Zelfstudie voor het configureren van Azure Active Directory B2C met WhoIAM

In deze zelfstudie leert u hoe u WhoIAM Branded Identity Management System (BRIMS) in uw omgeving configureert en integreert met Azure Active Directory B2C (Azure AD B2C). De BRIMS-apps en -services worden geïmplementeerd in uw omgeving. Ze bieden gebruikersverificatie met spraak, sms en e-mail. BRIMS werkt met uw oplossing voor identiteits- en toegangsbeheer en is platformneutraal.

Meer informatie: WhoIAM, producten en services, Branded Identity Management System

Vereisten

U hebt u het volgende nodig om aan de slag te gaan:

• Een Azure-abonnement

  • Als u nog geen account hebt, kunt u een gratis Azure-account krijgen.

• Een Azure AD B2C-tenant die is gekoppeld aan uw Azure-abonnement
• Een WhoIAM-proefaccount
  • Ga naar WhoIAM, neem contact met ons op om aan de slag te gaan

Scenariobeschrijving

De WhoIAM-integratie bevat de volgende onderdelen:

• Azure AD B2C-tenant: de autorisatieserver die gebruikersreferenties verifieert op basis van aangepast beleid, bekend als id-provider (IdP)
• Beheerportal - Clients en hun configuraties beheren
• API-service : verschillende functies beschikbaar maken via eindpunten
• Azure Cosmos DB : de back-end voor de BRIMS-beheerportal en API-service

In het volgende diagram ziet u de implementatiearchitectuur.

1. De gebruiker registreert zich of meldt zich aan om een app aan te vragen die gebruikmaakt van Azure AD B2C als IdP
2. De gebruiker vraagt om eigendomsverificatie van zijn e-mailadres of telefoon of gebruikt spraak als biometrische verificatie
3. Azure AD B2C-aanroepen naar de BRIMS API-service en geeft de gebruikerskenmerken door
4. BRIMS communiceert met de gebruiker in hun eigen taal
5. Na verificatie retourneert BRIMS een token naar Azure AD B2C, wat al dan niet toegang verleent.

Registreren met WhoIAM

1. Neem contact op met WhoIAM en maak een BRIMS-account.

2. Configureer de volgende Azure-services:

   • Key Vault: Wachtwoorden opslaan
   • App Service: De BRIMS-API en beheerportalservices hosten
   • Microsoft Entra-id: Gebruikers met beheerdersrechten verifiëren voor de portal
   • Azure Cosmos DB: instellingen opslaan en ophalen
   • Overzicht van Application Insights (optioneel): Aanmelden bij de API en de portal

3. Implementeer de BRIMS-API en de BRIMS-beheerportal in uw Azure-omgeving.

4. Volg de documentatie om uw app te configureren. Gebruik BRIMS voor verificatie van gebruikersidentiteit. Azure AD voorbeelden van aangepast B2C-beleid staan in de BRIMS-registratiedocumentatie.
   Voor meer informatie over WhoIAM BRIMS kunt u documentatie aanvragen over WhoIAM, neem contact met ons op.

De gebruikersstroom testen

1. Open de Azure AD B2C-tenant.
2. Selecteer onder Beleid het Identity Experience Framework.
3. Selecteer de gemaakte SignUpSignIn.
4. Selecteer Gebruikersstroom uitvoeren.
5. Selecteer bij Toepassing de geregistreerde app (bijvoorbeeld JWT).
6. Selecteer voor Antwoord-URL de omleidings-URL.
7. Selecteer Gebruikersstroom uitvoeren.
8. De registratiestroom voltooien
9. Maak een account.
10. Nadat het gebruikerskenmerk is gemaakt, wordt de BRIMS-service aangeroepen.

Tip

Als de stroom onvolledig is, controleert u of de gebruiker is opgeslagen in de map.

Volgende stappen

• Overzicht van aangepaste Azure AD B2C-beleidsregels
• Zelfstudie: Gebruikersstromen en aangepast beleid maken in Azure Active Directory B2C