Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
Od 1 maja 2025 r. usługa Azure AD B2C nie będzie już dostępna do zakupu dla nowych klientów. Dowiedz się więcej w naszych często zadawanych pytaniach.
W tym przykładowym samouczku przedstawiamy wskazówki dotyczące integrowania usługi Azure AD B2C z usługą IDology. IDology to dostawca usług weryfikacji i weryfikacji tożsamości z wieloma rozwiązaniami. W tym przykładzie omówimy rozwiązanie ExpectID firmy IDology.
Wymagania wstępne
Aby rozpocząć pracę, potrzebne są następujące elementy:
- Subskrypcja platformy Azure. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
- Dzierżawa usługi Azure AD B2C połączona z subskrypcją platformy Azure.
Opis scenariusza
Integracja IDology obejmuje następujące komponenty:
- Azure AD B2C — serwer autoryzacji odpowiedzialny za weryfikowanie poświadczeń użytkownika. Jest to również znane jako dostawca tożsamości.
- IDology — usługa IDology pobiera dane wejściowe dostarczone przez użytkownika i weryfikuje jego tożsamość.
- Niestandardowy interfejs API REST — ten interfejs API implementuje integrację między identyfikatorem Microsoft Entra a usługą IDology.
Poniższy diagram architektury przedstawia implementację.
| Krok | Opis |
|---|---|
| 1 | Użytkownik trafia na stronę logowania. |
| 2 | Użytkownik wybiera opcję rejestracji, aby utworzyć nowe konto i wprowadzić informacje na stronie. Azure AD B2C zbiera atrybuty użytkownika. |
| 3 | Usługa Azure AD B2C wywołuje interfejs API warstwy środkowej i przekazuje atrybuty użytkownika. |
| 4 | Interfejs API warstwy środkowej zbiera atrybuty użytkownika i przekształca je w format, z którego może korzystać interfejs API IDOlogy. Następnie wysyła informacje do IDology. |
| 5 | IDology konsumuje informacje i przetwarza je, a następnie zwraca wynik do interfejsu API warstwy środkowej. |
| 6 | Interfejs API warstwy środkowej przetwarza informacje i wysyła odpowiednie informacje z powrotem do usługi Azure AD B2C. |
| 7 | Azure AD B2C odbiera z powrotem informacje z API warstwy środkowej. Jeśli pojawi się odpowiedź Niepowodzenie, użytkownik otrzyma komunikat o błędzie. Jeśli zostanie wyświetlona odpowiedź Powodzenie , użytkownik zostanie uwierzytelniony i zapisany w katalogu. |
Uwaga / Notatka
Azure AD B2C może również poprosić klienta o wykonanie uwierzytelniania krokowego, ale ten scenariusz wykracza poza zakres tego samouczka.
Na pokładzie z IDology
IDology zapewnia różnorodne rozwiązania, które można znaleźć tutaj. W tym przykładzie używamy parametru ExpectID.
Aby utworzyć konto IDology, skontaktuj się z IDology.
Po utworzeniu konta otrzymasz informacje potrzebne do konfiguracji interfejsu API. W poniższych sekcjach opisano ten proces.
Integracja z usługą Azure AD B2C
Część 1 — Wdrażanie interfejsu API
Wdróż podany kod interfejsu API w usłudze platformy Azure. Kod można opublikować z poziomu programu Visual Studio, postępując zgodnie z tymi instrukcjami.
Adres URL wdrożonej usługi będzie potrzebny do skonfigurowania identyfikatora Microsoft Entra przy użyciu wymaganych ustawień.
Część 2 - Konfiguracja interfejsu API
Ustawienia aplikacji można skonfigurować w App Service na platformie Azure. Dzięki tej metodzie ustawienia można bezpiecznie konfigurować bez ewidencjonowania ich w repozytorium. Musisz podać następujące ustawienia interfejsu API REST:
| Ustawienia aplikacji | Źródło | Notatki |
|---|---|---|
| IdologySettings:ApiUsername | Konfiguracja konta IDology | |
| UstawieniaIdologii:HasłoApi | Konfiguracja konta IDology | |
| WebApiSettings:Nazwa użytkownika API | Definiowanie nazwy użytkownika dla interfejsu API | Używane w konfiguracji ExtId |
| WebApiSettings:ApiPassword | Definiowanie hasła dla interfejsu API | Używane w konfiguracji ExtId |
Część 3 — Tworzenie kluczy zasad interfejsu API
Postępuj zgodnie z tym dokumentem , aby utworzyć dwa klucze zasad: jeden dla nazwy użytkownika interfejsu API i jeden dla hasła interfejsu API zdefiniowanego powyżej.
Przykładowe zasady używają następujących nazw kluczy:
- B2C_1A_RestApiNazwaUżytkownika
- B2C_1A_RestApiPassword
Część 4 — Konfigurowanie zasad usługi Azure AD B2C
Aby pobrać pakiet startowy LocalAccounts i skonfigurować politykę dla dzierżawy Azure AD B2C, postępuj zgodnie z tym dokumentem. Postępuj zgodnie z instrukcjami, dopóki nie ukończysz sekcji Testowanie zasad niestandardowych .
Pobierz dwie przykładowe zasady tutaj.
Zaktualizuj dwie przykładowe zasady:
Otwórz obie zasady:
W sekcji
Idology-ExpectId-APIzaktualizujServiceUrlelement metadanych przy użyciu lokalizacji interfejsu API wdrożonego powyżej.Zastąp
yourtenantnazwą dzierżawy usługi Azure AD B2C. Jeśli na przykład nazwa twojej dzierżawy Azure AD B2C tocontosotenant, zastąp wszystkie wystąpieniayourtenant.onmicrosoft.comciągiemcontosotenant.onmicrosoft.com.
Otwórz plik TrustFrameworkExtensions.xml:
Znajdź element
<TechnicalProfile Id="login-NonInteractive">. Zastąp oba wystąpieniaIdentityExperienceFrameworkAppIdidentyfikatorem aplikacji IdentityExperienceFramework utworzonej wcześniej.Zastąp oba wystąpienia
ProxyIdentityExperienceFrameworkAppIdidentyfikatorem aplikacji ProxyIdentityExperienceFramework utworzonej wcześniej.
Zastąp SignInorSignUp.xml i TrustFrameworkExtensions.xml wcześniej przekazane do usługi Azure AD B2C w kroku 1 dwiema zaktualizowanymi przykładowymi zasadami.
Uwaga / Notatka
Najlepszym rozwiązaniem jest dodanie przez klientów powiadomienia o zgodzie na przetwarzanie danych na stronie zbierania atrybutów. Powiadamianie użytkowników, że informacje będą wysyłane do usług innych firm w celu weryfikacji tożsamości.
Testowanie przepływu użytkownika
Otwórz dzierżawę usługi Azure AD B2C, a następnie w sekcji Zasady wybierz pozycję Przepływy użytkowników.
Wybierz utworzony wcześniej przepływ użytkownika.
Wybierz pozycję Uruchom przepływ użytkownika i wybierz ustawienia:
Aplikacja — wybierz zarejestrowaną aplikację (przykładowy to JWT).
Reply URL (Adres URL odpowiedzi ) — wybierz adres URL przekierowania.
Wybierz Uruchom przepływ użytkownika.
Przejdź przez proces rejestracji i utwórz konto.
Wyloguj się.
Przejdź przez proces logowania.
Łamigłówka IDology pojawi się po wejściu kontynuuj.
Dalsze kroki
Aby uzyskać dodatkowe informacje, zapoznaj się z następującymi artykułami: