Memigrasikan aplikasi menggunakan autentikasi berbasis header ke Azure Active Directory B2C dengan proksi aplikasi Grit
Dalam tutorial sampel ini, pelajari cara memigrasikan aplikasi warisan menggunakan autentikasi berbasis header ke Azure Active Directory B2C (Azure AD B2C) dengan proksi aplikasi Grit.
Manfaat menggunakan proksi aplikasi Grit adalah sebagai berikut:
Tidak ada perubahan kode aplikasi dan penyebaran yang mudah yang menghasilkan ROI yang lebih cepat
Memungkinkan pengguna menggunakan pengalaman autentikasi modern seperti autentikasi multifaktor, biometrik, dan tanpa kata sandi yang menghasilkan keamanan yang ditingkatkan.
Penghematan signifikan pada biaya lisensi solusi autentikasi warisan
Prasyarat
Untuk memulai, Anda akan memerlukan:
Lisensi ke proksi aplikasi Grit. Hubungi dukungan Grit untuk detail lisensi. Untuk tutorial ini, Anda tidak memerlukan lisensi.
Langganan Azure. Jika Anda tidak memilikinya, dapatkan akun gratis.
Satu Penyewa Azure Active Directory B2C yang ditautkan ke langganan Azure Anda.
Deskripsi Skenario
Integrasi Grit mencakup komponen-komponen berikut:
Azure AD B2C: Server otorisasi untuk memverifikasi kredensial pengguna - Pengguna terautentikasi mengakses aplikasi lokal menggunakan akun lokal yang disimpan di direktori Azure AD B2C.
Proksi aplikasi grit: Layanan yang meneruskan identitas ke aplikasi melalui header HTTP.
Aplikasi web: Aplikasi warisan tempat pengguna meminta akses.
Diagram arsitektur berikut menunjukkan pelaksanaannya.
Pengguna meminta akses ke aplikasi lokal.
Proksi aplikasi Grit menerima permintaan melalui Azure Web Application Firewall (WAF) dan mengirimkannya ke aplikasi.
Proksi aplikasi Grit memeriksa status autentikasi pengguna. Tanpa token sesi, atau token yang tidak valid, pengguna masuk ke Azure AD B2C untuk autentikasi.
Azure AD B2C mengirimkan permintaan pengguna ke titik akhir yang ditentukan selama pendaftaran proksi aplikasi Grit di penyewa Azure AD B2C.
Proksi aplikasi Grit mengevaluasi kebijakan akses dan menghitung nilai atribut di header HTTP yang diteruskan ke aplikasi. Proksi aplikasi grit mengatur nilai header dan mengirim permintaan ke aplikasi.
Pengguna diautentikasi dengan akses yang diberikan/ditolak ke aplikasi.
Onboard dengan proksi aplikasi Grit
Hubungi dukungan Grit untuk detailnya untuk melakukan onboarding.
Mengonfigurasi solusi proksi aplikasi Grit dengan Azure AD B2C
Untuk tutorial ini, Grit sudah memiliki aplikasi backend dan kebijakan Azure AD B2C. Tutorial ini akan tentang mengonfigurasi proksi untuk mengakses aplikasi backend.
Anda dapat menggunakan UX untuk mengonfigurasi setiap halaman aplikasi backend untuk keamanan. Anda dapat mengonfigurasi jenis autentikasi yang diperlukan oleh setiap halaman dan nilai header yang diperlukan.
Jika pengguna perlu ditolak izin ke halaman tertentu berdasarkan keanggotaan grup atau beberapa kriteria lain, itu ditangani oleh perjalanan pengguna autentikasi.
Navigasikan ke https://proxyeditor.z13.web.core.windows.net/.
Setelah menu dropdown muncul, pilih menu dropdown, dan pilih Buat Baru.
Masukkan nama untuk halaman yang hanya berisi huruf dan angka.
Masukkan B2C_1A_SIGNUP_SIGNIN ke dalam kotak Kebijakan B2C.
Pilih GET di metode HTTP.
Masukkan 'https://anj-grit-legacy-backend.azurewebsites.net/Home/Page' ke bidang titik akhir dan itu akan menjadi titik akhir untuk aplikasi warisan Anda.
Catatan
Demo ini tersedia untuk umum, nilai yang Anda masukkan akan terlihat oleh publik. Jangan mengonfigurasi aplikasi aman dengan demo ini.
Pilih TAMBAHKAN HEADER.
Masukkan x-iss di bidang header tujuan untuk mengonfigurasi header HTTP valid yang harus dikirim ke aplikasi.
Masukkan given_name ke bidang Nilai yang merupakan nama klaim dalam kebijakan B2C. Nilai klaim akan diteruskan ke header .
Pilih Token sebagai sumber.
Pilih SIMPAN PENGATURAN.
Pilih tautan di popup. Ini akan membawa Anda ke halaman masuk. Pilih tautan pendaftaran dan masukkan informasi yang diperlukan. Setelah menyelesaikan proses pendaftaran, Anda akan diarahkan ke aplikasi warisan. Aplikasi menampilkan nama yang Anda berikan di bidang Nama yang diberikan selama pendaftaran.
Uji aliran
Arahkan ke URL aplikasi lokal.
Proksi aplikasi Grit mengalihkan ke halaman yang Anda konfigurasi dalam alur pengguna Anda. Dari daftar, pilih IdP.
Pada perintah, masukkan kredensial Anda. Jika perlu, sertakan token autentikasi multifaktor Microsoft Entra.
Anda dialihkan ke Azure AD B2C, yang meneruskan permintaan aplikasi ke URI pengalihan proksi aplikasi Grit.
Proksi aplikasi Grit mengevaluasi kebijakan, menghitung header, dan mengirim pengguna ke aplikasi upstram.
Aplikasi yang diminta muncul.