Azure Active Directory B2C로 Grit의 생체 인증 구성

이 샘플 자습서에서는 Grit의 생체 인식 인증을 Azure AD B2C(Azure Active Directory B2C)와 통합하는 방법을 알아봅니다. 생체 인식 인증은 사용자에게 지문, 얼굴 ID 또는 Windows Hello를 사용하여 로그인할 수 있는 옵션을 제공합니다. 디바이스가 생체 인식 인증을 수행할 수 있는 경우 데스크톱 및 모바일 애플리케이션 모두에서 작동합니다.

생체 인식 인증에는 다음과 같은 이점이 있습니다.

1. 로그인 빈도가 낮거나 암호를 잊어버려 암호를 자주 초기화해야 하는 사용자의 경우 생체 인식 인증이 마찰을 줄여줍니다.

2. MFA(다단계 인증)에 비해 생체 인식 인증은 더 저렴하고 안전합니다.

3. 개선된 보안은 가치가 높은 고객에 대한 피싱 공격을 방지합니다.

4. 사용자가 신용 카드 트랜잭션과 같은 고부가가치 작업을 수행하기 전에 추가 인증 계층을 추가합니다.

필수 조건

시작하려면 다음이 필요합니다.

• Grit의 Visual IEF 빌더 라이선스. 라이선스 세부 정보는 Grit 지원에 문의하세요. 이 자습서에서는 라이선스가 필요하지 않습니다.

• Azure 구독 계정이 없으면 체험 계정을 얻습니다.

• Azure AD B2C 테넌트를 Azure 구독에 연결합니다.

시나리오 설명

이 자습서에서는 다음 시나리오를 다룹니다.

최종 사용자는 사용자 이름과 암호(및 필요한 경우 MFA)로 계정을 만듭니다. 디바이스가 생체 인식을 지원하는 경우 생체 인식에 등록되고 해당 계정이 디바이스의 생체 인식 인증에 연결됩니다. 사용자가 선택하지 않는 한 해당 디바이스의 향후 로그인은 생체 인식을 통해 이루어집니다.

사용자는 동일한 계정에 여러 디바이스를 연결할 수 있습니다. 사용자는 이메일/암호(및 필요한 경우 MFA)를 통해 로그인해야 하며, 그러면 새 디바이스를 연결하는 옵션이 표시됩니다.

예를 들어, 사용자에게 Contoso 계정이 있습니다. 사용자는 Windows Hello를 지원하는 회사 컴퓨터에서 계정에 액세스합니다. 사용자는 Windows Hello 및 Android 휴대폰을 지원하지 않는 가정용 컴퓨터에서도 계정에 액세스합니다.

1. 업무용 컴퓨터로 로그인하면 사용자에게 Windows Hello에 등록할 수 있는 옵션이 표시됩니다. 사용자가 그렇게 하도록 선택하면 향후 로그인은 Windows Hello를 통해 이루어집니다.

2. 가정용 컴퓨터로 로그인한 후 디바이스가 생체 인식을 지원하지 않기 때문에 사용자에게 생체 인식에 등록하라는 메시지가 표시되지 않습니다.

3. Android 휴대폰으로 로그인하면 생체 인식에 등록하라는 메시지가 표시됩니다. 향후 모든 로그인은 생체 인식을 통해 이루어집니다.

Grit의 시각적 흐름 차트를 사용하여 여러 다른 시나리오를 구현할 수 있습니다. 시나리오에 대해 논의하려면 Grit 지원에 문의하세요.

Grit의 생체 인식 인증으로 온보딩

온보딩에 대한 자세한 내용은 Grit 지원에 문의하세요.

Azure AD B2C를 사용하여 Grit의 생체 인식 인증 구성

1. https://www.gritiefedit.com으로 이동하고 요청을 받으면 이메일을 입력합니다.

2. 빠른 시작 마법사에서 취소를 누릅니다.

3. 팝업에서 사용자 경험 사용자 지정을 선택합니다. 생체 인식에서 생체 인식 사용 확인란을 선택합니다.

4. 아래로 스크롤하여 템플릿 생성을 선택하면 흐름 차트가 나타납니다.

5. 왼쪽 메뉴에서 흐름 차트 실행>흐름 차트 배포를 선택합니다.

6. 디바이스가 Windows Hello 또는 생체 인식 인증자를 지원하는 경우 테스트 인증 과정 빌더 링크를 선택하고, 그렇지 않으면 생체 인증을 지원하는 디바이스로 링크를 보냅니다.

7. 새 탭에서 웹 페이지가 열립니다. 소셜 계정으로 로그인에서 createNewAccount를 선택합니다.

8. 단계를 거쳐 계정을 만듭니다. 생체 인식 디바이스 로그인 설정을 묻는 메시지가 표시되면 예를 선택합니다.

9. 생체 인식을 수행하는 단계는 사용 중인 디바이스에 따라 다릅니다.

10. 토큰을 표시하는 페이지가 나타납니다. 제공된 링크를 엽니다.

11. 이번에는 생체 인식을 통해 로그인이 이루어집니다.

다른 디바이스에 대해 동일한 단계를 반복합니다. 다시 등록할 필요 없이 만들어진 자격 증명을 사용하여 로그인합니다.

추가 리소스

• Grit 설명서

• Azure AD B2C로 Grit IAM B2B2C 솔루션 구성

• Grit Visual IEF 편집기로 Azure AD B2C IEF(Identity Experience Framework) XML 편집

• Grit의 앱 프록시를 사용하여 레거시 앱을 Azure AD B2C로 마이그레이션