Delen via

Zelfstudie: Nok Nok Nok S3 Authentication Suite configureren met Azure AD B2C voor FIDO-wachtwoordsleutelverificatie

Belangrijk

Vanaf 1 mei 2025 is Azure AD B2C niet meer beschikbaar voor nieuwe klanten. Meer informatie vindt u in onze veelgestelde vragen.

In dit artikel leert u hoe u nok Nok S3 Authentication Suite integreert in uw Azure Active Directory (AD) B2C-tenant. De Nok Nok-oplossing maakt fido-gecertificeerde meervoudige verificatie mogelijk, zoals FIDO Universal Authentication Framework (UAF), FIDO Universal Second Factor (U2F), WebAuthn en FIDO2 voor mobiele toepassingen en webtoepassingen. De Nok Nok-oplossing versterkt uw beveiliging met behoud van een optimale gebruikerservaring.

Meer informatie vindt u op Nok Nok.

Vereiste voorwaarden

U hebt het volgende nodig om aan de slag te gaan:

  • Een Azure-abonnement. Als u nog geen account hebt, kunt u een gratis Azure-account krijgen.
  • Een Azure AD B2C-tenant die is gekoppeld aan het Azure-abonnement. Meer informatie over het maken van een Azure AD B2C-tenant.
  • Een Nok Nok Cloud-evaluatietenant voor FIDO-registratie en -verificatie.

Beschrijving van scenario

Als u wachtwoordsleutelverificatie voor uw gebruikers wilt inschakelen, schakelt u Nok Nok in als id-provider (IdP) in uw Azure AD B2C-tenant. De Nok Nok-integratie bevat de volgende onderdelen:

  • Azure AD B2C : autorisatieserver waarmee gebruikersreferenties worden geverifieerd.
  • Web- en mobiele toepassingen : mobiele of web-apps die moeten worden beveiligd met Nok Nok-oplossingen en Azure AD B2C.
  • Nok Nok-zelfstudie-web-app : toepassing voor het registreren van de wachtwoordsleutel op uw apparaat.
  • Nok Nok-aanmeldings-app : toepassing voor het verifiëren van Azure AD B2C-toepassingen met een wachtwoordsleutel.

In het volgende diagram ziet u de Nok Nok Nok-oplossing als een IdP voor Azure AD B2C met behulp van OpenID Connect (OIDC) voor wachtwoordsleutelverificatie.

Diagram voor wachtwoordsleutelverificatie met Nok Nok als idP.

Scenario 1: Wachtwoordsleutelregistratie

  1. De gebruiker navigeert naar de nok Nok-zelfstudie-web-app met behulp van de koppeling van Nok Nok.
  2. De gebruiker voert zijn azure AD B2C-gebruikersnaam en standaardwachtwoord voor de zelfstudie-app in.
  3. De gebruiker ontvangt een prompt om de wachtwoordsleutel te registreren.
  4. De Nok Nok-server valideert de wachtwoordsleutelreferentie en bevestigt de geslaagde wachtwoordsleutelregistratie voor de gebruiker.
  5. De wachtwoordsleutel op het apparaat van de gebruiker is gereed voor verificatie.

Scenario 2: Wachtwoordsleutelverificatie

  1. De gebruiker selecteert de aanmelding met de knop Nok Nok Cloud op de aanmeldingspagina van Azure AD B2C.
  2. Azure AD B2C leidt de gebruiker om naar de Nok Nok-aanmeldings-app.
  3. De gebruiker vraagt wachtwoordsleutelverificatie aan
  4. De gebruiker verifieert zich met de wachtwoordsleutel.
  5. De Nok Nok Cloud valideert de wachtwoordsleutel-assertie
  6. Nok Nok Cloud verzendt een OIDC-verificatiereactie naar Azure AD B2C.
  7. Op basis van het verificatieresultaat verleent Of weigert Azure AD B2C toegang tot de doeltoepassing.

Aan de slag met Nok Nok

  1. Neem contact op met Nok Nok.
  2. Vul het formulier in voor een Nok Nok-tenant.
  3. Er wordt een e-mailbericht met tenanttoegangsinformatie en koppelingen naar documentatie ontvangen.
  4. Gebruik de Nok Nok-integratie-documentatie om de OIDC-configuratie voor de tenant te voltooien.

Integreren met Azure AD B2C

Gebruik de volgende instructies om een IdP toe te voegen en te configureren en vervolgens een gebruikersstroom te configureren.

Een nieuwe id-provider toevoegen

Gebruik voor de volgende instructies de map met de Azure AD B2C-tenant. Een nieuwe IdP toevoegen:

  1. Meld u aan bij de Azure portal als ten minste B2C Identity Experience Framework (IEF)-beleidsbeheerder van de Azure AD B2C-tenant.
  2. In de portalwerkbalk selecteer je Directories + abonnementen.
  3. Zoek in portalinstellingen, directory's en abonnementen, in de lijst met directorynamen, de Azure AD B2C-directory.
  4. Selecteer Overschakelen.
  5. Selecteer Alle services in de linkerbovenhoek van Azure Portal.
  6. Zoek Azure AD B2C en selecteer deze.
  7. Navigeer naar Dashboard>Azure Active Directory B2C>Identity Providers.
  8. Selecteer Identiteitsproviders.
  9. Selecteer Toevoegen.

Een id-provider configureren

Een IdP configureren:

  1. Selecteer Type identiteitsprovider>OpenID Connect (Preview).
  2. Voer bij Naam de Nok Nok Authentication Provider of een andere naam in.
  3. Voer voor metagegevens-URL de volgende URL in nadat u de tijdelijke aanduiding hebt vervangen door de tenant-id die Nok Nok biedt: https://cloud.noknok.com/<tenant_id>/webapps/nnlfed/realms/<tenant_id>/.well-known/openid-configuration
  4. Gebruik voor clientgeheim het clientgeheim van Nok Nok.
  5. Gebruik voor client-id de client-id die wordt geleverd door Nok Nok.
  6. Gebruik openid voor Bereik.
  7. Gebruik code voor het antwoordtype.
  8. Gebruik form_post voor de responsmodus.
  9. Gebruik sub voor gebruikers-id.
  10. Gebruik sub voor weergavenaam.
  11. Selecteer Opslaan.

Een gebruikersstroombeleid maken

Voor de volgende instructies is Nok Nok een nieuwe OIDC-idp in de lijst met B2C-id-providers.

  1. Selecteer in uw Azure AD B2C-tenant onder Beleidde optie Gebruikersstromen.
  2. Klik op Nieuw.
  3. Selecteer Registreren en aanmelden.
  4. Selecteer een versie.
  5. Klik op Creëren.
  6. Voer een beleidsnaam in.
  7. Selecteer in Identiteitsproviders de gemaakte Nok Nok IdP.
  8. Controleer aanmelding via e-mail onder Lokale accounts om een tussenliggende Azure AD B2C aanmeldingspagina weer te geven met een knop die de gebruiker omleidt naar de Nok Nok-aanmeldingsapp.
  9. Laat het veld Multi-Factor Authentication staan.
  10. Selecteer Maken om op te slaan.

De gebruikersstroom testen

  1. Open de Azure AD B2C tenant. Selecteer onder Beleidde optie Identity Experience Framework.
  2. Selecteer de gemaakte SignUpSignIn.
  3. Selecteer Gebruikersstroom uitvoeren.
  4. Selecteer voor Toepassing de geregistreerde app. Het voorbeeld is JSON Web Token (JWT).
  5. Voor antwoord-URL selecteert u de omleidings-URL van de toepassing die u in de vorige stap hebt geselecteerd.
  6. Selecteer Gebruikersstroom uitvoeren.
  7. Meld u aan met behulp van de Azure AD B2C-gebruikersnaam en de wachtwoordsleutel die u eerder hebt geregistreerd voor dezelfde gebruiker.
  8. Controleer of u het token hebt ontvangen na verificatie.

Als het proces onvolledig is, controleer dan of de gebruiker wel of niet is opgeslagen in de directory.

Alternatieve stroom voor verificatie

In het volgende diagram ziet u een alternatieve aanmeldings- of registratiestroom met behulp van de id-tokenhintfunctie van Azure AD B2C. Met deze aanpak verifieert een aangepast Azure-beleid de id-tokenhint die wordt geproduceerd door de Nok Nok Cloud. Raadpleeg het artikel een technisch profiel voor id-tokenhints definiëren in een aangepast Azure Active Directory B2C-beleid voor meer informatie. Neem contact op met de ondersteuning van Nok Nok voor hulp bij het integreren van het vereiste aangepaste Azure-beleid.

Diagram voor verificatie met wachtwoordsleutel met id-tokenhint van Nok Nok.

Hier volgen de stappen

  1. De gebruiker selecteert de aanmelding met de knop Nok Nok Cloud.
  2. Nok Nok Cloud-verzoeken vragen om wachtwoordsleutelverificatie.
  3. De gebruiker verifieert zich met de wachtwoordsleutel.
  4. De Nok Nok Cloud valideert de wachtwoordsleutelverklaring.
  5. De ID-tokenhint wordt geretourneerd.
  6. De app plaatst een OIDC-aanvraag met de id-tokenhint naar Azure AD B2C.
  7. Aangepast Azure AD B2C-beleid controleert de ID-tokenhint.
  8. Op basis van het verificatieresultaat verleent Of weigert Azure AD B2C toegang tot de doeltoepassing.

Volgende stappen