályzatok használatára.
Lásd : Oktatóanyag: Felhasználói folyamatok és egyéni szabályzatok létrehozása az Azure Active Directory B2C-ben.

Forgatókönyv leírása

Jelszó nélküli hitelesítés céljából adja hozzá a márkajelzéssel rendelkező Access-alkalmazást a háttéralkalmazáshoz. A megoldást a következő összetevők alkotják:

  • A B2C-bérlő Azure AD a háttérrendszer kombinált bejelentkezési és regisztrációs szabályzatával
  • A Nevis-példány és annak REST API-ja Azure AD B2C továbbfejlesztéséhez
  • Saját márkás Access-alkalmazás

Az ábrán az implementáció látható.

Diagram, amely a magas szintű jelszó-bejelentkezési folyamatot mutatja Azure AD B2C és Nevis használatával.

  1. A felhasználók Azure AD B2C-szabályzattal próbálnak bejelentkezni vagy regisztrálni egy alkalmazásba.
  2. A regisztráció során az Access QR-kóddal van regisztrálva a felhasználói eszközön. A rendszer létrehoz egy titkos kulcsot a felhasználói eszközön, és a felhasználói kérések aláírására szolgál.
  3. Azure AD B2C RESTful technikai profilt használ a Nevis-megoldással való bejelentkezés megkezdéséhez.
  4. A bejelentkezési kérelem leküldéses üzenetként, QR-kódként vagy mélyhivatkozásként az Accessbe kerül.
  5. A felhasználó jóváhagyja a bejelentkezési kísérletet a biometrikus adataival. Az üzenet a Nevishez kerül, amely ellenőrzi a tárolt nyilvános kulccsal való bejelentkezést.
  6. Azure AD B2C kérést küld a Nevisnek a bejelentkezés befejezésének megerősítéséhez.
  7. A felhasználó hozzáférést kap vagy megtagad az alkalmazáshoz egy Azure AD B2C sikeres vagy sikertelen üzenettel.

A Azure AD B2C-bérlő integrálása

Nevis-fiók kérése

  1. Lépjen a Nevis + Microsoft Azure AD B2C nevis.net.
  2. Használja az űrlapon a fiók kérését.
  3. Két e-mail érkezik:
  • Felügyeleti fiók értesítése
  • Mobilalkalmazás-meghívó

Adja hozzá a Azure AD B2C-bérlőt a Nevis-fiókjához

  1. A felügyeleti fiók próbaverziós e-mail-címéből másolja ki a felügyeleti kulcsot.
  2. Egy böngészőben nyissa meg a következőt https://console.nevis.cloud/: .
  3. A felügyeleti kulccsal jelentkezzen be a felügyeleti konzolra.
  4. Válassza a Példány hozzáadása lehetőséget.
  5. Válassza ki a létrehozott példányt.
  6. Az oldalnavigációban válassza az Egyéni integrációk lehetőséget.
  7. Válassza az Egyéni integráció hozzáadása lehetőséget.
  8. Az Integráció neve mezőben adja meg a Azure AD B2C-bérlő nevét.
  9. Az URL/tartomány mezőbe írja be a következőt https://yourtenant.onmicrosoft.com: .
  10. Kattintson a Tovább gombra.
  11. Válassza a Kész lehetőséget.

Megjegyzés

Később szüksége lesz a Nevis hozzáférési jogkivonatra.

A Nevis Access telepítése a telefonra

  1. A Nevis mobilalkalmazás meghívó e-mail-címében nyissa meg a Tesztrepülő alkalmazás meghívását.
  2. Telepítse az alkalmazást.

Azure AD B2C integrálása a Nevisrel

  1. Jelentkezzen be az Azure Portalra.
  2. Váltson a Azure AD B2C-bérlőre. Megjegyzés: a Azure AD B2C-bérlő általában egy külön bérlőben található.
  3. A menüben válassza az Identity Experience Framework (IEF) lehetőséget.
  4. Válassza a Szabályzatkulcsok lehetőséget.
  5. Válassza a Hozzáadás lehetőséget.
  6. Hozzon létre egy új kulcsot.
  7. A Beállítások területen válassza a Manuális lehetőséget.
  8. A Név mezőben válassza az AuthCloudAccessToken lehetőséget.
  9. A Titkos kód mezőbe illessze be a tárolt Nevis hozzáférési jogkivonatot.
  10. A Kulcshasználat beállításnál válassza a Titkosítás lehetőséget.
  11. Válassza a Létrehozás lehetőséget.

A nevis.html konfigurálása és feltöltése az Azure Blob Storage-ba

  1. Az Identitáskörnyezetben (IDE) lépjen a /master/samples/Nevis/policy mappába.
  2. A /samples/Nevis/policy/nevis.html nyissa meg a nevis.html fájlt.
  3. Cserélje le a authentication_cloud_url a Nevis Rendszergazda konzol URL-címérehttps://<instance_id>.mauth.nevis.cloud.
  4. Kattintson a Mentés gombra.
  5. Hozzon létre egy Azure Blob Storage-fiókot.
  6. Töltse fel a nevis.html fájlt az Azure Blob Storage-ba.
  7. Konfigurálja a CORS-t.
  8. Engedélyezze az eltérő eredetű erőforrások megosztását (CORS) a fájlhoz.
  9. A listában válassza ki a nevis.html fájlt.
  10. Az Áttekintés lap URL-címe mellett válassza a hivatkozás másolása ikont.
  11. Nyissa meg a hivatkozást egy új böngészőlapon, és ellenőrizze, hogy megjelenik-e egy szürke mező.

Megjegyzés

Később szüksége lesz a blob hivatkozására.

TrustFrameworkBase.xml testreszabása

  1. Az IDE-ben lépjen a /samples/Nevis/policy mappába.
  2. Nyissa meg TrustFrameworkBase.xml.
  3. Cserélje le a bérlőt az Azure-bérlői fiók nevére a TenantId mezőben.
  4. Cserélje le a bérlőt az Azure-bérlői fiók nevére a PublicPolicyURI-ban.
  5. Cserélje le az összes authentication_cloud_url példányt a Nevis Rendszergazda konzol URL-címére.
  6. Kattintson a Mentés gombra.

TrustFrameworkExtensions.xml testreszabása

  1. Az IDE-ben lépjen a /samples/Nevis/policy mappába.
  2. Nyissa meg TrustFrameworkExtensions.xml.
  3. Cserélje le a bérlőt az Azure-bérlői fiók nevére a TenantId mezőben.
  4. Cserélje le a bérlőt az Azure-bérlői fiók nevére a PublicPolicyURI-ban.
  5. A BasePolicy területen a TenantId területen cserélje le a bérlőt az Azure-bérlői fiók nevére.
  6. A BuildingBlocks területen cserélje le a LoadUri elemet a blobtároló-fiókban található nevis.html blobhivatkozás URL-címére.
  7. Kattintson a Mentés gombra.

SignUpOrSignin.xml testreszabása

  1. Az IDE-ben lépjen a /samples/Nevis/policy mappába.
  2. Nyissa meg a SignUpOrSignin.xml fájlt.
  3. Cserélje le a bérlőt az Azure-bérlői fiók nevére a TenantId mezőben.
  4. Cserélje le a bérlőt az Azure-bérlői fiók nevére a PublicPolicyUri mezőben.
  5. A BasePolicy területen a TenantId területen cserélje le a bérlőt az Azure-bérlői fiók nevére.
  6. Kattintson a Mentés gombra.

Egyéni szabályzatok feltöltése Azure AD B2C-be

  1. A Azure Portal nyissa meg a Azure AD B2C-bérlőt.
  2. Válassza az Identity Experience Framework lehetőséget.
  3. Válassza az Egyéni szabályzat feltöltése lehetőséget.
  4. Válassza ki a módosított TrustFrameworkBase.xml fájlt.
  5. Jelölje be az Egyéni szabályzat felülírása, ha már létezik jelölőnégyzetet.
  6. Válassza a Feltöltés lehetőséget.
  7. Ismételje meg az 5. és 6. lépést aTrustFrameworkExtensions.xmlesetében.
  8. Ismételje meg az 5. és 6. lépést aSignUpOrSignin.xmlesetében.

A felhasználói folyamat tesztelése

Fióklétrehozás és hozzáférés beállításának tesztelése

  1. A Azure Portal nyissa meg a Azure AD B2C-bérlőt.
  2. Válassza az Identity Experience Framework lehetőséget.
  3. Görgessen le az Egyéni szabályzatok területre, és válassza a B2C_1A_signup_signin lehetőséget.
  4. Válassza a Futtatás most lehetőséget.
  5. Az ablakban válassza a Regisztráció most lehetőséget.
  6. Adja meg az e-mail-címét.
  7. Válassza az Ellenőrző kód küldése lehetőséget.
  8. Másolja ki az ellenőrző kódot az e-mailből.
  9. Válassza az Ellenőrzés lehetőséget.
  10. Töltse ki az űrlapot az új jelszóval és a megjelenítendő névvel.
  11. Válassza a Létrehozás lehetőséget.
  12. Megjelenik a QR-kód beolvasási oldala.
  13. A telefonon nyissa meg a Nevis Access alkalmazást.
  14. Válassza a Face ID (Arcazonosító) lehetőséget.
  15. Megjelenik az Authenticator sikeres regisztrációja képernyő.
  16. Válassza a Folytatás lehetőséget.
  17. A telefonon végezze el a hitelesítést az arcával.
  18. Megjelenik a jwt.ms üdvözlőlap a dekódolt jogkivonat részleteivel.

Jelszó nélküli bejelentkezés tesztelése

  1. Az Identity Experience Framework területen válassza ki a B2C_1A_signup_signin.
  2. Válassza a Futtatás most lehetőséget.
  3. Az ablakban válassza a Jelszó nélküli hitelesítés lehetőséget.
  4. Adja meg az e-mail-címét.
  5. Válassza a Folytatás lehetőséget.
  6. A telefonon az Értesítések területen válassza a Nevis Access alkalmazásértesítés lehetőséget.
  7. Hitelesítés az arcával.
  8. Megjelenik a jwt.ms üdvözlőlap a jogkivonatokkal.

Következő lépések