Konfigurowanie uwierzytelniania biometrycznego Grit za pomocą usługi Azure Active Directory B2C

Z tego przykładowego samouczka dowiesz się, jak zintegrować uwierzytelnianie biometryczne Grit z usługą Azure Active Directory B2C (Azure AD B2C). Uwierzytelnianie biometryczne umożliwia użytkownikom logowanie się przy użyciu odcisku palca, identyfikatora twarzy lub Windows Hello. Działa zarówno w aplikacjach klasycznych, jak i mobilnych, pod warunkiem, że urządzenie może wykonywać uwierzytelnianie biometryczne.

Uwierzytelnianie biometryczne ma następujące korzyści:

1. W przypadku użytkowników, którzy logują się rzadko lub zapominają hasła, często powodując częste resetowanie haseł, uwierzytelnianie biometryczne zmniejsza problemy.

2. W porównaniu z uwierzytelnianiem wieloskładnikowym (MFA) uwierzytelnianie biometryczne jest tańsze i bezpieczniejsze.

3. Ulepszone zabezpieczenia uniemożliwiają atak wyłudzania informacji dla wysoko cenionych klientów.

4. Dodaje dodatkową warstwę uwierzytelniania przed wykonaniem przez użytkownika operacji o wysokiej wartości, takiej jak transakcja karty kredytowej.

Wymagania wstępne

Aby rozpocząć pracę, potrzebne są następujące elementy:

• Licencja na konstruktor IEF visual IEF firmy Grit. Aby uzyskać szczegółowe informacje o licencjonowaniu, skontaktuj się z pomocą techniczną biblioteki Grit . Na potrzeby tego samouczka nie potrzebujesz licencji.

• Subskrypcja platformy Azure. Jeśli go nie masz, uzyskaj bezpłatne konto.

• Dzierżawa usługi Azure AD B2C połączona z subskrypcją platformy Azure.

Opis scenariusza

W tym samouczku omówimy następujący scenariusz:

Użytkownik końcowy tworzy konto z nazwą użytkownika i hasłem (i usługą MFA w razie potrzeby). Jeśli urządzenie obsługuje dane biometryczne, są one rejestrowane w danych biometrycznych, a ich konto jest połączone z uwierzytelnianiem biometrycznym urządzenia. Wszelkie przyszłe logowania na tym urządzeniu, chyba że użytkownik nie zdecyduje się na to, nastąpi za pomocą biometrii.

Użytkownik może połączyć wiele urządzeń z tym samym kontem. Użytkownik będzie musiał zalogować się za pośrednictwem poczty e-mail/hasła (i uwierzytelniania wieloskładnikowego w razie potrzeby), zostanie wyświetlona opcja połączenia nowego urządzenia.

Na przykład użytkownik ma konto z firmą Contoso. Użytkownik uzyskuje dostęp do konta z komputera w pracy, który obsługuje Windows Hello. Użytkownik uzyskuje również dostęp do konta z komputera macierzystego, które nie obsługuje Windows Hello i telefonu z systemem Android.

1. Po zalogowaniu się przy użyciu komputera służbowego użytkownik zostanie wyświetlony z opcją rejestracji w Windows Hello. Jeśli użytkownik zdecyduje się to zrobić, wszelkie przyszłe logowania będą wykonywane za pośrednictwem Windows Hello.

2. Po zalogowaniu się przy użyciu komputera domowego użytkownik nie będzie monitowany o zarejestrowanie się w danych biometrycznych, ponieważ urządzenie nie obsługuje danych biometrycznych.

3. Po zalogowaniu się przy użyciu telefonu z systemem Android użytkownik zostanie poproszony o zarejestrowanie się w danych biometrycznych. Wszelkie przyszłe logowania będą wykonywane za pomocą danych biometrycznych.

Za pomocą wizualnego wykresu blokowego Grit można zaimplementować wiele innych scenariuszy. Skontaktuj się z pomocą techniczną biblioteki Grit w celu omówienia scenariuszy.

Dołączanie przy użyciu uwierzytelniania biometrycznego Grit

Skontaktuj się z pomocą techniczną aplikacji Grit , aby uzyskać szczegółowe informacje na temat dołączania.

Konfigurowanie uwierzytelniania biometrycznego Grit przy użyciu usługi Azure AD B2C

1. Przejdź do https://www.gritiefedit.com adresu i wprowadź swój adres e-mail, jeśli zostanie wyświetlony monit.

2. Naciśnij przycisk Anuluj w kreatorze szybkiego startu.

3. W oknie podręcznym wybierz pozycję Dostosuj podróż użytkownika. W obszarze Bio Metryka zaznacz pole wyboru Włącz biometrię.

4. Przewiń w dół i wybierz pozycję Generuj szablon. Zostanie wyświetlony wykres blokowy.

5. W menu po lewej stronie wybierz pozycję Uruchom schematy blokoweWdróż wykresy> blokowe.

6. Jeśli urządzenie obsługuje Windows Hello lub uwierzytelnianie biometryczne, wybierz link Test Authentication Journey Builder, w przeciwnym razie wyślij link do urządzenia obsługującego uwierzytelnianie biometryczne.

7. Zostanie otwarta strona internetowa na nowej karcie. W obszarze Zaloguj się przy użyciu konta społecznościowego wybierz pozycję createNewAccount.

8. Wykonaj kroki tworzenia konta. Po wyświetleniu monitu o skonfigurowanie logowania biometrycznego urządzenia wybierz pozycję Tak.

9. Kroki do wykonania biometrycznego zależą od urządzenia, w którym się znajdują.

10. Zostanie wyświetlona strona z wyświetlonym tokenem. Otwórz podany link.

11. Tym razem logowanie zostanie wykonane za pomocą danych biometrycznych.

Powtórz te same kroki dla innego urządzenia. Nie ma potrzeby ponownego rejestrowania się, użyj utworzonych poświadczeń, aby się zalogować.

Dodatkowe zasoby

• Dokumentacja narzędzia Grit

• Konfigurowanie rozwiązania Grit IAM B2B2C przy użyciu usługi Azure AD B2C

• Edytowanie kodu XML Azure AD B2C Identity Experience Framework (IEF) za pomocą edytora Grit Visual IEF

• Migrowanie starszych aplikacji do Azure AD B2C przy użyciu serwera proxy aplikacji Grit