자습서: 단일 단계, 다단계 암호 없는 인증을 위해 Azure Active Directory B2C로 Haventec Authenticate 구성

암호, 공유 비밀 및 마찰을 제거하는 암호 없는 기술인 Haventec Authenticate와 Azure AD B2C(Azure Active Directory B2C)를 통합하는 방법을 알아봅니다.

자세한 내용은 haventec.com: Haventec로 이동하세요.

시나리오 설명

Authenticate 통합은 다음 구성 요소를 포함합니다.

• Azure AD B2C – 사용자 자격 증명을 확인하는 권한 부여 서버
  • IdP(ID 공급자)라고도 합니다.
• 웹 및 모바일 애플리케이션 - Authenticate 및 Azure AD B2C로 보호되는 OIDC(OpenID Connect) 모바일 또는 웹 애플리케이션
• Haventec Authenticate 서비스 - Azure AD B2C 테넌트용 외부 IdP

다음 다이어그램에서는 Haventec Authenticate 통합의 등록 및 로그인 사용자 흐름을 보여 줍니다.

1. 사용자가 로그인 또는 등록을 선택하고 사용자 이름을 입력합니다.
2. 애플리케이션은 ID 검증을 위해 Azure AD B2C에 사용자 특성을 보냅니다.
3. Azure AD B2C는 사용자 특성을 수집하고 Haventec Authenticate로 보냅니다.
4. 신규 사용자의 경우에만 Authenticate는 사용자 모바일 디바이스에 푸시 알림을 보냅니다. 디바이스 등록을 위해 OTP(일회성 암호)가 있는 메일을 보낼 수 있습니다.
5. 사용자가 응답하고 액세스 권한이 부여되거나 거부됩니다. 새 암호화 키는 후속 세션을 위해 사용자 디바이스에 푸시됩니다.

Authenticate 시작

haventec.com Haventec Authenticate 데모 가져오기 페이지로 이동합니다. 맞춤형 데모 요청 양식에서 Azure AD B2C 통합에 대한 사용자의 관심을 나타냅니다. 데모 환경이 준비되면 메일이 도착합니다.

Azure AD B2C와 Authenticate 통합

다음 지침을 사용하여 Azure AD B2C를 준비하고 Authenticate과 통합합니다.

필수 조건

시작하려면 다음이 필요합니다.

• Azure 구독

  • 계정이 없으면 Azure 무료 계정을 만듭니다.

• Azure 구독에 연결된 Azure AD B2C 테넌트

  • 자습서: Azure Active Directory B2C 테넌트 만들기를 참조하세요.

• Haventec Authenticate 데모 환경

  • 데모 가져오기를 참조하세요.

웹 애플리케이션 등록 만들기

애플리케이션이 Azure AD B2C와 상호 작용하려면 먼저 사용자가 관리하는 테넌트에 등록되어야 합니다.

자습서: Azure Active Directory B2C에서 웹 애플리케이션 등록을 참조하세요.

Azure AD B2C에서 새 ID 공급자 추가

다음 지침에서는 Azure AD B2C 테넌트가 있는 디렉터리를 사용합니다.

1. Azure AD B2C 테넌트의 전역 관리자로 Azure Portal에 로그인합니다.
2. 위쪽 메뉴에서 디렉터리 + 구독을 선택합니다.
3. 테넌트가 있는 디렉터리를 선택합니다.
4. Azure Portal의 왼쪽 위에서 모든 서비스를 선택합니다.
5. Azure AD B2C를 검색하고 선택합니다.
6. 대시보드>Azure Active Directory B2C>ID 공급자로 이동합니다.
7. 새 OpenID Connect 공급자를 선택합니다.
8. 추가를 선택합니다.

ID 공급자 구성

ID 공급자를 구성하려면 다음을 수행합니다.

1. ID 공급자 유형>OpenID Connect를 차례로 선택합니다.
2. 이름에 Haventec 또는 다른 이름을 입력합니다.
3. 메타데이터 URL의 경우 https://iam.demo.haventec.com/auth/realms/*your\_realm\_name*/.well-known/openid-configuration을 사용합니다.
4. 클라이언트 ID의 경우 Haventec 관리 UI에서 기록된 애플리케이션 ID를 입력합니다.
5. 클라이언트 비밀의 경우 Haventec 관리 UI에서 기록된 애플리케이션 비밀을 입력합니다.
6. 범위에서 OpenID 메일 프로필을 선택합니다.
7. 응답 유형으로 코드를 선택합니다.
8. 응답 모드로 form_post를 선택합니다.
9. 도메인 힌트의 경우 비워 둡니다.
10. 확인을 선택합니다.
11. 이 ID 공급자의 클레임 매핑을 선택합니다.
12. 사용자 ID로 구독에서를 선택합니다.
13. 표시 이름으로 구독에서를 선택합니다.
14. 지정된 이름으로 given_name을 사용합니다.
15. 성으로 family_name을 사용합니다.
16. 메일로 email을 사용합니다.
17. 저장을 선택합니다.

사용자 흐름 정책 만들기

다음 지침에 따라 Haventec은 B2C ID 공급자 목록의 새 OIDC ID 공급자입니다.

1. Azure AD B2C 테넌트에서의 정책 아래에서 사용자 흐름을 선택합니다.
2. 새 사용자 흐름을 선택합니다.
3. 등록 및 로그인>버전>만들기를 선택합니다.
4. 정책에 대한 이름을 입력합니다.
5. ID 공급자에서 만든 Haventec ID 공급자를 선택합니다.
6. 로컬 계정으로 없음을 선택합니다. 이 선택 항목은 메일 및 암호 인증을 사용하지 않도록 설정합니다.
7. 사용자 흐름 실행을 선택합니다.
8. 양식에서 회신 URL을 입력합니다(예: https://jwt.ms).
9. 브라우저는 Haventec 로그인 페이지로 리디렉션됩니다.
10. 사용자에게 PIN을 등록하거나 입력하라는 메시지가 표시됩니다.
11. 인증 챌린지가 수행됩니다.
12. 브라우저는 회신 URL로 리디렉션됩니다.

사용자 흐름 테스트

1. Azure AD B2C 테넌트에서의 정책 아래에서 사용자 흐름을 선택합니다.
2. 만든 사용자 흐름을 선택합니다.
3. 사용자 흐름 실행을 선택합니다.
4. 애플리케이션으로 등록된 앱을 선택합니다. 예를 들어 JWT가 있습니다.
5. 회신 URL로 리디렉션 URL을 선택합니다.
6. 사용자 흐름 실행을 선택합니다.
7. 등록 흐름을 수행하고 계정을 만듭니다.
8. Haventec Authenticate가 호출됩니다.

다음 단계

• Haventec 설명서를 보려면 docs.haventec.com으로 이동하세요.
• Azure AD B2C 사용자 지정 정책 개요