Biometrische verificatie van Grit configureren met Azure Active Directory B2C

In deze voorbeeldzelfstudie leert u hoe u de biometrische verificatie van Grit integreert met Azure Active Directory B2C (Azure AD B2C). Biometrische verificatie biedt gebruikers de mogelijkheid om zich aan te melden met vingerafdruk, gezichts-id of Windows Hello. Het werkt zowel op desktop- als mobiele toepassingen, op voorwaarde dat het apparaat biometrische verificatie kan uitvoeren.

Biometrische verificatie heeft de volgende voordelen:

1. Voor gebruikers die zich af en toe aanmelden of wachtwoorden vergeten, wat vaak resulteert in het regelmatig opnieuw instellen van wachtwoorden, vermindert biometrische verificatie de wrijving.

2. In vergelijking met Multi-Factor Authentication (MFA) is biometrische verificatie goedkoper en veiliger.

3. Verbeterde beveiliging voorkomt phishingaanvallen voor klanten met een hoge waarde.

4. Voegt een extra verificatielaag toe voordat de gebruiker een bewerking met hoge waarde uitvoert, zoals creditcardtransacties.

Vereisten

U hebt u het volgende nodig om aan de slag te gaan:

• Licentie voor Grit's Visual IEF builder. Neem contact op met de ondersteuning van Grit voor licentiegegevens. Voor deze zelfstudie hebt u geen licentie nodig.

• Een Azure-abonnement. Als u geen account hebt, kunt u een gratis account krijgen.

• Een Azure AD B2C-tenant die is gekoppeld aan uw Azure-abonnement.

Scenariobeschrijving

In deze zelfstudie behandelen we het volgende scenario:

De eindgebruiker maakt een account met gebruikersnaam en wachtwoord (en MFA indien nodig). Als hun apparaat biometrische gegevens ondersteunt, worden ze ingeschreven bij biometrie en wordt hun account gekoppeld aan de biometrische verificatie van het apparaat. Toekomstige aanmeldingen op dat apparaat, tenzij de gebruiker ervoor kiest om dat niet te doen, worden via biometrie uitgevoerd.

De gebruiker kan meerdere apparaten koppelen aan hetzelfde account. Gebruikers moeten zich aanmelden via hun e-mailadres/wachtwoord (en MFA indien nodig). Ze krijgen vervolgens een optie te zien om een nieuw apparaat te koppelen.

De gebruiker heeft bijvoorbeeld een account bij Contoso. Gebruiker opent het account vanaf de computer op het werk die ondersteuning biedt voor Windows Hello. De gebruiker heeft ook toegang tot het account vanaf de thuiscomputer die geen ondersteuning biedt voor Windows Hello en een Android-telefoon.

1. Na het aanmelden met de werkcomputer krijgt de gebruiker een optie te zien om zich in te schrijven bij Windows Hello. Als de gebruiker hiervoor kiest, vinden toekomstige aanmeldingen plaats via Windows Hello.

2. Na het aanmelden met de thuiscomputer wordt de gebruiker niet gevraagd zich in te schrijven voor biometrische gegevens, omdat het apparaat geen ondersteuning biedt voor biometrie.

3. Nadat de gebruiker zich heeft aangemeld met de Android-telefoon, wordt hij gevraagd zich in te schrijven voor biometrische gegevens. Toekomstige aanmeldingen vinden plaats via biometrie.

Met behulp van het visuele stroomdiagram van Grit kunnen meerdere andere scenario's worden geïmplementeerd. Neem contact op met de ondersteuning van Grit om uw scenario's te bespreken.

Onboarden met de biometrische verificatie van Grit

Neem contact op met de ondersteuning van Grit voor meer informatie om onboarding te krijgen.

De biometrische verificatie van Grit configureren met Azure AD B2C

1. Ga naar https://www.gritiefedit.com en voer uw e-mailadres in als u daarom wordt gevraagd.

2. Druk op Annuleren in de wizard Snel starten.

3. Selecteer In het pop-upvenster De gebruikersbeleving aanpassen. Schakel onder Biometrie het selectievakje Biometrie inschakelen in.

4. Schuif omlaag en selecteer Sjabloon genereren. Er wordt een stroomdiagram weergegeven.

5. Selecteer in het linkermenu Stroomdiagrammen uitvoeren Stroomdiagrammen>implementeren.

6. Als uw apparaat ondersteuning biedt voor Windows Hello of biometrische verificator, selecteert u Test Authentication Journey Builder-koppeling, anders verzendt u de koppeling naar een apparaat dat biometrische verificatie ondersteunt.

7. Er wordt een webpagina geopend op een nieuw tabblad. Selecteer onder Aanmelden met uw sociale account de optie createNewAccount.

8. Doorloop de stappen om een account te maken. Wanneer u wordt gevraagd om u aan te melden bij biometrisch apparaat instellen, selecteert u Ja.

9. De stappen voor het uitvoeren van de biometrische gegevens zijn afhankelijk van het apparaat dat u gebruikt.

10. Er wordt een pagina weergegeven waarop het token wordt weergegeven. Open de opgegeven koppeling.

11. Deze keer vindt de aanmelding plaats via biometrie.

Herhaal dezelfde stappen voor een ander apparaat. U hoeft zich niet opnieuw te registreren. Gebruik de referenties die u hebt gemaakt om u aan te melden.

Aanvullende resources

• Grit-documentatie

• De Grit IAM B2B2C-oplossing configureren met Azure AD B2C

• Bewerk Azure AD IEF-XML (B2C Identity Experience Framework) met Grit Visual IEF Editor

• Verouderde apps migreren naar Azure AD B2C met de app-proxy van Grit