Tutorial untuk mengonfigurasi Azure Active Directory B2C dengan WhoIAM

Penting

Berlaku mulai 1 Mei 2025, Azure AD B2C tidak akan lagi tersedia untuk dibeli untuk pelanggan baru. Pelajari lebih lanjut di FAQ kami.

Dalam tutorial ini, pelajari cara mengonfigurasi WhoIAM Branded Identity Management System (BRIMS) di lingkungan Anda dan mengintegrasikannya dengan Azure Active Directory B2C (Azure AD B2C). Aplikasi dan layanan BRIMS disebarkan di lingkungan Anda. Mereka menyediakan verifikasi pengguna dengan suara, SMS, dan email. BRIMS bekerja dengan solusi manajemen identitas dan akses Anda dan tidak bergantung pada platform.

Pelajari lebih lanjut: WhoIAM, Produk dan Layanan, Sistem Manajemen Identitas Bermerk

Prasyarat

Untuk memulai, Anda memerlukan:

• Langganan Azure

  • Jika Anda tidak memilikinya, Anda bisa mendapatkan akun gratis Azure

• Penyewa layanan Azure AD B2C yang terhubung dengan langganan Azure Anda
• Akun uji coba WhoIAM
  • Buka WhoIAM, Hubungi kami untuk memulai

Deskripsi skenario

Integrasi WhoIAM mencakup komponen-komponen berikut:

• Penyewa Azure AD B2C - Server otorisasi yang memverifikasi kredensial pengguna, berdasarkan kebijakan kustom, dikenal sebagai Penyedia Identitas (IdP)
• Portal administrasi - Untuk mengelola klien dan konfigurasinya
• Layanan API - Untuk mengekspos berbagai fitur melalui titik akhir
• Azure Cosmos DB - Sistem belakang untuk portal administrasi BRIMS dan layanan API

Diagram berikut menunjukkan arsitektur implementasi.

1. Pengguna mendaftar atau masuk untuk meminta aplikasi yang menggunakan Azure AD B2C sebagai IdP
2. Pengguna meminta verifikasi kepemilikan email, telepon, atau mereka menggunakan suara sebagai verifikasi biometrik
3. Azure AD B2C memanggil ke layanan BRIMS API dan meneruskan atribut pengguna
4. BRIMS berinteraksi dengan pengguna dalam bahasa mereka sendiri
5. Setelah verifikasi, BRIMS mengembalikan token ke Azure AD B2C, yang memberikan akses, atau tidak.

Mendaftar dengan WhoIAM

1. Hubungi WhoIAM dan buat akun BRIMS.

2. Konfigurasikan layanan Azure berikut:

   • Key Vault: Menyimpan kata sandi
   • App Service: Menghosting API BRIMS dan layanan portal admin
   • ID Microsoft Entra: Mengautentikasi pengguna administratif untuk portal
   • Azure Cosmos DB: Menyimpan dan mengambil pengaturan
   • Gambaran umum Application Insights (opsional): Masuk ke API dan portal

3. Sebarkan BRIMS API dan portal administrasi BRIMS di lingkungan Azure Anda.

4. Ikuti dokumentasi untuk mengonfigurasi aplikasi Anda. Gunakan BRIMS untuk verifikasi identitas pengguna. Sampel kebijakan kustom Azure AD B2C ada dalam dokumentasi pendaftaran BRIMS.
   Untuk informasi selengkapnya tentang WhoIAM BRIMS, minta dokumentasi tentang WhoIAM, Hubungi Kami.

Menguji alur pengguna

1. Buka tenant Azure AD B2C.
2. Di bawah Kebijakan, pilih Kerangka Kerja Pengalaman Identitas.
3. Pilih SignUpSignIn yang telah dibuat.
4. Pilih Jalankan alur pengguna.
5. Untuk Aplikasi, pilih aplikasi terdaftar (contohnya adalah JWT).
6. Untuk URL Balasan, pilih URL pengalihan.
7. Pilih Jalankan alur pengguna.
8. Menyelesaikan alur pendaftaran
9. Buat akun.
10. Setelah atribut pengguna dibuat, layanan BRIMS dipanggil.

Petunjuk / Saran

Jika alur tidak lengkap, konfirmasikan bahwa pengguna disimpan di direktori.

Langkah selanjutnya

• Gambaran umum kebijakan kustom Azure AD B2C
• Tutorial: Membuat alur pengguna dan kebijakan kustom di Azure Active Directory B2C