Alkalmazások migrálása fejlécalapú hitelesítéssel az Azure Active Directory B2C-be Grit alkalmazásproxyjával
Ebben a minta oktatóanyagban megtudhatja, hogyan migrálhat egy örökölt alkalmazást fejlécalapú hitelesítéssel az Azure Active Directory B2C-be (Azure AD B2C) Grit alkalmazásproxyjával.
A Grit alkalmazásproxyjának használatának előnyei a következők:
Nincs alkalmazáskód-módosítás és egyszerű üzembe helyezés, ami gyorsabb megtérülést eredményez
Lehetővé teszi a felhasználók számára, hogy olyan modern hitelesítési funkciókat használjanak, mint a többtényezős hitelesítés, a biometrikus adatok és a jelszó nélküli, ami fokozott biztonságot eredményez.
Jelentős megtakarítás az örökölt hitelesítési megoldás licencköltsége alapján
Előfeltételek
Az első lépésekhez a következőkre lesz szüksége:
Licenc Grit alkalmazásproxyjára. A licenc részleteiért forduljon a Grit ügyfélszolgálatához . Ebben az oktatóanyagban nincs szüksége licencre.
Azure-előfizetés. Ha nem rendelkezik ilyen fiókkal, szerezzen be egy ingyenes fiókot.
Az Azure-előfizetéséhez társított Azure AD B2C-bérlő.
Forgatókönyv leírása
A Grit-integráció a következő összetevőket tartalmazza:
Azure AD B2C: A felhasználói hitelesítő adatok ellenőrzésére szolgáló engedélyezési kiszolgáló – A hitelesített felhasználók a Azure AD B2C könyvtárban tárolt helyi fiókkal férnek hozzá a helyszíni alkalmazásokhoz.
Grit-alkalmazásproxy: Az a szolgáltatás, amely HTTP-fejléceken keresztül továbbítja az identitást az alkalmazásoknak.
Webalkalmazás: Az az örökölt alkalmazás, amelyhez a felhasználó hozzáférést kér.
Az alábbi architektúradiagram az implementációt mutatja be.
A felhasználó hozzáférést kér egy helyszíni alkalmazáshoz.
A Grit-alkalmazásproxy az Azure Web Application Firewall (WAF) keresztül fogadja a kérést, és elküldi az alkalmazásnak.
A Grit alkalmazásproxy ellenőrzi a felhasználó hitelesítési állapotát. Munkamenet-jogkivonat vagy érvénytelen jogkivonat nélkül a felhasználó a Azure AD B2C-be megy hitelesítés céljából.
Azure AD B2C elküldi a felhasználói kérést a Grit-alkalmazásproxy-regisztráció során megadott végpontra a Azure AD B2C-bérlőben.
A Grit-alkalmazásproxy kiértékeli a hozzáférési szabályzatokat, és kiszámítja az alkalmazásnak továbbított HTTP-fejlécekben szereplő attribútumértékeket. A Grit alkalmazásproxy beállítja a fejlécértékeket, és elküldi a kérést az alkalmazásnak.
A felhasználó hitelesítése az alkalmazás számára megadott/megtagadott hozzáféréssel történik.
Bevezetés a Grit-alkalmazásproxyval
A bevezetéshez lépjen kapcsolatba a Grit ügyfélszolgálatával .
A Grit alkalmazásproxy-megoldásának konfigurálása Azure AD B2C-vel
Ebben az oktatóanyagban a Grit már rendelkezik egy háttéralkalmazással és egy Azure AD B2C-szabályzattal. Ez az oktatóanyag a proxy konfigurálásáról szól a háttéralkalmazás eléréséhez.
A felhasználói felülettel konfigurálhatja a háttéralkalmazás minden oldalát a biztonság érdekében. Konfigurálhatja az egyes lapokhoz szükséges hitelesítési típust és a szükséges fejlécértékeket.
Ha a felhasználókat meg kell tagadni bizonyos lapokra a csoporttagság vagy más feltételek alapján, akkor azt a hitelesítési felhasználói folyamat kezeli.
Nyissa meg a https://proxyeditor.z13.web.core.windows.net/ címet.
Miután megjelenik a legördülő lista, válassza a legördülő menüt, és válassza az Új létrehozása lehetőséget.
Adjon meg egy nevet a lapnak, amely csak betűket és számokat tartalmaz.
Írja be a B2C_1A_SIGNUP_SIGNIN a B2C-szabályzat mezőbe.
Válassza a GET lehetőséget a HTTP-metódusnál.
Írja be a "https://anj-grit-legacy-backend.azurewebsites.net/Home/Page" értéket a végpont mezőbe, és ez lenne az örökölt alkalmazás végpontja.
Megjegyzés
Ez a bemutató nyilvánosan elérhető, a megadott értékek nyilvánosak lesznek. Ezzel a bemutatóval ne konfiguráljon biztonságos alkalmazást.
Válassza a FEJLÉC HOZZÁADÁSA lehetőséget.
A célfejlécmezőbe írja be az x-iss kifejezést az alkalmazásnak elküldendő érvényes HTTP-fejléc konfigurálásához.
Írja be given_name a B2C-szabályzatban egy jogcím nevét tartalmazó Érték mezőbe. A jogcím értéke bekerül a fejlécbe.
Válassza a Jogkivonat lehetőséget forrásként.
Válassza a BEÁLLÍTÁSOK MENTÉSE lehetőséget.
Válassza ki a hivatkozást az előugró ablakban. Ekkor megjelenik egy bejelentkezési oldal. Válassza a regisztrációs hivatkozást, és adja meg a szükséges információkat. A regisztrációs folyamat befejezése után a rendszer átirányítja az örökölt alkalmazásba. Az alkalmazás megjeleníti a regisztráció során a Megadott név mezőben megadott nevet.
A folyamat tesztelése
Lépjen a helyszíni alkalmazás URL-címére.
A Grit-alkalmazásproxy átirányítja a felhasználói folyamatban konfigurált lapra. A listából válassza ki az azonosítót.
A parancssorban adja meg a hitelesítő adatait. Szükség esetén adjon meg egy Microsoft Entra többtényezős hitelesítési jogkivonatot.
A rendszer átirányítja a Azure AD B2C-be, amely továbbítja az alkalmazáskérést a Grit alkalmazásproxy-átirányítási URI-jának.
A Grit alkalmazásproxyja kiértékeli a szabályzatokat, kiszámítja a fejléceket, és elküldi a felhasználót a felsőbb rétegbeli alkalmazásnak.
Megjelenik a kért alkalmazás.