Configurare l'autenticazione biometrica di Grit con Azure Active Directory B2C

Questa esercitazione di esempio descrive come integrare l'autenticazione biometrica di Grit con Azure Active Directory B2C (Azure AD B2C). L'autenticazione biometrica offre agli utenti l'opzione di accesso tramite stampa di dita, ID viso o Windows Hello. Funziona sia nelle applicazioni desktop che per dispositivi mobili, a condizione che il dispositivo sia in grado di eseguire l'autenticazione biometrica.

L'autenticazione biometrica offre i vantaggi seguenti:

1. Per gli utenti che accedono raramente o dimenticano le password spesso comportano la frequente reimpostazione delle password, l'autenticazione biometrica riduce l'attrito.

2. Rispetto all'autenticazione a più fattori (MFA), l'autenticazione biometrica è più economica e più sicura.

3. La sicurezza migliorata impedisce l'attacco di phishing per i clienti con valori elevati.

4. Aggiunge un livello aggiuntivo di autenticazione prima che l'utente esegua un'operazione ad alto valore, ad esempio la transazione con carta di credito.

Prerequisiti

Per iniziare, è necessario:

• Licenza per il generatore Visual IEF di Grit. Per informazioni dettagliate sulle licenze, contattare il supporto di Grit . Per questa esercitazione non è necessaria una licenza.

• Una sottoscrizione di Azure. Se non ne hai uno, ottieni un account gratuito.

• Tenant di Azure AD B2C collegato alla sottoscrizione di Azure.

Descrizione dello scenario

In questa esercitazione verrà illustrato lo scenario seguente:

Se necessario, l'utente finale crea un account con nome utente e password e MFA. Se il dispositivo supporta la biometrica, sono registrati in biometria e il loro account è collegato all'autenticazione biometrica del dispositivo. Tutti gli account di accesso futuri in tale dispositivo, a meno che l'utente non scelga di non farlo, si verificherà attraverso la biometrica.

L'utente può collegare più dispositivi allo stesso account. L'utente dovrà accedere tramite posta elettronica/password (e MFA, se necessario), verrà quindi visualizzata un'opzione per collegare un nuovo dispositivo.

Ad esempio, l'utente ha un account con Contoso. L'utente accede all'account dal computer in fase di lavoro che supporta Windows Hello. L'utente accede anche all'account dal computer home che non supporta Windows Hello e un telefono Android.

1. Dopo aver eseguito l'accesso con il computer aziendale, l'utente verrà presentato con un'opzione per la registrazione in Windows Hello. Se l'utente sceglie di farlo, gli accessi futuri verranno eseguiti tramite Windows Hello.

2. Dopo l'accesso con il computer home, l'utente non verrà richiesto di registrare la biometrica perché il dispositivo non supporta la biometrica.

3. Dopo aver effettuato l'accesso con il telefono Android, l'utente verrà chiesto di registrarsi in biometrici. Tutti gli accessi futuri si verificheranno attraverso la biometrica.

È possibile implementare più scenari con il grafico di flusso visivo di Grit. Contattare il supporto tecnico di Grit per discutere gli scenari.

Eseguire l'onboarding con l'autenticazione biometrica di Grit

Per informazioni dettagliate su come eseguire l'onboarding, contattare il supporto di Grit .

Configurare l'autenticazione biometrica di Grit con Azure AD B2C

1. Passare a https://www.gritiefedit.com e immettere il messaggio di posta elettronica se viene richiesto.

2. Premere Annulla nella procedura guidata di avvio rapido.

3. Nel popup selezionare Personalizza percorso utente. In Bio Metrica selezionare la casella di controllo Abilita biometrica.

4. Scorrere verso il basso e selezionare Genera modello, viene visualizzato un grafico di flusso.

5. Dal menu a sinistra selezionare Esegui diagrammidi flusso Distribuisci> grafici di flusso.

6. Se il dispositivo supporta Windows Hello o autenticatore biometrico, selezionare Test Authentication Journey Builder collegamento, in caso contrario inviare il collegamento a un dispositivo che supporta l'autenticazione biometrica.

7. Verrà aperta una pagina Web in una nuova scheda. In Accedi con l'account social selezionare createNewAccount.

8. Passare alla procedura per creare un account. Quando viene richiesto l'accesso al dispositivo biometrico, selezionare Sì.

9. I passaggi per eseguire la biometrica dipendono dal dispositivo in uso.

10. Viene visualizzata una pagina che visualizza il token. Aprire il collegamento fornito.

11. Questa volta l'accesso si verificherà tramite biometrici.

Ripetere gli stessi passaggi per un altro dispositivo. Non è necessario iscriversi di nuovo, usare le credenziali create per accedere.

Risorse aggiuntive

• Documentazione di Grit

• Configurare la soluzione Grit IAM B2B2C con Azure AD B2C

• Modificare il codice XML di Azure AD B2C Identity Experience Framework (IEF) con l'editor IEF di Visual IEF

• Eseguire la migrazione di app legacy ad Azure AD B2C con il proxy dell'app grit