WhoIAM Rampart configureren met Azure Active Directory B2C

In deze zelfstudie leert u hoe u Azure Active Directory B2C-verificatie (Azure AD B2C) integreert met WhoIAM Rampart. Rampart-functies maken een geïntegreerde helpdesk- en uitnodigingsregistratie-ervaring mogelijk. Ondersteuningsspecialisten kunnen wachtwoorden en meervoudige verificatie opnieuw instellen zonder Azure te gebruiken. Er zijn apps en op rollen gebaseerd toegangsbeheer (RBAC) voor Azure AD B2C-gebruikers.

Vereisten

• Een Azure-abonnement

  • Als u nog geen account hebt, kunt u een gratis Azure-account krijgen

• Een Azure AD B2C-tenant die is gekoppeld aan het Azure-abonnement

  • Zie Zelfstudie: Een Azure Active Directory B2C-tenant maken

• Een Azure DevOps Server-exemplaar

• Een SendGrid-account

  • Ga naar sengrid.com om gratis te beginnen

• Een WhoIAM-proefaccount

  • Ga naar whoaim.ai Neem contact met ons op om aan de slag te gaan

Scenariobeschrijving

WhoIAM Rampart is ingebouwd in Azure en wordt uitgevoerd in de Azure-omgeving. De volgende onderdelen vormen de Rampart-oplossing met Azure AD B2C:

• een Microsoft Entra-tenant: de Azure AD B2C-tenant slaat gebruikers op en beheert de toegang (en het bereik) in Rampart

• Aangepast B2C-beleid - om te integreren met Rampart

• Een resourcegroep - rampart-functionaliteit voor hosts

  

Rampart installeren

Ga naar whoiam.ai Neem contact met ons op om aan de slag te gaan.

Geautomatiseerde sjablonen implementeren Azure-resources. Sjablonen configureren het DevOps-exemplaar met code en configuratie.

Rampart configureren en integreren met Azure AD B2C

Voor de integratie van de oplossing met Azure AD B2C is aangepast beleid vereist. WhoIAM biedt de beleidsregels en helpt deze te integreren met toepassingen of beleidsregels, of beide.

Ga voor meer informatie over aangepast whoIAM-beleid naar docs.gatekeeper.whoiamdemos.com voor installatiehandleiding, Autorisatiebeleid uitvoeren.

De oplossing testen

De volgende afbeelding is een voorbeeld van een lijst met app-registraties in uw Azure AD B2C-tenant. WhoIAM valideert de implementatie door functies en statuseindpunten te testen.

Er wordt een lijst met door de gebruiker gemaakte toepassingen in uw Azure AD B2C-tenant weergegeven. Op dezelfde manier ziet de gebruiker een lijst met gebruikers in uw Azure AD B2C-directory en functies voor gebruikersbeheer, zoals uitnodigingen, goedkeuringen en RBAC-beheer.

Volgende stappen

• Configuratiehandleiding, Uitvoering van autorisatiebeleid
• Overzicht van aangepaste Azure AD B2C-beleidsregels
• Zelfstudie: Gebruikersstromen en aangepaste beleidsregels maken in Azure AD B2C