Zelfstudie: Haventec Authenticate configureren met Azure Active Directory B2C voor verificatie zonder wachtwoord in één stap

Meer informatie over het integreren van Azure Active Directory B2C (Azure AD B2C) met Haventec Authenticate, een technologie zonder wachtwoord die wachtwoorden, gedeelde geheimen en wrijving elimineert.

Ga voor meer informatie naar haventec.com: Haventec

Scenariobeschrijving

De integratie Verifiëren omvat de volgende onderdelen:

• Azure AD B2C - autorisatieserver die gebruikersreferenties verifieert
  • Ook wel de id-provider (IdP) genoemd
• Web- en mobiele toepassingen - Mobiele OpenID Connect-toepassingen (OIDC) die worden beveiligd door verificatie en Azure AD B2C
• Haventec Authenticate-service - externe IdP voor de Azure AD B2C-tenant

In het volgende diagram ziet u gebruikersstromen voor registratie en aanmelding in de integratie Haventec Authenticate.

1. Gebruiker selecteert aanmelden of registreren en voert een gebruikersnaam in.
2. De toepassing verzendt gebruikerskenmerken naar Azure AD B2C voor identiteitsverificatie.
3. Azure AD B2C verzamelt gebruikerskenmerken en verzendt deze naar Haventec Authenticate.
4. Voor nieuwe gebruikers verzendt Verificatie een pushmelding naar het mobiele apparaat van de gebruiker. Het kan e-mail verzenden met een eenmalig wachtwoord (OTP) voor apparaatregistratie.
5. De gebruiker reageert en krijgt toegang of wordt geweigerd. Nieuwe cryptografische sleutels worden naar het gebruikersapparaat gepusht voor een toekomstige sessie.

Aan de slag met Verifiëren

Ga naar de pagina haventec.com Een demo van Haventec Authenticate ophalen . Geef in het gepersonaliseerde demo-aanvraagformulier aan dat u geïnteresseerd bent in Azure AD B2C-integratie. Er wordt een e-mailbericht ontvangen wanneer de demo-omgeving klaar is.

Verificatie integreren met Azure AD B2C

Gebruik de volgende instructies om Azure AD B2C voor te bereiden en te integreren met Verificatie.

Vereisten

Om aan de slag te gaan, hebt u het volgende nodig:

• Een Azure-abonnement

  • Als u nog geen account hebt, kunt u een gratis Azure-account krijgen

• Een Azure AD B2C-tenant die is gekoppeld aan het Azure-abonnement

  • Zie Zelfstudie: Een Azure Active Directory B2C-tenant maken

• Een Demo-omgeving voor Haventec Authenticate

  • Zie Een demo van Haventec Authenticate

Een webtoepassingsregistratie maken

Voordat toepassingen kunnen communiceren met Azure AD B2C, moet u deze registreren in een tenant die u beheert.

Zie Zelfstudie: Een webtoepassing registreren in Azure Active Directory B2C

Een nieuwe id-provider toevoegen in Azure AD B2C

Gebruik voor de volgende instructies de map met de Azure AD B2C-tenant.

1. Meld u aan bij de Azure Portal als globale beheerder van uw Azure AD B2C-tenant.
2. Selecteer map + abonnement in het bovenste menu.
3. Selecteer de map met de tenant.
4. Selecteer in de linkerbovenhoek van het Azure Portal De optie Alle services.
5. Ga naar Azure AD B2C en selecteer het.
6. Navigeer naar Dashboard>Azure Active Directory B2C>Id-providers.
7. Selecteer Nieuwe OpenID Connect-provider.
8. Selecteer Toevoegen.

Een id-provider configureren

Een id-provider configureren:

1. Selecteer Id-providertype>OpenID Connect.
2. Voer bij NaamHaventec of een andere naam in.
3. Gebruik voor metagegevens-URLhttps://iam.demo.haventec.com/auth/realms/*your\_realm\_name*/.well-known/openid-configuration.
4. Voer bij Client-id de toepassings-id in die is vastgelegd vanuit de Gebruikersinterface van haventec-beheer.
5. Voer voor Clientgeheim het toepassingsgeheim in dat is vastgelegd vanuit de beheerdersinterface van Haventec.
6. Bij Bereik selecteert u OpenID-e-mailprofiel.
7. Selecteer bij Antwoordtypede optie Code.
8. Selecteer bij Antwoordmodusde optie forms_post.
9. Laat voor Domeinhint leeg.
10. Selecteer OK.
11. Selecteer De claims van deze id-provider toewijzen.
12. Bij Gebruikers-id selecteert u Van abonnement.
13. Bij Weergavenaam selecteert u Van abonnement.
14. Voor Voornaam gebruikt u given_name.
15. Gebruik voor Achternaamfamily_name.
16. Gebruik Email voor Email.
17. Selecteer Opslaan.

Een gebruikersstroombeleid maken

Voor de volgende instructies is Haventec een nieuwe OIDC-id-provider in de lijst met B2C-id-providers.

1. Selecteer in de Azure AD B2C-tenant onder Beleidde optie Gebruikersstromen.
2. Selecteer Nieuwe gebruikersstroom.
3. Selecteer Registreren en meld u aan bij>versie>Maken.
4. Voer een naam in voor het beleid.
5. Selecteer in Id-providers de gemaakte Haventec-id-provider.
6. Bij Lokale accounts selecteert u Geen. Met deze selectie wordt e-mail- en wachtwoordverificatie uitgeschakeld.
7. Selecteer Gebruikersstroom uitvoeren.
8. Voer in het formulier de antwoord-URL in, bijvoorbeeld https://jwt.ms.
9. De browser wordt omgeleid naar de aanmeldingspagina van Haventec.
10. De gebruiker wordt gevraagd zich te registreren of een pincode in te voeren.
11. De verificatievraag wordt uitgevoerd.
12. De browser wordt omgeleid naar de antwoord-URL.

De gebruikersstroom testen

1. Selecteer in de Azure AD B2C-tenant onder Beleidde optie Gebruikersstromen.
2. Selecteer de gemaakte gebruikersstroom.
3. Selecteer Gebruikersstroom uitvoeren.
4. Selecteer bij Toepassing de geregistreerde app. Het voorbeeld is JWT.
5. Selecteer bij Antwoord-URL de omleidings-URL.
6. Selecteer Gebruikersstroom uitvoeren.
7. Voer een registratiestroom uit en maak een account.
8. Haventec Authenticate wordt aangeroepen.

Volgende stappen

• Ga naar documentatie over docs.haventec.com voor Haventec
• Overzicht van aangepaste Azure AD B2C-beleidsregels