Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
Vanaf 1 mei 2025 is Azure AD B2C niet meer beschikbaar voor nieuwe klanten. Meer informatie vindt u in onze veelgestelde vragen.
In deze zelfstudie leert u hoe u Verificatie van Azure Active Directory B2C (Azure AD B2C) integreert met een Grit IAM B2B2C-oplossing . U kunt de oplossing gebruiken om veilig, betrouwbaar, selfservicebaar en gebruiksvriendelijk identiteits- en toegangsbeheer voor uw klanten te bieden. Gedeelde profielgegevens, zoals voornaam, achternaam, thuisadres en e-mail die worden gebruikt in web- en mobiele toepassingen, worden op een gecentraliseerde manier opgeslagen met inachtneming van de nalevings- en regelgevingsbehoeften.
De B2BB2C-oplossing van Grit gebruiken voor:
- Verificatie, autorisatie, profiel en rolbeheer en gedelegeerd B2B SaaS-toepassingsbeheer.
- Op rollen gebaseerd toegangsbeheer voor Azure AD B2C-toepassingen.
Vereiste voorwaarden
Om aan de slag te gaan, moet u ervoor zorgen dat aan de volgende vereisten wordt voldaan:
- Een Grit IAM-account. U kunt naar grit IAM B2B2C-oplossing gaan om een demo te krijgen.
- Een Microsoft Entra-abonnement. Als u er nog geen hebt, kunt u een gratis Azure-account maken.
- Een Azure AD B2C-tenant die is gekoppeld aan het Azure-abonnement. Meer informatie vindt u in zelfstudie: Een Azure Active Directory B2C-tenant maken.
- Configureer uw toepassing in Azure Portal.
Beschrijving van scenario
Contoso doet zaken met eindklanten en grote ondernemingen, zoals Fabrikam_big1 en Fabrikam_big2. Er zijn kleinbedrijf klanten zoals Fabrikam_small1 en Fabrikam_small2 en er wordt direct zaken gedaan met eindklanten zoals Smith1 en Smith2.
Contoso heeft web- en mobiele toepassingen en ontwikkelt nieuwe toepassingen. De toepassingen zijn afhankelijk van door de gebruiker gedeelde profielgegevens, zoals voornaam, achternaam, adres en e-mail. Ze willen de profielgegevens centraliseren, zodat toepassingen de gegevens niet verzamelen en opslaan. Ze willen de profielgegevens opslaan in overeenstemming met bepaalde naleving en regelgeving.
Deze integratie bestaat uit de volgende onderdelen:
Azure AD B2C Identity Experience Framework (IEF): een engine die gebruikersbelevingen uitvoert, waaronder het valideren van referenties, het uitvoeren van MFA, het controleren van gebruikerstoegang. Dit wordt geholpen door de Microsoft Entra-database en de API-laag, die is geconfigureerd met XML.
Grit-API-laag: deze laag bevat gegevens en metagegevens van gebruikersprofielen over organisaties en toepassingen. De gegevens worden opgeslagen in Microsoft Entra ID en Cosmos DB.
Grit Onboarding-portal: wordt gebruikt door beheerders voor het onboarden van toepassingen en organisaties.
Grit-beheerportal: wordt gebruikt door de Contoso-beheerder en door beheerders van fabrikam_big1 en fabirkam_small1. Gedelegeerde beheerders kunnen gebruikers en hun toegang beheren. Superbeheerders van de organisaties beheren alle gebruikers.
Grit Visual IEF-editor: Een weinig code/geen code-editor die het gebruikerstraject aanpast en wordt geleverd door Grit. Hiermee wordt de XML geproduceerd die door IEF wordt gebruikt. Contoso-ontwikkelaars gebruiken het om gebruikerstrajecten aan te passen.
Toepassingen: Ontwikkeld door Contoso of derden. Toepassingen gebruiken Open ID of SAML om verbinding te maken met het CIAM-systeem (Identity and Access Management) van de klant. De tokens die ze ontvangen, bevatten gebruikersprofielgegevens, maar kunnen API-aanroepen uitvoeren, met het token als verificatiemechanisme, om CRUD-bewerkingen (user-profile data create, read, update and delete) uit te voeren.
Opmerking
Onderdelen die zijn ontwikkeld door Grit, met uitzondering van de visuele IEF-editor, worden geïmplementeerd in de Azure-omgeving van Contoso.
Grit B2B2C configureren met Azure AD B2C
Gebruik de richtlijnen in de volgende secties om aan de slag te gaan met de configuratie.
Stap 1: Infrastructuur instellen
Ga als volgende aan de slag met de installatie:
- Neem contact op met grit-ondersteuning om toegang te krijgen.
- Voor evaluatie implementeert het grit-ondersteuningsteam de infrastructuur in het Grit Azure-abonnement en krijgt u beheerdersrechten.
- Nadat u de oplossing hebt gekocht, installeren Grit-technici de productieversie in uw Azure-abonnement.
- De infrastructuur kan worden geïntegreerd met de installatie van uw virtuele netwerk (VNet), ondersteunt APIM (API Management van derden) en de firewall.
- Grit-implementatietechnici kunnen aangepaste aanbevelingen bieden op basis van uw infrastructuur.
Stap 2: Beheerders maken in de beheerportal
Gebruik de Grit-beheerportal om beheerderstoegang toe te wijzen aan de portal, waar ze de volgende taken kunnen uitvoeren :
Voeg andere beheerders toe, zoals super, organisatie, toepassingsbeheerder in de hiërarchie, afhankelijk van hun machtigingsniveau.
Bekijk/accepteer/negeer alle aanvragen van de gebruiker voor de registratie van de toepassing.
Gebruikers zoeken.
Raadpleeg de zelfstudie om te leren hoe je beheerdersrollen toewijst .
Stap 3: Organisaties inwerken
Gebruik de onboarding-portal voor een of meer van uw klanten en hun id-provider (IdP) die Ondersteuning bieden voor OpenID Connect (OIDC) en SAML. Onboarding van klanten zonder idP voor verificatie van lokale accounts. Schakel sociale verificaties in voor B2C-toepassingen.
Maak in de Grit Onboarding-portal een superbeheerder voor de tenant. De onboarding-portal definieert de claims per toepassing en per organisatie. Daarna maakt de portal een eindpunt-URL voor de aanmeldings- en registratiegebruikersstroom.
Raadpleeg deze zelfstudie voor meer informatie over het onboarden van een organisatie.
Stap 4: toepassingen integreren met behulp van OIDC of SAML
Nadat u de klant hebt onboardt, biedt de Grit Onboarding-portal URL's voor het onboarden van de toepassingen.
Meer informatie over hoe uw klanten zich kunnen registreren, zich kunnen aanmelden en hun profielen kunnen beheren.
De scenario's testen
Controleer de verificatiescenario's in uw toepassingen. Gebruik de Grit-beheerportal om rollen en gebruikerseigenschappen te wijzigen. Geef gedelegeerde toegang tot de beheerportal door gebruikers uit te nodigen.