A WhoIAM Rampart konfigurálása az Azure Active Directory B2C-vel

Ebből az oktatóanyagból megtudhatja, hogyan integrálhatja az Azure Active Directory B2C(Azure AD B2C) hitelesítést a WhoIAM Ramparttal. A Rampart-funkciók lehetővé teszik az integrált segélyszolgálatot és a meghívóalapú felhasználói regisztrációt. A támogatási szakemberek az Azure használata nélkül is alaphelyzetbe állíthatják a jelszavakat és a többtényezős hitelesítést. Vannak alkalmazások és szerepköralapú hozzáférés-vezérlés (RBAC) Azure AD B2C-felhasználók számára.

Előfeltételek

• Azure-előfizetés

  • Ha nem rendelkezik ilyen fiókkal, szerezzen be egy ingyenes Azure-fiókot

• Az Azure-előfizetéshez társított Azure AD B2C-bérlő

  • Lásd : Oktatóanyag: Azure Active Directory B2C-bérlő létrehozása

• Egy Azure DevOps Server példány

• SendGrid-fiók

  • Nyissa meg a sengrid.com az Ingyenes indítást

• Egy WhoIAM próbaverziós fiók

  • Az első lépésekhez lépjen whoaim.ai Lépjen velünk kapcsolatba

Forgatókönyv leírása

A WhoIAM Rampart az Azure-ban van felépítve, és Azure-környezetben fut. Az alábbi összetevők alkotják a Rampart-megoldást Azure AD B2C-vel:

• egy Microsoft Entra bérlő – a Azure AD B2C-bérlő tárolja a felhasználókat, és kezeli a hozzáférést (és a hatókört) a Rampartban

• Egyéni B2C-szabályzatok – integrálható a Ramparttal

• Erőforráscsoport – a Rampart funkcióit üzemelteti

  

A Rampart telepítése

Első lépésként lépjen whoiam.ai Lépjen velünk kapcsolatba .

Az automatizált sablonok Azure-erőforrásokat helyeznek üzembe. A sablonok kóddal és konfigurációval konfigurálják a DevOps-példányt.

A Rampart konfigurálása és integrálása Azure AD B2C-vel

Az Azure AD B2C-vel való megoldásintegrációhoz egyéni szabályzatok szükségesek. A WhoIAM biztosítja a szabályzatokat, és segít integrálni őket az alkalmazásokkal vagy szabályzatokkal, vagy mindkettővel.

Az egyéni WhoIAM-szabályzatokkal kapcsolatos részletekért tekintse meg az engedélyezési szabályzat végrehajtására vonatkozó beállítási útmutató docs.gatekeeper.whoiamdemos.com.

A megoldás tesztelése

Az alábbi képen egy példa látható az alkalmazásregisztrációk listájára a Azure AD B2C-bérlőben. A WhoIAM a funkciókat és az állapot-ellenőrzési állapotvégpontokat tesztelve ellenőrzi a megvalósítást.

Megjelenik a felhasználó által létrehozott alkalmazások listája a Azure AD B2C-bérlőben. Hasonlóképpen, a felhasználó látja a felhasználók listáját a Azure AD B2C címtárban és a felhasználókezelési funkciókban, például a meghívókban, a jóváhagyásokban és az RBAC-felügyeletben.

Következő lépések

• Beállítási útmutató, engedélyezési szabályzat végrehajtása
• egyéni B2C-szabályzatok Azure AD áttekintése
• Oktatóanyag: Felhasználói folyamatok és egyéni szabályzatok létrehozása Azure AD B2C-ben