Alkalmazások migrálása fejlécalapú hitelesítéssel az Azure Active Directory B2C-be Grit alkalmazásproxyjával

Ebben a minta oktatóanyagban megtudhatja, hogyan migrálhat egy örökölt alkalmazást fejlécalapú hitelesítéssel az Azure Active Directory B2C-be (Azure AD B2C) Grit alkalmazásproxyjával.

A Grit alkalmazásproxyjának használatának előnyei a következők:

• Nincs alkalmazáskód-módosítás és egyszerű üzembe helyezés, ami gyorsabb megtérülést eredményez

• Lehetővé teszi a felhasználók számára, hogy olyan modern hitelesítési funkciókat használjanak, mint a többtényezős hitelesítés, a biometrikus adatok és a jelszó nélküli, ami fokozott biztonságot eredményez.

• Jelentős megtakarítás az örökölt hitelesítési megoldás licencköltsége alapján

Előfeltételek

Az első lépésekhez a következőkre lesz szüksége:

• Licenc Grit alkalmazásproxyjára. A licenc részleteiért forduljon a Grit ügyfélszolgálatához . Ebben az oktatóanyagban nincs szüksége licencre.

• Azure-előfizetés. Ha nem rendelkezik ilyen fiókkal, szerezzen be egy ingyenes fiókot.

• Az Azure-előfizetéséhez társított Azure AD B2C-bérlő.

Forgatókönyv leírása

A Grit-integráció a következő összetevőket tartalmazza:

• Azure AD B2C: A felhasználói hitelesítő adatok ellenőrzésére szolgáló engedélyezési kiszolgáló – A hitelesített felhasználók a Azure AD B2C könyvtárban tárolt helyi fiókkal férnek hozzá a helyszíni alkalmazásokhoz.

• Grit-alkalmazásproxy: Az a szolgáltatás, amely HTTP-fejléceken keresztül továbbítja az identitást az alkalmazásoknak.

• Webalkalmazás: Az az örökölt alkalmazás, amelyhez a felhasználó hozzáférést kér.

Az alábbi architektúradiagram az implementációt mutatja be.

1. A felhasználó hozzáférést kér egy helyszíni alkalmazáshoz.

2. A Grit-alkalmazásproxy az Azure Web Application Firewall (WAF) keresztül fogadja a kérést, és elküldi az alkalmazásnak.

3. A Grit alkalmazásproxy ellenőrzi a felhasználó hitelesítési állapotát. Munkamenet-jogkivonat vagy érvénytelen jogkivonat nélkül a felhasználó a Azure AD B2C-be megy hitelesítés céljából.

4. Azure AD B2C elküldi a felhasználói kérést a Grit-alkalmazásproxy-regisztráció során megadott végpontra a Azure AD B2C-bérlőben.

5. A Grit-alkalmazásproxy kiértékeli a hozzáférési szabályzatokat, és kiszámítja az alkalmazásnak továbbított HTTP-fejlécekben szereplő attribútumértékeket. A Grit alkalmazásproxy beállítja a fejlécértékeket, és elküldi a kérést az alkalmazásnak.

6. A felhasználó hitelesítése az alkalmazás számára megadott/megtagadott hozzáféréssel történik.

Bevezetés a Grit-alkalmazásproxyval

A bevezetéshez lépjen kapcsolatba a Grit ügyfélszolgálatával .

A Grit alkalmazásproxy-megoldásának konfigurálása Azure AD B2C-vel

Ebben az oktatóanyagban a Grit már rendelkezik egy háttéralkalmazással és egy Azure AD B2C-szabályzattal. Ez az oktatóanyag a proxy konfigurálásáról szól a háttéralkalmazás eléréséhez.

A felhasználói felülettel konfigurálhatja a háttéralkalmazás minden oldalát a biztonság érdekében. Konfigurálhatja az egyes lapokhoz szükséges hitelesítési típust és a szükséges fejlécértékeket.

Ha a felhasználókat meg kell tagadni bizonyos lapokra a csoporttagság vagy más feltételek alapján, akkor azt a hitelesítési felhasználói folyamat kezeli.

1. Nyissa meg a https://proxyeditor.z13.web.core.windows.net/ címet.

2. Miután megjelenik a legördülő lista, válassza a legördülő menüt, és válassza az Új létrehozása lehetőséget.

3. Adjon meg egy nevet a lapnak, amely csak betűket és számokat tartalmaz.

4. Írja be a B2C_1A_SIGNUP_SIGNIN a B2C-szabályzat mezőbe.

5. Válassza a GET lehetőséget a HTTP-metódusnál.

6. Írja be a "https://anj-grit-legacy-backend.azurewebsites.net/Home/Page" értéket a végpont mezőbe, és ez lenne az örökölt alkalmazás végpontja.

   Megjegyzés

   Ez a bemutató nyilvánosan elérhető, a megadott értékek nyilvánosak lesznek. Ezzel a bemutatóval ne konfiguráljon biztonságos alkalmazást.

   

7. Válassza a FEJLÉC HOZZÁADÁSA lehetőséget.

8. A célfejlécmezőbe írja be az x-iss kifejezést az alkalmazásnak elküldendő érvényes HTTP-fejléc konfigurálásához.

9. Írja be given_name a B2C-szabályzatban egy jogcím nevét tartalmazó Érték mezőbe. A jogcím értéke bekerül a fejlécbe.

10. Válassza a Jogkivonat lehetőséget forrásként.

11. Válassza a BEÁLLÍTÁSOK MENTÉSE lehetőséget.

12. Válassza ki a hivatkozást az előugró ablakban. Ekkor megjelenik egy bejelentkezési oldal. Válassza a regisztrációs hivatkozást, és adja meg a szükséges információkat. A regisztrációs folyamat befejezése után a rendszer átirányítja az örökölt alkalmazásba. Az alkalmazás megjeleníti a regisztráció során a Megadott név mezőben megadott nevet.

A folyamat tesztelése

1. Lépjen a helyszíni alkalmazás URL-címére.

2. A Grit-alkalmazásproxy átirányítja a felhasználói folyamatban konfigurált lapra. A listából válassza ki az azonosítót.

3. A parancssorban adja meg a hitelesítő adatait. Szükség esetén adjon meg egy Microsoft Entra többtényezős hitelesítési jogkivonatot.

4. A rendszer átirányítja a Azure AD B2C-be, amely továbbítja az alkalmazáskérést a Grit alkalmazásproxy-átirányítási URI-jának.

5. A Grit alkalmazásproxyja kiértékeli a szabályzatokat, kiszámítja a fejléceket, és elküldi a felhasználót a felsőbb rétegbeli alkalmazásnak.

6. Megjelenik a kért alkalmazás.

További források

• A Grit alkalmazásproxy dokumentációja

• A Grit IAM B2B2C megoldás konfigurálása Azure AD B2C-vel

• Azure AD B2C Identity Experience Framework (IEF) XML szerkesztése a Grit Visual IEF-szerkesztővel

• Grit biometrikus hitelesítés konfigurálása Azure AD B2C-vel