Zelfstudie: Azure Active Directory B2C configureren met het Arkose Labs-platform

In deze zelfstudie leert u hoe u Azure Active Directory B2C-verificatie (Azure AD B2C) integreert met het Arkose Labs Arkose Protect-platform. Arkose Labs-producten helpen organisaties tegen botaanvallen, accountovername en frauduleuze accountopeningen.

Vereisten

U hebt u het volgende nodig om aan de slag te gaan:

• Een Azure-abonnement
  • Als u nog geen account hebt, kunt u een gratis Azure-account krijgen.
• Een Azure AD B2C-tenant die is gekoppeld aan uw Azure-abonnement
• Een Arkose Labs-account
  • Ga naar arkoselabs.com om een demo aan te vragen

Scenariobeschrijving

De productintegratie van Arkose Labs omvat de volgende onderdelen:

• Arkose Protect Platform - Een service ter bescherming tegen bots en ander geautomatiseerd misbruik
• Azure AD B2C-registratiegebruikersstroom: de registratie-ervaring die gebruikmaakt van het Arkose Labs-platform
  • Aangepaste HTML-, JavaScript- en API-connectors kunnen worden geïntegreerd met het Arkose-platform
• Azure Functions: uw gehoste API-eindpunt dat werkt met de functie API-connectors
  • Deze API valideert de serverzijde van het Arkose Labs-sessietoken
  • Meer informatie in het overzicht van de Azure Functions

In het volgende diagram ziet u hoe het Arkose Labs-platform kan worden geïntegreerd met Azure AD B2C.

1. Een gebruiker registreert zich en maakt een account. De gebruiker selecteert Verzenden en er wordt een Arkose Labs-afdwingingsvraag weergegeven.
2. De gebruiker voltooit de uitdaging. Azure AD B2C verzendt de status naar Arkose Labs om een token te genereren.
3. Arkose Labs verzendt het token naar Azure AD B2C.
4. Azure AD B2C roept een tussenliggende web-API aan om het aanmeldingsformulier door te geven.
5. Het registratieformulier gaat naar Arkose Labs voor tokenverificatie.
6. Arkose Labs verzendt verificatieresultaten naar de tussenliggende web-API.
7. De API verzendt een geslaagd of mislukt resultaat naar Azure AD B2C.
8. Als de uitdaging is geslaagd, wordt een aanmeldingsformulier naar Azure AD B2C verzonden, waarmee de verificatie wordt voltooid.

Een demo aanvragen bij Arkose Labs

1. Ga naar arkoselabs.com om een demo te boeken.
2. Maak een account.
3. Navigeer naar de aanmeldingspagina van de Arkose-portal .
4. Navigeer in het dashboard naar site-instellingen.
5. Zoek uw openbare en persoonlijke sleutel. U gebruikt deze informatie later.

Notitie

De waarden voor de openbare en persoonlijke sleutel zijn ARKOSE_PUBLIC_KEY en ARKOSE_PRIVATE_KEY. Zie Azure-Samples/active-directory-b2c-node-sign-up-user-flow-arkose.

Integreren met Azure AD B2C

Een aangepast arkoseSessionToken-kenmerk maken

Een aangepast kenmerk maken:

1. Meld u aan bij de Azure Portal en navigeer naar Azure AD B2C.
2. Selecteer Gebruikerskenmerken.
3. Selecteer Toevoegen.
4. Voer ArkoseSessionToken in als de naam van het kenmerk.
5. Selecteer Maken.

Meer informatie: Aangepaste kenmerken definiëren in Azure Active Directory B2C

Een gebruikersstroom maken

De gebruikersstroom is bedoeld voor registratie en aanmelding, of registratie. De Arkose Labs-gebruikersstroom wordt weergegeven tijdens de registratie.

1. Maak gebruikersstromen en aangepaste beleidsregels in Azure Active Directory B2C. Als u een gebruikersstroom gebruikt, gebruikt u Aanbevolen.

2. Ga in de instellingen van de gebruikersstroom naar Gebruikerskenmerken.

3. Selecteer de claim ArkoseSessionToken .

   

Aangepaste HTML-, JavaScript- en pagina-indeling configureren

1. Ga naar Azure-Samples/active-directory-b2c-node-sign-up-user-flow-arkose.
2. Zoek de HTML-sjabloon met JavaScript-tags <script> . Deze doen drie dingen:

• Laad het Arkose Labs-script, waarmee de widget wordt weergegeven en Arkose Labs-validatie op de client wordt uitgevoerd.

• Verberg het extension_ArkoseSessionToken invoerelement en het label dat overeenkomt met het ArkoseSessionToken aangepaste kenmerk.

• Wanneer een gebruiker de Arkose Labs-uitdaging voltooit, wordt het antwoord van de gebruiker geverifieerd en wordt er een token gegenereerd. Met de callback arkoseCallback in het aangepaste JavaScript wordt de waarde ingesteld van extension_ArkoseSessionToken de gegenereerde tokenwaarde. Deze waarde wordt verzonden naar het API-eindpunt.

  Notitie

  Ga naar developer.arkoselabs.com voor instructies aan de clientzijde. Volg de stappen om de aangepaste HTML en JavaScript te gebruiken voor uw gebruikersstroom.

3. Wijzig in Azure-Samples selfAsserted.html bestand zodat <ARKOSE_PUBLIC_KEY> deze overeenkomt met de waarde die u hebt gegenereerd voor de validatie aan de clientzijde.

4. Host de HTML-pagina op een CORS-eindpunt (Cross-Origin Resource Sharing).

5. Een opslagaccount maken.

6. CORS-ondersteuning voor Azure Storage.

   Notitie

   Als u aangepaste HTML hebt, kopieert en plakt u de <script> elementen op uw HTML-pagina.

7. Ga in de Azure Portal naar Azure AD B2C.

8. Navigeer naar Gebruikersstromen.

9. Selecteer uw gebruikersstroom.

10. Selecteer Pagina-indelingen.

11. Selecteer Pagina-indeling voor registratie van lokaal account.

12. Bij Aangepaste pagina-inhoud gebruiken selecteert u JA.

13. Plak uw aangepaste HTML-URI in Aangepaste pagina-inhoud gebruiken.

14. (Optioneel) Als u id-providers voor sociale netwerken gebruikt, herhaalt u de stappen voor de registratiepagina van het sociale account.

    

15. Ga vanuit uw gebruikersstroom naar Eigenschappen.

16. Selecteer JavaScript inschakelen.

Meer informatie: JavaScript en pagina-indelingsversies inschakelen in Azure Active Directory B2C

Uw API maken en implementeren

In deze sectie wordt ervan uitgegaan dat u Visual Studio Code gebruikt om Azure Functions te implementeren. U kunt de Azure Portal, terminal of opdrachtprompt gebruiken om te implementeren.

Ga naar Visual Studio Marketplace om Azure Functions voor Visual Studio Code te installeren.

De API lokaal uitvoeren

1. Ga in Visual Studio Code in het linkernavigatievenster naar de Azure-extensie.
2. Selecteer de map Lokaal project voor uw lokale Azure-functie.
3. Druk op F5 of selecteer Foutopsporing>Starten foutopsporing. Deze opdracht maakt gebruik van de foutopsporingsconfiguratie die Azure Function heeft gemaakt.
4. Azure Function genereert bestanden voor lokale ontwikkeling, installeert afhankelijkheden en, indien nodig, de Functie Core-hulpprogramma's.
5. In het deelvenster Visual Studio Code Terminal wordt de uitvoer van het hulpprogramma Function Core weergegeven.
6. Wanneer de host wordt gestart, selecteert u Alt en klikt u op de lokale URL in de uitvoer.
7. De browser wordt geopend en de functie wordt uitgevoerd.
8. Klik in de Azure Functions Explorer met de rechtermuisknop op de functie om de url van de lokaal gehoste functie weer te geven.

Omgevingsvariabelen toevoegen

Het voorbeeld in deze sectie beveiligt het web-API-eindpunt bij het gebruik van HTTP Basic-verificatie. Meer informatie op de pagina Internet Engineering Task Force RFC 7617: De basisverificatie.

Gebruikersnaam en wachtwoord worden opgeslagen als omgevingsvariabelen, die geen deel uitmaken van de opslagplaats. Meer informatie over Code en test Azure Functions lokaal, bestand met lokale instellingen.

1. Maak in de hoofdmap een bestand local.settings.json.
2. Kopieer en plak de volgende code in het bestand:

{
  "IsEncrypted": false,
  "Values": {
    "AzureWebJobsStorage": "",
    "FUNCTIONS_WORKER_RUNTIME": "node",
    "BASIC_AUTH_USERNAME": "<USERNAME>",
    "BASIC_AUTH_PASSWORD": "<PASSWORD>",
    "ARKOSE_PRIVATE_KEY": "<ARKOSE_PRIVATE_KEY>",
    "B2C_EXTENSIONS_APP_ID": "<B2C_EXTENSIONS_APP_ID>"
  }
}

3. De BASIC_AUTH_USERNAME en BASIC_AUTH_PASSWORD zijn de referenties voor het verifiëren van de API-aanroep voor uw Azure-functie. Waarden selecteren.

• < > ARKOSE_PRIVATE_KEY is het geheim aan de serverzijde dat u hebt gegenereerd in het Arkose Labs-platform.
  • Hiermee wordt de api voor validatie aan de serverzijde van Arkose Labs aangeroepen om de waarde te valideren van de ArkoseSessionToken die door de front-end wordt gegenereerd.
  • Zie Instructies aan de serverzijde.
• < > B2C_EXTENSIONS_APP_ID is de toepassings-id die door Azure AD B2C wordt gebruikt om aangepaste kenmerken op te slaan in de map.

4. Ga naar App-registraties.

5. Zoek naar b2c-extensions-app.

6. Kopieer in het deelvenster Overzicht de toepassings-id (client-id).

7. Verwijder de - tekens.

   

De toepassing implementeren op het internet

1. Implementeer uw Azure-functie in de cloud. Meer informatie over Azure Functions documentatie.

2. Kopieer de eindpuntweb-URL van uw Azure-functie.

3. Selecteer na de implementatie de optie Instellingen uploaden .

4. Uw omgevingsvariabelen worden geüpload naar de toepassingsinstellingen van de app-service. Meer informatie over Toepassingsinstellingen in Azure.

   Notitie

   U kunt uw functie-app beheren. Zie ook Projectbestanden implementeren voor meer informatie over de ontwikkeling van Visual Studio Code voor Azure Functions.

De API-connector configureren en inschakelen

1. Maak een API-connector. Zie Een API-connector toevoegen aan een gebruikersstroom voor registratie.

2. Schakel deze in voor uw gebruikersstroom.

   

• Eindpunt-URL : de functie-URL die u hebt gekopieerd tijdens het implementeren van de Azure-functie
• Gebruikersnaam : de gebruikersnaam die u hebt gedefinieerd
• Wachtwoord : het wachtwoord dat u hebt gedefinieerd

3. Selecteer in de instellingen van de API-connector voor uw gebruikersstroom de API-connector die moet worden aangeroepen bij Voordat u de gebruiker maakt.

4. De API valideert de ArkoseSessionToken waarde.

   

De gebruikersstroom testen

1. Open de Azure AD B2C-tenant.
2. Selecteer onder BeleidGebruikersstromen.
3. Selecteer de gebruikersstroom die u hebt gemaakt.
4. Selecteer Gebruikersstroom uitvoeren.
5. Selecteer bij Toepassing de geregistreerde app (het voorbeeld is JWT).
6. Selecteer bij Antwoord-URL de omleidings-URL.
7. Selecteer Gebruikersstroom uitvoeren.
8. Voer de registratiestroom uit.
9. Maak een account.
10. Meld u af.
11. Voer de aanmeldingsstroom uit.
12. Selecteer Doorgaan.
13. Er verschijnt een Arkose Labs-puzzel.

Resources

• Azure-Samples/active-directory-b2c-node-sign-up-user-flow-arkose
  • De Azure AD B2C-registratiegebruikersstroom zoeken
• Overzicht van aangepaste Azure AD B2C-beleidsregels
• Zelfstudie: Gebruikersstromen en aangepast beleid maken in Azure Active Directory B2C