Condividi tramite

Esercitazione per configurare Nevis con Azure Active Directory B2C per l'autenticazione senza password

  • Articolo

Questa esercitazione descrive come abilitare l'autenticazione senza password in Azure Active Directory B2C (Azure AD B2C) con l'app Nevis Access per abilitare l'autenticazione dei clienti e rispettare i requisiti delle transazioni PSD2 (Payment Services Directive 2). PSD2 è una direttiva dell'Unione europea (UE), amministrata dalla Commissione europea (Direzione generale mercato interno) per regolare i servizi di pagamento e i fornitori di servizi di pagamento in tutta l'UE e l'Area economica europea (SEE).

Prerequisiti

Per iniziare, è necessario:

Nota

Per integrare Nevis nel flusso dei criteri di iscrizione, configurare l'ambiente Azure AD B2C per l'uso di criteri personalizzati.
Vedere Esercitazione: Creare flussi utente e criteri personalizzati in Azure Active Directory B2C.

Descrizione dello scenario

Aggiungere l'app Access branded all'applicazione back-end per l'autenticazione senza password. I componenti seguenti costituiscono la soluzione:

  • Tenant di Azure AD B2C con criteri di accesso e iscrizione combinati per il back-end
  • Istanza di Nevis e l'API REST per migliorare Azure AD B2C
  • App Access branded

Il diagramma mostra l'implementazione.

Diagramma che mostra il flusso di accesso delle password di alto livello con Azure AD B2C e Nevis.

  1. Un utente tenta di accedere o iscriversi a un'applicazione con i criteri di Azure AD B2C.
  2. Durante l'iscrizione, l'accesso viene registrato nel dispositivo utente usando un codice a matrice. Una chiave privata viene generata nel dispositivo utente e viene usata per firmare le richieste utente.
  3. Azure AD B2C usa un profilo tecnico RESTful per avviare l'accesso con la soluzione Nevis.
  4. La richiesta di accesso passa a Access, come messaggio push, codice a matrice o collegamento approfondito.
  5. L'utente approva il tentativo di accesso con la biometria. Un messaggio passa a Nevis, che verifica l'accesso con la chiave pubblica archiviata.
  6. Azure AD B2C invia una richiesta a Nevis per verificare che l'accesso sia completato.
  7. L'utente viene concesso o negato, l'accesso all'applicazione con un errore o un errore di Azure AD B2C.

Integrare il tenant di Azure AD B2C

Richiedere un account Nevis

  1. Passare a nevis.net per Nevis + Microsoft Azure AD B2C.
  2. Usare la richiesta di modulo per un account.
  3. Arrivano due messaggi di posta elettronica:
  • Notifica dell'account di gestione
  • Invito dell'app per dispositivi mobili

Aggiungere il tenant di Azure AD B2C all'account Nevis

  1. Dal messaggio di posta elettronica di valutazione dell'account di gestione copiare la chiave di gestione.
  2. In un browser aprire https://console.nevis.cloud/.
  3. Usare la chiave di gestione per accedere alla console di gestione.
  4. Selezionare Aggiungi istanza.
  5. Selezionare l'istanza creata.
  6. Nella navigazione laterale selezionare Integrazioni personalizzate.
  7. Selezionare Aggiungi integrazione personalizzata.
  8. Per Nome di integrazione immettere il nome del tenant di Azure AD B2C.
  9. Per URL/Dominio immettere https://yourtenant.onmicrosoft.com.
  10. Selezionare Avanti
  11. Selezionare Fine.

Nota

Sarà necessario il token di accesso Nevis in un secondo momento.

Installare Nevis Access nel telefono

  1. Dal messaggio di posta elettronica di invito dell'app per dispositivi mobili Nevis aprire l'invito all'app Test Flight .
  2. Installare l'app.

Integrare Azure AD B2C con Nevis

  1. Accedere al portale di Azure.
  2. Passare al tenant di Azure AD B2C. Nota: il tenant B2C di Azure AD si trova in genere in un tenant separato.
  3. Nel menu selezionare Identity Experience Framework (IEF).
  4. Selezionare Chiavi dei criteri.
  5. Selezionare Aggiungi.
  6. Creare una nuova chiave.
  7. Selezionare Manuale in Opzioni.
  8. In Nome selezionare AuthCloudAccessToken.
  9. Per Segreto incollare il token di accesso Nevis archiviato.
  10. Per Utilizzo chiavi selezionare Crittografia.
  11. Selezionare Crea.

Configurare e caricare il nevis.html nell'archiviazione BLOB di Azure

  1. Nell'IDE (Identity Environment) passare alla cartella /master/samples/Nevis/policy .
  2. In /samples/Nevis/policy/nevis.html aprire il file di nevis.html.
  3. Sostituire l'authentication_cloud_url con l'URL https://<instance_id>.mauth.nevis.clouddella console Nevis Amministrazione .
  4. Selezionare Salva.
  5. Creare un account di archiviazione BLOB di Azure.
  6. Caricare il file nevis.html nell'archiviazione BLOB di Azure.
  7. Configurare CORS.
  8. Abilitare la condivisione delle risorse tra origini (CORS) per il file.
  9. Nell'elenco selezionare il file nevis.html .
  10. Nella scheda Panoramica , accanto all'URL, selezionare l'icona del collegamento di copia .
  11. Aprire il collegamento in una nuova scheda del browser per confermare che venga visualizzata una casella grigia.

Nota

Sarà necessario il collegamento BLOB in un secondo momento.

Personalizzare TrustFrameworkBase.xml

  1. Nell'IDE passare alla cartella /samples/Nevis/policy .
  2. Aprire TrustFrameworkBase.xml.
  3. Sostituire il tenant con il nome dell'account tenant di Azure in TenantId.
  4. Sostituire il tenant con il nome dell'account tenant di Azure in PublicPolicyURI.
  5. Sostituire tutte le istanze di authentication_cloud_url con l'URL della console nevis Amministrazione.
  6. Selezionare Salva.

Personalizzare TrustFrameworkExtensions.xml

  1. Nell'IDE passare alla cartella /samples/Nevis/policy .
  2. Aprire TrustFrameworkExtensions.xml.
  3. Sostituire il tenant con il nome dell'account tenant di Azure in TenantId.
  4. Sostituire il tenant con il nome dell'account tenant di Azure in PublicPolicyURI.
  5. In BasePolicy sostituire il tenant con il nome dell'account tenant di Azure.
  6. In BuildingBlocks sostituire LoadUri con l'URL del collegamento BLOB nevis.html nell'account di archiviazione BLOB.
  7. Selezionare Salva.

Personalizzare SignUpOrSignin.xml

  1. Nell'IDE passare alla cartella /samples/Nevis/policy .
  2. Aprire il file diSignUpOrSignin.xml .
  3. Sostituire il tenant con il nome dell'account tenant di Azure in TenantId.
  4. Sostituire il tenant con il nome dell'account tenant di Azure in PublicPolicyUri.
  5. InBasePolicy sostituire il tenant con il nome dell'account tenant di Azure.
  6. Selezionare Salva.

Caricare criteri personalizzati in Azure AD B2C

  1. Nella portale di Azure aprire il tenant di Azure AD B2C.
  2. Fare clic su Framework dell'esperienza di gestione delle identità.
  3. Selezionare Carica criteri personalizzati.
  4. Selezionare il file TrustFrameworkBase.xml modificato.
  5. Selezionare la casella di controllo Sovrascrivere il criterio personalizzato se esiste già .
  6. Selezionare Carica.
  7. Ripetere il passaggio 5 e 6 per TrustFrameworkExtensions.xml.
  8. Ripetere il passaggio 5 e 6 per SignUpOrSignin.xml.

Testare il flusso utente

Testare la creazione dell'account e la configurazione di Access

  1. Nella portale di Azure aprire il tenant di Azure AD B2C.
  2. Fare clic su Framework dell'esperienza di gestione delle identità.
  3. Scorrere verso il basso fino a Criteri personalizzati e selezionare B2C_1A_signup_signin.
  4. Selezionare Esegui adesso.
  5. Nella finestra selezionare Iscriversi ora.
  6. Aggiungere l'indirizzo di posta elettronica.
  7. Selezionare Invia codice di verifica.
  8. Copiare il codice di verifica dal messaggio di posta elettronica.
  9. Selezionare Verifica.
  10. Compilare il modulo con la nuova password e il nome visualizzato.
  11. Selezionare Crea.
  12. Viene visualizzata la pagina analisi del codice a matrice.
  13. Nel telefono aprire l'app Nevis Access.
  14. Selezionare Face ID.
  15. Viene visualizzata la schermata di registrazione authenticator riuscita.
  16. Selezionare Continua.
  17. Sul telefono autenticarsi con il viso.
  18. La pagina di benvenuto jwt.ms viene visualizzata con i dettagli del token decodificati.

Testare l'accesso senza password

  1. In Identity Experience Framework selezionare il B2C_1A_signup_signin.
  2. Selezionare Esegui adesso.
  3. Nella finestra selezionare Autenticazione senza password.
  4. Immettere l'indirizzo di posta elettronica.
  5. Selezionare Continua.
  6. Nel telefono, in Notifiche selezionare Notifica dell'app Nevis Access.
  7. Eseguire l'autenticazione con il viso.
  8. La pagina di benvenuto jwt.ms viene visualizzata con i token.

Passaggi successivi