Oktatóanyag a TypingDNA azure Active Directory B2C-vel való konfigurálásához
Ebből az útmutatóból megtudhatja, hogyan integrálhat egy online fizetési mintaalkalmazást az Azure Active Directory B2C-ben a TypingDNA APP alkalmazással. A TypingDNA alkalmazással Azure AD B2C-ügyfelek a billentyűleütési dinamikán és az erős ügyfélhitelesítésen keresztül eleget tehetnek a 2. fizetési szolgáltatási irányelv (PSD2) tranzakciós követelményeinek. A TypingDNA-ról itt talál további információt.
Azure AD B2C a TypingDNA technológiáival rögzíti a felhasználók gépelési jellemzőit, és rögzíti és elemzi őket az egyes hitelesítések ismerete érdekében. Ez a hitelesítés kockázatával kapcsolatos védelmi réteget ad hozzá, és kiértékeli a kockázati szinteket. Azure AD B2C más mechanizmusokat is meghívhat, hogy nagyobb megbízhatóságot biztosítson a felhasználónak, akinek vallja magát, Microsoft Entra többtényezős hitelesítés meghívásával, e-mail-ellenőrzés kényszerítésével vagy bármilyen más egyéni logikával az Ön forgatókönyvéhez.
Megjegyzés
Ez a mintaszabályzat a SocialAndLocalAccountsWithMfa kezdőcsomagon alapul.
Forgatókönyv leírása
Feliratkozás
Azure AD B2C-lapok a GépelésDNA JavaScript-kódtárával rögzítik a felhasználó gépelési mintáját. A felhasználónevet és a jelszót például a rendszer rögzíti a kezdeti regisztrációra való regisztrációkor, majd minden bejelentkezéskor ellenőrzés céljából.
Amikor a felhasználó elküldi a lapot, a TypingDNA kódtár kiszámítja a felhasználó gépelési jellemzőit. Ezután szúrja be az adatokat egy rejtett szövegmezőbe, amely Azure AD B2C renderelt. Ez a mező rejtve van a CSS-ben.
A minta JAVAScript- és CSS-módosításokat tartalmazó HTML-fájlokat tartalmaz, és a és
api.selfasserted.tdnasignup
aapi.selfasserted.tdnasignin
tartalomdefiníciók hivatkoznak gombra. A HTML-fájlok üzemeltetéséhez tekintse meg a lap tartalmának üzemeltetését ismertető szakaszt.Azure AD B2C most már rendelkezik a beírási mintával a jogcímcsomagban, amikor a felhasználó elküldi a hitelesítő adatait. Meg kell hívnia egy API-t (az Önét), hogy ezeket az adatokat továbbítsa a TypingDNA REST API-végpontnak. Ezt az API-t a minta tartalmazza (írja be aDNA-API-Interface nevet).
A középső réteg API ezután átadja a gépelési minta adatait a TypingDNA REST API-nak. A regisztrációkor a rendszer meghívja a felhasználói végpontot annak ellenőrzéséhez, hogy a felhasználó nem létezik-e, majd a rendszer meghívja a mentési mintavégpontot a felhasználó első beírási mintájának mentéséhez.
Megjegyzés
A TypingDNA REST API-végpont minden hívása userId azonosítót küld. Ennek kivonatolt értéknek kell lennie. Azure AD B2C a jogcímátalakítást használja az HashObjectIdWithEmail
e-mail véletlenszerű sóval és titkos kóddal történő kivonatozásához.
A REST API-hívások modellezése a következővelvalidationTechnicalProfiles
:LocalAccountSignUpWithLogonEmail-TDNA
<ValidationTechnicalProfiles>
<ValidationTechnicalProfile ReferenceId="AAD-UserWriteUsingLogonEmail-TDNA" />
<ValidationTechnicalProfile ReferenceId="REST-TDNA-CheckUser" ContinueOnError="true"/>
<ValidationTechnicalProfile ReferenceId="REST-TDNA-SaveUser"/>
</ValidationTechnicalProfiles>
Bejelentkezés
A későbbi bejelentkezések során a felhasználó gépelési mintája ugyanúgy lesz kiszámítva, mint az egyéni HTML-kód használatával történő regisztrációkor. Ha a gépelési profil a Azure AD B2C jogcímcsomagban van, Azure AD B2C meghívja az API-t a TypingDNA REST API-végpont meghívásához. A rendszer meghívja az ellenőrző felhasználói végpontot annak ellenőrzéséhez, hogy létezik-e a felhasználó. Ezután ellenőrizze, hogy a mintavégpont meghívva van-e a visszaadásához net_score
. Ez net_score
azt jelzi, hogy milyen közel volt a gépelési minta az eredetihez a regisztrációkor.
Ez a gépelési minta a következővel validationTechnicalProfiles
SelfAsserted-LocalAccountSignin-Email-TDNA
van modellve:
<ValidationTechnicalProfiles>
<ValidationTechnicalProfile ReferenceId="login-NonInteractive"/>
<ValidationTechnicalProfile ReferenceId="REST-TDNA-CheckUser" ContinueOnError="false"/>
<ValidationTechnicalProfile ReferenceId="REST-TDNA-VerifyUser"/>
<ValidationTechnicalProfile ReferenceId="REST-TDNA-SaveUser">
<Preconditions>
<Precondition Type="ClaimEquals" ExecuteActionsIf="true">
<Value>saveTypingPattern</Value>
<Value>False</Value>
<Action>SkipThisValidationTechnicalProfile</Action>
</Precondition>
</Preconditions>
</ValidationTechnicalProfile>
</ValidationTechnicalProfiles>
Ha a felhasználó olyan gépelési mintát kap, amelynek magas net_score
a értéke, ezt a GépelésiDNA mentési minta végpontjának használatával mentheti.
Az API-nak vissza kell adnia egy jogcímetsaveTypingPattern
, ha azt szeretné, hogy a GépelésDNA mentési minta végpontját a B2C Azure AD hívja meg (az API-n keresztül).
Az adattárban lévő példa tartalmaz egy API-t (TypingDNA-API-Interface), amely az alábbi tulajdonságokkal van konfigurálva.
Betanítási mód – Ha a felhasználó kevesebb mint két mintát mentett, mindig kérje az MFA kérését.
Ha a felhasználó 2–5 mintát mentett, és a
net_score
értéke 50-nél alacsonyabb, kérje az MFA megadását.Ha a felhasználónak több mint 5 mintája van mentve, és a
net_score
értéke kisebb, mint 65, kérje meg az MFA-t.
Ezeket a küszöbértékeket a használati esethez kell igazítani.
Miután az API kiértékelte a
net_score
értéket, logikai jogcímet kell visszaadnia a B2C-nek –promptMFA
.A
promptMFA
jogcímet egy előfeltételben használjuk Microsoft Entra többtényezős hitelesítés feltételes végrehajtásához.
<OrchestrationStep Order="3" Type="ClaimsExchange">
<Preconditions>
<Precondition Type="ClaimsExist" ExecuteActionsIf="true">
<Value>isActiveMFASession</Value>
<Action>SkipThisOrchestrationStep</Action>
</Precondition>
<Precondition Type="ClaimEquals" ExecuteActionsIf="true">
<Value>promptMFA</Value>
<Value>False</Value>
<Action>SkipThisOrchestrationStep</Action>
</Precondition>
</Preconditions>
<ClaimsExchanges>
<ClaimsExchange Id="PhoneFactor-Verify" TechnicalProfileReferenceId="PhoneFactor-InputOrVerify" />
</ClaimsExchanges>
</OrchestrationStep>
Előkészítés a TypingDNA használatával
- Itt regisztrálhat a TypingDNA szolgáltatásra
- Jelentkezzen be a TypingDNA irányítópultra, és szerezze be az API-kulcsot és az API titkos kódját. Erre később lesz szükség az API-felület beállításában
A TypingDNA integrálása Azure AD B2C-vel
Üzemeltetheti a TypingDNA-API-Interface felületet a választott szolgáltatónál
Cserélje le a
apiKey
apiSecret
És az összes példányát a TypingDNA-API-Interface megoldásban a TypingDNA-irányítópult hitelesítő adatairaA HTML-fájlokat az Ön által választott szolgáltatónál üzemeltetheti a CORS-követelményeknek megfelelően itt
Cserélje le a fájlban található
TrustFrameworkExtensions.xml
LoadURI-elemeketapi.selfasserted.tdnasignup
ésapi.selfasserted.tdnasignin
tartalomdefiníciókat az üzemeltetett HTML-fájlok URI-jára.Hozzon létre egy B2C-szabályzatkulcsot az identitáskezelési keretrendszerben a Azure Portal Microsoft Entra paneljén. Használja a
Generate
lehetőséget, és adja a kulcsnak a nevettdnaHashedId
.Cserélje le a TenantId azonosítóját a szabályzatfájlokban
Cserélje le a ServiceURLs elemet az összes TypingDNA REST API technikai profilban (REST-TDNA-VerifyUser, REST-TDNA-SaveUser, REST-TDNA-CheckUser) a TypingDNA-API-Interface API végpontjára.
Töltse fel a szabályzatfájlokat a bérlőbe.
A felhasználói folyamat tesztelése
Nyissa meg a B2C-bérlőt, és válassza az Identitáskezelési keretrendszer lehetőséget.
Válassza ki a korábban létrehozott felhasználói folyamatot.
Válassza a Felhasználói folyamat futtatása lehetőséget
a. Alkalmazás – válassza ki a regisztrált alkalmazást (a minta JWT)
b. Válasz URL-cím – válassza ki az átirányítási URL-címet
c. Válassza a Felhasználói folyamat futtatása lehetőséget.
Tekintse át a regisztrációs folyamatot, és hozzon létre egy fiókot
Kijelentkezés
A bejelentkezési folyamat végighaladása
Az eredményként kapott JWT-eredmény megjeleníti a TypingDNA eredményeit
Élő verzió
• Az MFA le lett tiltva ebben a tesztverzióban, de láthatja az eredményt, hogy a jogcím promptMFA
a hitelesítés után rákérdezett-e az MFA-ra.
• Regisztráljon itt , és jelentkezzen be itt
Következő lépések
További információkért tekintse át a következő cikkeket: