Udostępnij za pośrednictwem

Samouczek: konfigurowanie usługi Azure Active Directory B2C za pomocą platformy Arkose Labs

Ważne

Od 1 maja 2025 r. usługa Azure AD B2C nie będzie już dostępna do zakupu dla nowych klientów. Dowiedz się więcej w naszych często zadawanych pytaniach.

Z tego samouczka dowiesz się, jak zintegrować uwierzytelnianie usługi Azure Active Directory B2C (Azure AD B2C) z aplikacją Arkose Labs Arkose Protect Platform. Produkty Arkose Labs pomagają organizacjom w walce z atakami botów, przejęciem konta i fałszywymi otwarciami kont.

Wymagania wstępne

Aby rozpocząć pracę, potrzebne są następujące elementy:

Opis scenariusza

Integracja produktów Arkose Labs obejmuje następujące składniki:

  • Arkose Protect Platform — usługa chroniąca przed botami i innymi zautomatyzowanymi nadużyciami
  • Przepływ użytkownika rejestracji w usłudze Azure AD B2C — doświadczenie rejestracji przy użyciu platformy Arkose Labs
    • Niestandardowe łączniki HTML, JavaScript i API integrują się z platformą Arkose
  • Azure Functions — hostowany punkt końcowy interfejsu API, który współpracuje z funkcją konektorów API

Na poniższym diagramie przedstawiono sposób integracji platformy Arkose Labs z usługą Azure AD B2C.

Diagram przedstawiający platformę Arkose Labs i architekturę integracji usługi Azure AD B2C.

  1. Użytkownik zarejestruje się i utworzy konto. Użytkownik wybiera Prześlij, a pojawi się wyzwanie Arkose Labs.
  2. Użytkownik ukończy wyzwanie. Usługa Azure AD B2C wysyła stan do usługi Arkose Labs w celu wygenerowania tokenu.
  3. Usługa Arkose Labs wysyła token do usługi Azure AD B2C.
  4. Usługa Azure AD B2C wywołuje pośredni internetowy interfejs API w celu przekazania formularza rejestracji.
  5. Formularz rejestracyjny jest przesyłany do Arkose Labs w celu weryfikacji tokenu.
  6. Usługa Arkose Labs wysyła wyniki weryfikacji do pośredniego internetowego interfejsu API.
  7. API wysyła wynik sukcesu lub niepowodzenia do usługi Azure AD B2C.
  8. Jeśli wyzwanie zakończy się pomyślnie, formularz rejestracji przejdzie do usługi Azure AD B2C, która kończy uwierzytelnianie.

Żądanie pokazu z usługi Arkose Labs

  1. Przejdź do arkoselabs.com, aby zarezerwować pokaz.
  2. Utwórz konto.
  3. Przejdź do strony logowania w portalu Arkose .
  4. Na pulpicie nawigacyjnym przejdź do ustawień witryny.
  5. Znajdź klucz publiczny i klucz prywatny. Tych informacji będziesz używać później.

Uwaga

Wartości klucza publicznego i prywatnego to ARKOSE_PUBLIC_KEY i ARKOSE_PRIVATE_KEY. Zobacz Azure-Samples/active-directory-b2c-node-sign-up-user-flow-arkose.

Integracja z usługą Azure AD B2C

Tworzenie atrybutu niestandardowego ArkoseSessionToken

Aby utworzyć atrybut niestandardowy:

  1. Zaloguj się do witryny Azure Portal, a następnie przejdź do usługi Azure AD B2C.
  2. Wybierz pozycję Atrybuty użytkownika.
  3. Wybierz Dodaj.
  4. Wprowadź ArkoseSessionToken jako nazwę atrybutu.
  5. Wybierz Utwórz.

Dowiedz się więcej: Definiowanie atrybutów niestandardowych w usłudze Azure Active Directory B2C

Tworzenie przepływu użytkownika

Przepływ użytkownika dotyczy rejestracji i logowania lub tylko rejestracji. Przepływ użytkownika usługi Arkose Labs jest wyświetlany podczas rejestracji.

  1. Tworzenie przepływów użytkownika i zasad niestandardowych w usłudze Azure Active Directory B2C. W przypadku korzystania z przepływu użytkownika użyj opcji Zalecane.

  2. W ustawieniach przepływu użytkownika przejdź do pozycji Atrybuty użytkownika.

  3. Wybierz oświadczenie ArkoseSessionToken.

    Zrzut ekranu przedstawiający token sesji Arkose w obszarze Atrybuty użytkownika.

Konfiguruj niestandardowe HTML, JavaScript i układ strony

  1. Przejdź do pozycji Azure-Samples/active-directory-b2c-node-sign-up-user-flow-arkose.
  2. Znajdź szablon HTML z tagami języka JavaScript <script> . Są to trzy czynności:

  • Załaduj skrypt usługi Arkose Labs, który renderuje widżet i wykonuje weryfikację aplikacji Arkose Labs po stronie klienta.

  • Ukryj element wejściowy i etykietę extension_ArkoseSessionToken odpowiadającą atrybutowi niestandardowemu ArkoseSessionToken .

  • Gdy użytkownik ukończy wyzwanie usługi Arkose Labs, odpowiedź użytkownika zostanie zweryfikowana i wygenerowany token. Wywołanie zwrotne arkoseCallback w niestandardowym języku JavaScript ustawia wartość extension_ArkoseSessionToken na wygenerowaną wartość tokenu. Ta wartość jest przesyłana do punktu końcowego interfejsu API.

    Uwaga

    Przejdź do developer.arkoselabs.com, aby uzyskać instrukcjeClient-Side. Wykonaj kroki, aby użyć niestandardowego kodu HTML i języka JavaScript dla ścieżki użytkownika.

  1. W obszarze Azure-Samples zmodyfikuj plik selfAsserted.html , aby <ARKOSE_PUBLIC_KEY> był zgodny z wartością wygenerowaną na potrzeby weryfikacji po stronie klienta.

  2. Hostowanie strony HTML w internetowym punkcie końcowym z włączoną obsługą współużytkowania zasobów między źródłami (CORS).

  3. Create a storage account (Tworzenie konta magazynu).

  4. Obsługa mechanizmu CORS dla usługi Azure Storage.

    Uwaga

    Jeśli masz niestandardowy kod HTML, skopiuj i wklej elementy <script> na swoją stronę HTML.

  5. W witrynie Azure Portal przejdź do usługi Azure AD B2C.

  6. Przejdź do obszaru Przepływy użytkownika.

  7. Wybierz przepływ użytkownika.

  8. Wybierz pozycję Układy stron.

  9. Wybierz Układ strony rejestracji konta lokalnego.

  10. W obszarze Użyj niestandardowej zawartości strony wybierz pozycję TAK.

  11. W Użyj niestandardowej zawartości strony wklej niestandardowy adres URI HTML.

  12. (Opcjonalnie) Jeśli używasz dostawców tożsamości społecznościowych, powtórz kroki dla strony rejestracji konta społecznościowego.

    Zrzut ekranu przedstawiający opcje dotyczące nazwy układu oraz opcje strony rejestracji konta społecznościowego w sekcji Układy strony.

  13. W przepływie użytkownika przejdź do pozycji Właściwości.

  14. Wybierz pozycję Włącz język JavaScript.

Dowiedz się więcej: Włączanie języka JavaScript i wersji układu strony w usłudze Azure Active Directory B2C

Tworzenie i wdrażanie interfejsu API

W tej sekcji założono, że używasz programu Visual Studio Code do wdrażania usługi Azure Functions. Do wdrożenia można użyć witryny Azure Portal, terminalu lub wiersza polecenia.

Przejdź do witryny Visual Studio Marketplace, aby zainstalować usługę Azure Functions dla programu Visual Studio Code.

Uruchamianie interfejsu API lokalnie

  1. W programie Visual Studio Code w obszarze nawigacji po lewej stronie przejdź do rozszerzenia platformy Azure.
  2. Wybierz folder Projekt lokalny dla lokalnej funkcji platformy Azure.
  3. Naciśnij F5 lub wybierz pozycję Debuguj>Rozpocznij debugowanie. To polecenie korzysta z utworzonej konfiguracji debugowania funkcji Azure.
  4. Funkcja Azure generuje pliki na potrzeby programowania lokalnego oraz instaluje zależności i narzędzia Azure Functions Core, jeśli to konieczne.
  5. Na panelu terminalu programu Visual Studio Code wyświetlane są dane wyjściowe z narzędzia Function Core.
  6. Po uruchomieniu hosta naciśnij Alt+kliknij lokalny adres URL w danych wyjściowych.
  7. Zostanie otwarta przeglądarka i uruchomi funkcję .
  8. W Eksploratorze usługi Azure Functions kliknij prawym przyciskiem myszy funkcję, aby wyświetlić adres URL funkcji hostowanej lokalnie.

Dodawanie zmiennych środowiskowych

Przykład w tej sekcji chroni internetowy punkt końcowy interfejsu API podczas korzystania z uwierzytelniania podstawowego PROTOKOŁU HTTP. Dowiedz się więcej na stronie Internet Engineering Task Force RFC 7617: The Basic Authentication (Uwierzytelnianie podstawowe).

Nazwa użytkownika i hasło są przechowywane jako zmienne środowiskowe, a nie część repozytorium. Dowiedz się więcej na temat kodu i testowania usługi Azure Functions lokalnie, lokalnego pliku ustawień.

  1. W folderze głównym utwórz plik local.settings.json.
  2. Skopiuj i wklej następujący kod do pliku:
{
  "IsEncrypted": false,
  "Values": {
    "AzureWebJobsStorage": "",
    "FUNCTIONS_WORKER_RUNTIME": "node",
    "BASIC_AUTH_USERNAME": "<USERNAME>",
    "BASIC_AUTH_PASSWORD": "<PASSWORD>",
    "ARKOSE_PRIVATE_KEY": "<ARKOSE_PRIVATE_KEY>",
    "B2C_EXTENSIONS_APP_ID": "<B2C_EXTENSIONS_APP_ID>"
  }
}
  1. BASIC_AUTH_USERNAME i BASIC_AUTH_PASSWORD to poświadczenia służące do uwierzytelniania wywołania interfejsu API do Twojej funkcji Azure. Wybierz wartości.
  • <ARKOSE_PRIVATE_KEY> to sekret po stronie serwera wygenerowany na platformie Arkose Labs.
    • Wywołuje interfejs API weryfikacji po stronie serwera usługi Arkose Labs, aby zweryfikować wartość ArkoseSessionToken wygenerowaną przez fronton.
    • Zobacz instrukcjeServer-Side.
  • < > B2C_EXTENSIONS_APP_ID to identyfikator aplikacji używany przez usługę Azure AD B2C do przechowywania atrybutów niestandardowych w katalogu.

  1. Przejdź do pozycji Rejestracje aplikacji.

  2. Wyszukaj b2c-extensions-app.

  3. W okienku Przegląd skopiuj identyfikator aplikacji (klienta).

  4. - Usuń te znaki.

    Zrzut ekranu przedstawiający nazwę wyświetlaną, identyfikator aplikacji i datę utworzenia w obszarze Rejestracje aplikacji.

Wdrażanie aplikacji w Internecie

  1. Wdróż funkcję platformy Azure w chmurze. Dowiedz się więcej na temat dokumentacji usługi Azure Functions.

  2. Skopiuj internetowy adres URL punktu końcowego funkcji platformy Azure.

  3. Po wdrożeniu wybierz opcję Przekaż ustawienia .

  4. Zmienne środowiskowe są przekazywane do ustawień aplikacji usługi App Service. Dowiedz się więcej na temat ustawień aplikacji na platformie Azure.

    Uwaga

    Możesz zarządzać swoją aplikacją funkcji. Zobacz również Wdrażanie plików projektu , aby dowiedzieć się więcej na temat programowania w programie Visual Studio Code dla usługi Azure Functions.

Konfigurowanie i włączanie łącznika interfejsu API

  1. Utwórz łącznik interfejsu API. Zobacz, jak dodać łącznik interfejsu API do przepływu rejestracji użytkownika.

  2. Włącz go dla przepływu użytkownika.

    Zrzut ekranu przedstawiający nazwę wyświetlaną, adres URL punktu końcowego, nazwę użytkownika i hasło w obszarze Konfigurowanie i łącznik interfejsu API.

  • Adres URL punktu końcowego — adres URL funkcji skopiowany podczas wdrażania funkcji platformy Azure
  • Nazwa użytkownika — zdefiniowana nazwa użytkownika
  • Hasło — zdefiniowane hasło

  1. W ustawieniach łącznika interfejsu API dla przepływu użytkownika wybierz łącznik interfejsu API, który ma być wywoływany przed utworzeniem użytkownika.

  2. Interfejs API weryfikuje wartość ArkoseSessionToken.

    Zrzut ekranu przedstawiający wpis w kategorii Przed utworzeniem użytkownika, pod łącznikami API.

Testowanie przepływu użytkownika

  1. Otwórz tenant Azure AD B2C.
  2. W obszarze Zasady wybierz pozycję Przepływy użytkownika.
  3. Wybierz utworzony przepływ użytkownika.
  4. Wybierz Uruchom przepływ użytkownika.
  5. W polu Aplikacja wybierz zarejestrowaną aplikację (na przykład JWT).
  6. W polu Adres URL odpowiedzi wybierz adres URL przekierowania.
  7. Wybierz Uruchom przepływ użytkownika.
  8. Wykonaj proces rejestracji.
  9. Utwórz konto.
  10. Wyloguj się.
  11. Przejdź przez proces logowania.
  12. Wybierz Kontynuuj.
  13. Pojawia się zagadka Arkose Labs.

Zasoby