Konfigurowanie uwierzytelniania biometrycznego Grit za pomocą usługi Azure Active Directory B2C

Ważne

Od 1 maja 2025 r. usługa Azure AD B2C nie będzie już dostępna do zakupu dla nowych klientów. Dowiedz się więcej w naszych często zadawanych pytaniach.

Z tego przykładowego samouczka dowiesz się, jak zintegrować uwierzytelnianie biometryczne Grit z usługą Azure Active Directory B2C (Azure AD B2C). Uwierzytelnianie biometryczne umożliwia użytkownikom logowanie się przy użyciu odcisku palca, identyfikatora twarzy lub funkcji Windows Hello. Działa zarówno w aplikacjach klasycznych, jak i mobilnych, pod warunkiem, że urządzenie może wykonywać uwierzytelnianie biometryczne.

Uwierzytelnianie biometryczne ma następujące korzyści:

1. W przypadku użytkowników, którzy logują się rzadko lub zapominają hasła, często powoduje częste resetowanie haseł, uwierzytelnianie biometryczne zmniejsza problemy.

2. W porównaniu z uwierzytelnianiem wieloskładnikowym (MFA) uwierzytelnianie biometryczne jest tańsze i bezpieczniejsze.

3. Ulepszone zabezpieczenia uniemożliwiają atak wyłudzania informacji dla klientów o wysokiej wartości.

4. Dodaje dodatkową warstwę uwierzytelniania przed wykonaniem przez użytkownika operacji o wysokiej wartości, takiej jak transakcja karty kredytowej.

Wymagania wstępne

Aby rozpocząć pracę, potrzebne są następujące elementy:

• Licencja na Visual IEF builder firmy Grit. Skontaktuj się z pomocą techniczną usługi Grit , aby uzyskać szczegółowe informacje o licencjonowaniu. Na potrzeby tego samouczka nie potrzebujesz licencji.

• Subskrypcja platformy Azure. Jeśli go nie masz, pobierz bezpłatne konto.

• Dzierżawa usługi Azure AD B2C połączona z subskrypcją platformy Azure.

Opis scenariusza

W tym samouczku omówimy następujące scenariusze:

Użytkownik końcowy tworzy konto z nazwą użytkownika i hasłem (i usługą MFA w razie potrzeby). Jeśli ich urządzenie obsługuje funkcje biometryczne, użytkownicy są zarejestrowani w systemie biometrycznym, a ich konto jest połączone z uwierzytelnianiem biometrycznym urządzenia. Wszelkie przyszłe logowania na tym urządzeniu, chyba że użytkownik zdecyduje się nie, nastąpi poprzez biometrię.

Użytkownik może połączyć wiele urządzeń z tym samym kontem. Użytkownik będzie musiał zalogować się za pośrednictwem poczty e-mail/hasła (i uwierzytelniania wieloskładnikowego w razie potrzeby), zostanie wyświetlona opcja połączenia nowego urządzenia.

Na przykład użytkownik ma konto z firmą Contoso. Użytkownik uzyskuje dostęp do konta z komputera w pracy, który obsługuje usługę Windows Hello. Użytkownik uzyskuje również dostęp do konta z komputera macierzystego, który nie obsługuje funkcji Windows Hello i telefonu z systemem Android.

1. Po zalogowaniu się na komputerze służbowym użytkownik zostanie wyświetlony z opcją rejestracji w usłudze Windows Hello. Jeśli użytkownik zdecyduje się to zrobić, wszelkie przyszłe logowania będą wykonywane za pośrednictwem usługi Windows Hello.

2. Po zalogowaniu się przy użyciu komputera domowego użytkownik nie będzie monitowany o zarejestrowanie się w biometrii, ponieważ urządzenie nie obsługuje danych biometrycznych.

3. Po zalogowaniu się za pomocą telefonu z systemem Android użytkownik zostanie poproszony o zarejestrowanie się w biometrii. Wszelkie przyszłe logowania będą się odbywać za pomocą danych biometrycznych.

Przy użyciu wizualnego wykresu blokowego Grit można zaimplementować wiele innych scenariuszy. Skontaktuj się z pomocą techniczną usługi Grit , aby omówić swoje scenariusze.

Dołączanie przy użyciu uwierzytelniania biometrycznego Grit

Skontaktuj się z pomocą techniczną aplikacji Grit, aby uzyskać szczegółowe informacje na temat procesu dołączenia.

Konfigurowanie uwierzytelniania biometrycznego Grit za pomocą usługi Azure AD B2C

1. Przejdź do </azure/active-directory-b2c/partner-grit-editor> i wprowadź swój adres e-mail, jeśli zostaniesz o to poproszony.

2. Naciśnij przycisk Anuluj w kreatorze szybkiego uruchamiania.

3. W oknie podręcznym wybierz pozycję Dostosuj ścieżkę użytkownika. W obszarze Bio Metryka zaznacz pole wyboru Włącz biometrię.

4. Przewiń w dół i wybierz pozycję Generuj szablon. Zostanie wyświetlony wykres blokowy.

5. Z menu po lewej stronie wybierz pozycję Uruchom schematy blokowe>Wdróż wykresy blokowe.

6. Jeśli urządzenie obsługuje usługę Windows Hello lub uwierzytelnianie biometryczne, wybierz link Test Authentication Journey Builder , w przeciwnym razie wyślij link do urządzenia obsługującego uwierzytelnianie biometryczne.

7. Zostanie otwarta strona internetowa na nowej karcie. W obszarze Zaloguj się przy użyciu konta społecznościowego wybierz pozycję UtwórzNowykonto.

8. Wykonaj kroki tworzenia konta. Po wyświetleniu monitu o skonfigurowanie logowania urządzenia biometrycznego wybierz pozycję Tak.

9. Kroki wykonywania biometrii zależą od urządzenia, którego używasz.

10. Pojawi się strona wyświetlająca token. Otwórz podany link.

11. Tym razem logowanie będzie odbywać się za pomocą danych biometrycznych.

Powtórz te same kroki dla innego urządzenia. Nie trzeba się ponownie zarejestrować, użyj poświadczeń utworzonych do zalogowania.

Dodatkowe zasoby

• Dokumentacja narzędzia Grit

• Konfigurowanie rozwiązania Grit IAM B2B2C za pomocą usługi Azure AD B2C

• Edytor wizualny IEF Grit do edytowania kodu XML platformy Azure AD B2C Identity Experience Framework (IEF)

• Migrowanie starszych aplikacji do usługi Azure AD B2C przy użyciu serwera proxy aplikacji Grit