A WhoIAM Rampart konfigurálása az Azure Active Directory B2C-vel
Ebből az oktatóanyagból megtudhatja, hogyan integrálhatja az Azure Active Directory B2C(Azure AD B2C) hitelesítést a WhoIAM Ramparttal. A Rampart-funkciók lehetővé teszik az integrált segélyszolgálatot és a meghívóalapú felhasználói regisztrációt. A támogatási szakemberek az Azure használata nélkül is alaphelyzetbe állíthatják a jelszavakat és a többtényezős hitelesítést. Vannak alkalmazások és szerepköralapú hozzáférés-vezérlés (RBAC) Azure AD B2C-felhasználók számára.
Előfeltételek
Azure-előfizetés
- Ha nem rendelkezik ilyen fiókkal, szerezzen be egy ingyenes Azure-fiókot
Az Azure-előfizetéshez társított Azure AD B2C-bérlő
Egy Azure DevOps Server példány
SendGrid-fiók
- Nyissa meg a sengrid.com az Ingyenes indítást
Egy WhoIAM próbaverziós fiók
- Az első lépésekhez lépjen whoaim.ai Lépjen velünk kapcsolatba
Forgatókönyv leírása
A WhoIAM Rampart az Azure-ban van felépítve, és Azure-környezetben fut. Az alábbi összetevők alkotják a Rampart-megoldást Azure AD B2C-vel:
egy Microsoft Entra bérlő – a Azure AD B2C-bérlő tárolja a felhasználókat, és kezeli a hozzáférést (és a hatókört) a Rampartban
Egyéni B2C-szabályzatok – integrálható a Ramparttal
Erőforráscsoport – a Rampart funkcióit üzemelteti
A Rampart telepítése
Első lépésként lépjen whoiam.ai Lépjen velünk kapcsolatba .
Az automatizált sablonok Azure-erőforrásokat helyeznek üzembe. A sablonok kóddal és konfigurációval konfigurálják a DevOps-példányt.
A Rampart konfigurálása és integrálása Azure AD B2C-vel
Az Azure AD B2C-vel való megoldásintegrációhoz egyéni szabályzatok szükségesek. A WhoIAM biztosítja a szabályzatokat, és segít integrálni őket az alkalmazásokkal vagy szabályzatokkal, vagy mindkettővel.
Az egyéni WhoIAM-szabályzatokkal kapcsolatos részletekért tekintse meg az engedélyezési szabályzat végrehajtására vonatkozó beállítási útmutató docs.gatekeeper.whoiamdemos.com.
A megoldás tesztelése
Az alábbi képen egy példa látható az alkalmazásregisztrációk listájára a Azure AD B2C-bérlőben. A WhoIAM a funkciókat és az állapot-ellenőrzési állapotvégpontokat tesztelve ellenőrzi a megvalósítást.
Megjelenik a felhasználó által létrehozott alkalmazások listája a Azure AD B2C-bérlőben. Hasonlóképpen, a felhasználó látja a felhasználók listáját a Azure AD B2C címtárban és a felhasználókezelési funkciókban, például a meghívókban, a jóváhagyásokban és az RBAC-felügyeletben.